Geissler Service
Amazon
Forum für die Fotosysteme von Sony und KonicaMinolta
  SonyUserforum - Forum für die Fotosysteme
von Sony und KonicaMinolta
 
Registrieren Galerie Objektiv-Datenbank Kalender Forenregeln Alle Foren als gelesen markieren

Startseite » Forenübersicht » Treffpunkt » Café d`Image » Abschied vom Passwort mit FIDO2
Antwort
 
Themen-Optionen Ansicht
Alt 20.08.2019, 19:10   #31
flyppo
 
 
Registriert seit: 02.06.2017
Beiträge: 805
Danke sehr. Hoffentlich bekommst du jetzt nicht mit heise Ärger.
flyppo ist offline   Mit Zitat antworten
Sponsored Links
Alt 20.08.2019, 20:18   #32
HaPeKa

Themenersteller
 
 
Registriert seit: 17.02.2016
Ort: Bern
Beiträge: 4.951
Hat sich erledigt ... SUF soll keinen Ärger mit Heise kriegen

Geändert von HaPeKa (20.08.2019 um 21:25 Uhr)
HaPeKa ist offline   Mit Zitat antworten
Alt 20.08.2019, 20:26   #33
Giovanni
 
 
Registriert seit: 20.10.2006
Ort: Nordwürttemberg
Beiträge: 4.508
Zitat:
Zitat von HaPeKa Beitrag anzeigen
Deine Implementation ist zugegebenermassen ähnlich einfach in der Handhabung, ausser, dass du dir für jeden Dienst erstmal ein Passwort ausdenken musst.
Man merkt, dass du von Apple keine Ahnung hast. Die Apple Geräte schlagen automatisch sichere Passwörter vor. Und zwar pro Website/Anwendung getrennt. Man muss sich um nichts kümmern.
Zitat:
Zitat von HaPeKa Beitrag anzeigen
Der Nachteil von Passwörtern, unabhängig davon, wie sie verwaltet werden, liegt in der Tatsache, dass es sie gibt und braucht. Sie können bei dir oder beim Dienstanbieter (z.B. SUF) gestohlen werden. Sie können durch einen Man-In-The-Middle Angriff abgegriffen werden.
Dazu muss man erst mal die sichere Verbindung entschlüsseln. Und beim Dienstanbieter liegen sie hoffentlich auch nicht im Klartext vor.
Zitat:
Zitat von HaPeKa Beitrag anzeigen
Und in deinem Fall: sie werden zusätzlich auch bei Apple gespeichert.
Dort liegen sie nur mit starker Verschlüsselung. Apple kann sie nicht auslesen.

Zitat:
Zitat von Reisefoto Beitrag anzeigen
Wie identifiziert man sich als die berechtigte Person, die die Authentifizierungsfunktion des Gerätes benutzen darf? Biometrische Daten sind riskant (besonders Fingerabdrücke)
Bald wirst du dir einen Chip implantieren lassen. Wie Hund und Katze heute schon. Viel Spaß, wenn du überfallen wirst und es die Täter auf deinen Chip abgesehen haben.
Giovanni ist offline   Mit Zitat antworten
Alt 20.08.2019, 20:57   #34
HaPeKa

Themenersteller
 
 
Registriert seit: 17.02.2016
Ort: Bern
Beiträge: 4.951
Zitat:
Zitat von Giovanni Beitrag anzeigen
Man merkt, dass du von Apple keine Ahnung hast. Die Apple Geräte schlagen automatisch sichere Passwörter vor. Und zwar pro Website/Anwendung getrennt. Man muss sich um nichts kümmern.
Stimmt

Und das "Apple System" arbeitet so, wie es andere Passwortmanager wie KeePass auch machen. Wie bereits geschrieben, zur Zeit eine der sichersten Methoden, mit den genannten Nachteilen, die FIDO2 nicht hat.

Aber FIDO2 steht am Anfang und es ist noch lange nicht sicher, ob sich das Prinzip durchsetzen wird. Leider gibt es einige, die das aus Eigeninteresse nicht unterstützen werden. Apple gehört dazu ...
HaPeKa ist offline   Mit Zitat antworten
Alt 20.08.2019, 21:22   #35
BeHo
 
 
Registriert seit: 11.08.2004
Ort: Woinem
Beiträge: 31.952
Zitat:
Zitat von HaPeKa Beitrag anzeigen
[...]Heise setzt sich seit Jahren für Sicherheit ein und ich denke, das kann akzeptiert werden ...
Heise stellt ggfs. auch eigentlich kostenpflichtige Inhalte gratis zur Verfügung, wenn es der Verlag so entscheidet - auch auf Anregung der Leserschaft. Und selbst kostenfrei abrufbare Inhalte dürfen grundsätzlich nicht einfach so ohne Zustimmung woanders wiedergegeben werden.
__________________
.___.
(O,o)
/)__) Meine SUF-Bilder / Island-Bilder
-"-"-██P.S.: Wissenschaft ist keine Meinung.

