SonyUserforum
Seite 4 von 5 « Erste 23 4 5
40 Beiträge dieses Themas auf einer Seite anzeigen

SonyUserforum (https://www.sonyuserforum.de/forum/index.php)
-   Café d`Image (https://www.sonyuserforum.de/forum/forumdisplay.php?f=94)
-   -   Abschied vom Passwort mit FIDO2 (https://www.sonyuserforum.de/forum/showthread.php?t=192234)

flyppo 20.08.2019 20:10
Danke sehr. Hoffentlich bekommst du jetzt nicht mit heise Ärger.

HaPeKa 20.08.2019 21:18
Hat sich erledigt ... SUF soll keinen Ärger mit Heise kriegen :roll:

Giovanni 20.08.2019 21:26
Zitat:
Zitat von HaPeKa (Beitrag 2082582)
Deine Implementation ist zugegebenermassen ähnlich einfach in der Handhabung, ausser, dass du dir für jeden Dienst erstmal ein Passwort ausdenken musst.
Man merkt, dass du von Apple keine Ahnung hast. Die Apple Geräte schlagen automatisch sichere Passwörter vor. Und zwar pro Website/Anwendung getrennt. Man muss sich um nichts kümmern.
Zitat:
Zitat von HaPeKa (Beitrag 2082582)
Der Nachteil von Passwörtern, unabhängig davon, wie sie verwaltet werden, liegt in der Tatsache, dass es sie gibt und braucht. Sie können bei dir oder beim Dienstanbieter (z.B. SUF) gestohlen werden. Sie können durch einen Man-In-The-Middle Angriff abgegriffen werden.
Dazu muss man erst mal die sichere Verbindung entschlüsseln. Und beim Dienstanbieter liegen sie hoffentlich auch nicht im Klartext vor.
Zitat:
Zitat von HaPeKa (Beitrag 2082582)
Und in deinem Fall: sie werden zusätzlich auch bei Apple gespeichert.
Dort liegen sie nur mit starker Verschlüsselung. Apple kann sie nicht auslesen.

Zitat:
Zitat von Reisefoto (Beitrag 2082490)
Wie identifiziert man sich als die berechtigte Person, die die Authentifizierungsfunktion des Gerätes benutzen darf? Biometrische Daten sind riskant (besonders Fingerabdrücke)
Bald wirst du dir einen Chip implantieren lassen. Wie Hund und Katze heute schon. Viel Spaß, wenn du überfallen wirst und es die Täter auf deinen Chip abgesehen haben.

HaPeKa 20.08.2019 21:57
Zitat:
Zitat von Giovanni (Beitrag 2083307)
Man merkt, dass du von Apple keine Ahnung hast. Die Apple Geräte schlagen automatisch sichere Passwörter vor. Und zwar pro Website/Anwendung getrennt. Man muss sich um nichts kümmern.
Stimmt :D

Und das "Apple System" arbeitet so, wie es andere Passwortmanager wie KeePass auch machen. Wie bereits geschrieben, zur Zeit eine der sichersten Methoden, mit den genannten Nachteilen, die FIDO2 nicht hat.

Aber FIDO2 steht am Anfang und es ist noch lange nicht sicher, ob sich das Prinzip durchsetzen wird. Leider gibt es einige, die das aus Eigeninteresse nicht unterstützen werden. Apple gehört dazu ...

BeHo 20.08.2019 22:22
Zitat:
Zitat von HaPeKa (Beitrag 2083302)
[...]Heise setzt sich seit Jahren für Sicherheit ein und ich denke, das kann akzeptiert werden ...
Heise stellt ggfs. auch eigentlich kostenpflichtige Inhalte gratis zur Verfügung, wenn es der Verlag so entscheidet - auch auf Anregung der Leserschaft. Und selbst kostenfrei abrufbare Inhalte dürfen grundsätzlich nicht einfach so ohne Zustimmung woanders wiedergegeben werden.

HaPeKa 20.08.2019 22:26
Ist gelöscht, wen's wirklich interessiert, kann sich die Ausgabe ja am Kiosk oder online kaufen. Lohnt sich für IT Interessierte auf jeden Fall. Die c't habe ich seit der Erstausgabe auf der Systems 83 in München mehr oder weniger regelmässig gelesen, es gab und gibt all die Jahre nichts Vergleichbares in deutscher Sprache :top:

Smurf 21.08.2019 07:21
Interessantes Konzept und der vermutlich erste Vorteil eines TPM chips fuer Endanwender. Leider wird es beim Boardwechsel etc dann vermutlich richtig eklig.

HaPeKa 01.09.2019 11:37
Heise hat auf Heise Security ein FAQ dazu gepostet:

FAQ: FIDO2 und der Abschied vom Passwort

HaPeKa 01.09.2019 11:42
Zitat:
Zitat von MaTiHH (Beitrag 2082577)
Ich verstehe noch nicht, wo da der Vorteil sein soll. Meine (durchgängigen) Apple Geräte stellen bei Nutzung einmal fest, dass es sich tatsächlich um mich handelt. Anschließend verwaltet der Schlüsselbund die Passwörter und ich kann mich überall anmelden. Und zahlen, wenn ich das möchte. Bequemer wird es mit dieser Allianz sicher nicht.
Wie letzten Freitag bekannt wurde, gab es eine iPhone Hack, der jahrelang nicht entdeckt wurde, und der sogar die Keychain ausgelesen hat. Deine Passwörter könnten also bereits anderen bekannt sein, selbst, wenn du sie nicht auswendig kannst ...

Zitat:
War das Implant einmal auf dem iPhone, griff es unter anderem Nachrichtendatenbanken verschlüsselter Chats wie WhatsApp sowie Apples iMessages ab und übertrug sie auf einen externen Server. Weiterhin gab es Funktionen zur Übertragung der Kontaktdatenbank, aller enthaltener Fotos sowie wichtiger Tokens wie denen von Google. Inhalte von Telegram, Skype, Google, Outlook, Facebook und diversen weiteren potenziell interessanten Apps konnten abgesaugt werden. Auch Sprachnachrichten und SMS lagen offen, genauso wie die Keychain mit den Passwörtern und WLAN-Zugängen (Schlüsselbund). Weiterhin konnte Beer ein GPS-Tracking durch das Implant nachvollziehen, als er in Amsterdam auf Reisen war.
Quelle: Heise Security
iPhones über Jahre mit bösartigen Implants infiziert

Ditmar 01.09.2019 11:46
Zitat:
Zitat von HaPeKa (Beitrag 2085845)
Findest Du es nicht etwas schäbig die Apfeljünger so zu erschrecken? :crazy:


Alle Zeitangaben in WEZ +2. Es ist jetzt 00:09 Uhr.
Seite 4 von 5 « Erste 23 4 5
40 Beiträge dieses Themas auf einer Seite anzeigen