Nachdem der Verlag Heise in der C'T schon GnuPG für tot und unbrauchbar erklärt hat, wird nun der Abschied vom Passwort gefordert und FIDO2 als Nachfolger präsentiert. FIDO2 bietet endlich Schutz vor Phishing und identitätsdiebstahl. Was ist davon zu halten? Es gibt bereits seit vielen Jahren nutzbare und wirklich sichere Alternativen zu unsicheren Passworten; allerdings lässt die Nutzung und Verbreitung dieser Alternativen zu wünschen übrig. In meinem Vortrag werde ich im Detail einige dieser Alternativen, dazu gehört auch der "Neue Personalausweis" (nPA), aufzeigen und auch auf Hindernisse und Hürden dieser Alternativen verweisen. Im Kern sollten die Endnutzer über soviel Fachwissen verfügen, dass sie die vielen Alternativen einschätzen können und sich für die in ihrem jeweiligen Fall angemessen Lösung entscheiden können. Daraus ergibt sich für die Community die Forderung, IT Security Awareness Schulungen durchzuführen. Anhand diverser Beispiele wird das bisher gesagte vertieft. In dem Vortrag wird auf die Verwendung von Zertifikaten eingegangen.