Geändert von BeHo (20.08.2019 um 21:38 Uhr) Grund: Unnötig gewordenen Satz entfernt und Nebensatz mit Zusatzinformation eingefügt
BeHo ist offline   Mit Zitat antworten
Sponsored Links
Alt 20.08.2019, 21:26   #36
HaPeKa

Themenersteller
 
 
Registriert seit: 17.02.2016
Ort: Bern
Beiträge: 4.951
Ist gelöscht, wen's wirklich interessiert, kann sich die Ausgabe ja am Kiosk oder online kaufen. Lohnt sich für IT Interessierte auf jeden Fall. Die c't habe ich seit der Erstausgabe auf der Systems 83 in München mehr oder weniger regelmässig gelesen, es gab und gibt all die Jahre nichts Vergleichbares in deutscher Sprache

Geändert von HaPeKa (20.08.2019 um 21:31 Uhr)
HaPeKa ist offline   Mit Zitat antworten
Alt 21.08.2019, 06:21   #37
Smurf
 
 
Registriert seit: 05.01.2012
Beiträge: 484
Interessantes Konzept und der vermutlich erste Vorteil eines TPM chips fuer Endanwender. Leider wird es beim Boardwechsel etc dann vermutlich richtig eklig.
Smurf ist offline   Mit Zitat antworten
Alt 01.09.2019, 10:37   #38
HaPeKa

Themenersteller
 
 
Registriert seit: 17.02.2016
Ort: Bern
Beiträge: 4.951
Heise hat auf Heise Security ein FAQ dazu gepostet:

FAQ: FIDO2 und der Abschied vom Passwort
HaPeKa ist offline   Mit Zitat antworten
Alt 01.09.2019, 10:42   #39
HaPeKa

Themenersteller
 
 
Registriert seit: 17.02.2016
Ort: Bern
Beiträge: 4.951
Zitat:
Zitat von MaTiHH Beitrag anzeigen
Ich verstehe noch nicht, wo da der Vorteil sein soll. Meine (durchgängigen) Apple Geräte stellen bei Nutzung einmal fest, dass es sich tatsächlich um mich handelt. Anschließend verwaltet der Schlüsselbund die Passwörter und ich kann mich überall anmelden. Und zahlen, wenn ich das möchte. Bequemer wird es mit dieser Allianz sicher nicht.
Wie letzten Freitag bekannt wurde, gab es eine iPhone Hack, der jahrelang nicht entdeckt wurde, und der sogar die Keychain ausgelesen hat. Deine Passwörter könnten also bereits anderen bekannt sein, selbst, wenn du sie nicht auswendig kannst ...

Zitat:
War das Implant einmal auf dem iPhone, griff es unter anderem Nachrichtendatenbanken verschlüsselter Chats wie WhatsApp sowie Apples iMessages ab und übertrug sie auf einen externen Server. Weiterhin gab es Funktionen zur Übertragung der Kontaktdatenbank, aller enthaltener Fotos sowie wichtiger Tokens wie denen von Google. Inhalte von Telegram, Skype, Google, Outlook, Facebook und diversen weiteren potenziell interessanten Apps konnten abgesaugt werden. Auch Sprachnachrichten und SMS lagen offen, genauso wie die Keychain mit den Passwörtern und WLAN-Zugängen (Schlüsselbund). Weiterhin konnte Beer ein GPS-Tracking durch das Implant nachvollziehen, als er in Amsterdam auf Reisen war.
Quelle: Heise Security
iPhones über Jahre mit bösartigen Implants infiziert
HaPeKa ist offline   Mit Zitat antworten
Alt 01.09.2019, 10:46   #40
Ditmar
 
 
Registriert seit: 28.09.2003
Ort: D 10557 Berlin Moabit
Beiträge: 16.781
Zitat:
Zitat von HaPeKa Beitrag anzeigen
Findest Du es nicht etwas schäbig die Apfeljünger so zu erschrecken?
__________________
mit einem Gruß von einem Dithmarscher aus dem Zentrum Berlins (Moabit)
Ditmar
Ditmar ist offline   Mit Zitat antworten
Sponsored Links
Antwort
Startseite » Forenübersicht » Treffpunkt » Café d`Image » Abschied vom Passwort mit FIDO2

Themen-Optionen
Ansicht

Forenregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:11 Uhr.