Erschreckend, dass selbst ein Technologiekonzern nicht einmal eine halbwegs vernünftige Passkey Implementierung hinbekommt.
Im Prinzip ist die Aufforderung einen Passkey zu registrieren ja sehr sinnvoll, dann sollte es aber damit nicht aufhören:
- es muss möglich sein weitere Passkeys zu registrieren wenn man eingeloggt ist, z.B. einen Yubikey oder zweiten Passwort Manager
- wenn ein Passkey registriert ist, muss es möglich sein weitere Anmeldeoptionen z.B. Benutzername/Passwort zu deaktivieren oder nur für diese eine 2FA zu erzwingen
- Alles durcheinander zu rühren zeugt entweder von Ahnungslosigkeit bei den Programmierern (weniger wahrscheinlich) oder der IT Führung ( sehr wahrscheinlich)
- genau solcher Murks verhindert dass Passkeys richtig genutzt werden
- Schaut mal bei arbeitsagentur.de wie es richtig geht (ja, das ist wirklich eine Behörde die offensichtlich fähiges IT Personal hat!)
