ich finde es interessant, dass immer von passwortlosen Anmelden geredet wird und dann doch alles von einer PIN abhängt, die das simpelste an Passwort darstellen, was es gibt. Und so wie bei Passwörter verwenden die Menschen nun mal nur eine PIN. Wieso kann man es nicht einfach so ausgestalten, dass man den Hardware token nach Aufforderung ans Gerät hält und fertig? Wenn ich meinen Schlüssel (Haus oder Auto) benutze fragt mich auch niemand zuerst danach wo ich wohne oder wo mein Auto steht. Je anonymer die Anmeldung erfolgt, desto sicherer ist der Nutzer gegen Mißbrauch geschützt. Je weniger also ein Service über mich speichert an Anmeldedaten, desto weniger kann auch gestohlen werden. Denn eines ist klar, auch wenn die Angriffsvektoren jetzt noch verschwinded gering erscheinen, werden diese mit der Verbreitung exponentiell wachsen (Kriminelle sind sehr erfinderisch und je lohnender ein Ziel desto kreativer ist die Bande...) auch wenn ich mir jetzt noch nicht vorstellen kann wie diese aussehen werden. Und über staatliche Akteure, die einen zwingen den Fingerabdruck herzugeben oder das Gesicht abscanen will ich erst gar nicht anfangen. Am Ende bleibt ein System was alles nur komplexer macht, aber vielleicht nur geringfügig sicherer.