|
|
|||||||||||||||
|
16.08.2019, 16:32 | #1 | |
Registriert seit: 17.02.2016
Ort: Bern
Beiträge: 4.965
|
Abschied vom Passwort mit FIDO2
Im c't Magazin 18-2019 wird der Abschied vom Passwort angekündigt. Wie's aussieht, scheint sich in diesem Bereich endlich mal wirklich was Wegweisendes zu tun. Eine spannende Artikelserie, die sicher noch einige Diskussionen auslösen wird.
Ich hab's mit zwei Konten (Microsoft und Dropbox) mal ausprobiert. Wär schön, wenn sich das System breit durchsetzen würde. Zitat:
Abschied vom Passwort Geändert von HaPeKa (17.08.2019 um 13:01 Uhr) |
|
Sponsored Links | |
|
16.08.2019, 18:38 | #2 |
Registriert seit: 10.11.2007
Ort: Nordschwarzwald
Beiträge: 8.904
|
Praktisch wäre eine solche Lösung schon, aber ohne lesen des Artikels im Heft sehe ich noch nicht, wie das sicher funktioniert. Wenn so eine eine für alles Lösunng geknackt oder gestohlen wird, dann ist auch wirklich alles hin. Wie ist es, wenn man für bestimmte Dinge auch ausgewählten, anderen Personen zugang geben möchte?
Wie identifiziert man sich als die berechtigte Person, die die Authentifizierungsfunktion des Gerätes benutzen darf? Biometrische Daten sind riskant (besonders Fingerabdrücke), denn wenn diese einmal gestohlen und misbraucht worden, steht man möglicherwese plötzlich in allen möglichen Dateien von Strafverfolgungsbehörden, obwohl man nichts getan hat. Zur Sicherheit biometrischer Daten siehe z.B.: https://www.tagesschau.de/wirtschaft...daten-105.html https://www.globalsign.com/de-de/blo...entifizierung/ https://www.deutschlandfunknova.de/b...ten-als-risiko https://www.heise.de/newsticker/meld...n-3934463.html https://www.heise.de/security/meldun...z-4496575.html
__________________
Einige meiner Bilder: Winter und Polarlicht Nordnorwegen 2016 . Australien . Von Kalifornien nach Montana . Grönland 2016 . Australien 2009 . Meine Homepage |
16.08.2019, 18:55 | #3 |
Registriert seit: 19.07.2011
Ort: CH
Beiträge: 1.479
|
Traue dem keinen Milimeter über dem Weg.
Wenn die FANG Monopolisten was zusammen basteln dann sollten bei einem selbst die Sirenen heulen... Am besten gleich noch mit Libra gekoppelt, damit wenn man mal einen nicht konformen Kommentar postet gleich mit einer 10tägigen Transaktionssperre (nix mehr kaufen) belegt wird. https://youtu.be/g1VeElBAeas https://youtu.be/ricI5t66cj8
__________________
HP: https://www.phototrips.ch Mein neustes Fotoabenteuer Meine Fotoabenteuer West-Papua | Seychellen | Reunion |
16.08.2019, 19:16 | #4 |
Themenersteller
Registriert seit: 17.02.2016
Ort: Bern
Beiträge: 4.965
|
Das System ist sicherer und komfortabler, als ein Passwort.
Es basiert eben nicht auf biometrische Daten sondern auf die Kombination eines mittels Hardware generierten Schlüssels mit einer Benutzer Verifizierung. Ich hab's bei mir mit dem PC und dem Handy probiert. Beim PC handelt es sich um einen Microsoft Surface PC, der über ein Trusted Platform Module (TPM) verfügt. Das ist ein Chip nach der TCG-Spezifikation, der einen Computer oder ähnliche Geräte um grundlegende Sicherheitsfunktionen erweitert. Wenn ich nun zum Beispiel bei Microsoft einlogge, braucht es einen Schlüssel und meine Authentisierung. Bei mir läuft die über die Gesichtserkennung mit Windows Hello. Wenn also jemand meinen Microsoft Account hacken will, braucht er meinen PC und mich davor, anders geht's nicht. Also es gibt kein Passwort mehr, das geklaut werden oder mir abgeluchst werden kann. Der Nachteil: Wenn der PC geklaut wird, muss ich entweder mit einem anderen Gerät oder einem Backup des Schlüssels zugreifen können. Ich mache das mit dem Handy, da habe ich die IRIS Erkennung drauf, und hier gilt dasselbe: Wenn mir jemand das Handy klaut, kann er sich nicht bei MS einloggen, sondern braucht zusätzlich meine biometrischen Daten. Also die biometrischen Daten alleine genügen nicht, es ist die Kombination von Verschlüsselung und biometrischen Daten. Die Verschlüsselung kann auch über ein Token, das man z.B. am Schlüsselbund mit sich trägt, gemacht werden (auch als Backup). Also das System ist definitiv einfacher und sicherer, als die Authentisierung über ein einfaches Passwort. Du scheinst da was zu verwechseln. Hier geht es um eine Erweiterung, die das W3C unterstützt und nicht um irgendeine proprietäre Lösung. Geändert von HaPeKa (16.08.2019 um 19:49 Uhr) |
16.08.2019, 20:02 | #5 | |
Themenersteller
Registriert seit: 17.02.2016
Ort: Bern
Beiträge: 4.965
|
Zitat:
|
|
Sponsored Links | |
|
16.08.2019, 21:05 | #6 |
Registriert seit: 23.02.2014
Ort: Oer-Erkenschwick
Beiträge: 994
|
An welcher Stelle haben die 16 amerikanischen Geheimdienste ihren Zutritt, um mitlesen zu können? Sie lassen sich doch eine weltweit einheitliche Useranmeldung nicht entgehen. ???
__________________
Grüße Rudolf |
16.08.2019, 21:09 | #7 |
Registriert seit: 11.08.2004
Ort: Woinem
Beiträge: 31.986
|
Ich werde mir das mal durchlesen und die Entwicklung beobachten.
Klingt auf jeden Fall besser als Biometrie. Biometrie-Daten werde ich auf jeden Fall maximal zur Handy-Entsperrung nutzen. Ein Passwort ist schnell geändert, sofern man noch nicht ausgesperrt wurde. Bei einem Finger oder eine Iris sieht das anders aus: Klick! P.S.: Eine absolute Sicherheit wird es nie geben.
__________________
.___. (O,o) /)__) █Meine SUF-Bilder / Island-Bilder -"-"-██P.S.: Wissenschaft ist keine Meinung. Geändert von BeHo (16.08.2019 um 22:38 Uhr) Grund: Geringfügige sprachliche Änderungen |
16.08.2019, 22:22 | #8 | |
Themenersteller
Registriert seit: 17.02.2016
Ort: Bern
Beiträge: 4.965
|
Zitat:
Wie BeHo geschrieben hat: Absolute Sicherheit gibt es nicht. Aber das neue Verfahren ist allemal einfacher und sicherer als die Sicherung mit einem Passwort. |
|
16.08.2019, 22:53 | #9 |
Registriert seit: 11.04.2008
Ort: Ruhrpott Ost
Beiträge: 745
|
man lese dazu auch noch
https://www.heise.de/security/meldun...z-4496575.html Wo bekommt man dann im Zweifelsfall noch ein neues Gesicht und neue Fingerabdrücke her
__________________
Fortschritt ist der Übergang von einem Zustand, dessen Nachteile man kennt, zu einem Zustand, dessen Nachteile man noch nicht kennt. Bilder in der FC von mir |
16.08.2019, 23:01 | #10 |
Registriert seit: 11.08.2004
Ort: Woinem
Beiträge: 31.986
|
Beitrag #7 hast Du wohl nicht gelesen?
Edit: Und Beitrag #2 wie ich auch zumindest nicht komplett.
__________________
.___. (O,o) /)__) █Meine SUF-Bilder / Island-Bilder -"-"-██P.S.: Wissenschaft ist keine Meinung. Geändert von BeHo (16.08.2019 um 23:49 Uhr) |
Sponsored Links | |
|
|
|
|