Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Android & Fido2: Der Traum vom…

Problem bei PW-los: Speicherlimit

  1. Thema

Neues Thema Ansicht wechseln


  1. Problem bei PW-los: Speicherlimit

    Autor: My1 23.05.19 - 10:05

    die Fido2 keys (also Yubikey 5) und Solo unterstützen für die passwortlose anmeldung nut 25 (Yubi) bzw 50 (Solo). Dazu kommt, dass man keine einzelnen keys löschen kann, sondern nur alle auf einmal und die Daten für U2F auch verschwinden, ergo wenn eine seite nicht mehr benutzt wird oder die domain nicht mehr existiert, na dann danke.

    dazu kommt dass in meinem Authy aktuell 49 OTP seiten drin sind, wenn man die alle auf Fido2 umstellen würde, wäre ein Yubikey nicht genug und ein solo fast voll.

    Asperger inside(tm)

  2. Re: Problem bei PW-los: Speicherlimit

    Autor: ul mi 23.05.19 - 13:05

    Sollten da die eigentlichen Schlüssel nicht aus einer ID des Anbieters und dem hardwareseitigen Schlüssel dynamisch erzeugt werden, oder kriege ich das mit dem YK-Eigenbaustandard durcheinander? Wenigstens wird da überhaupt was abgeleitet, ich bin halb vom Stuhl gefallen, als ich das erste Mal die RFCs für *OTP angeschaut hab und das auf shared secret beruht, also quasi Klartextpasswörter sind.

  3. Re: Problem bei PW-los: Speicherlimit

    Autor: My1 23.05.19 - 13:09

    es gibt viel zeug dahinter.

    1) *OTPs müssen ein shared secret sein ansonsten kriegt man nicht einfach ein dynamisches 6 zahlen passwort.
    2) das standard U2F nutzt mit IDs und viel laune im PRNG unbegrenzte schlüssel
    3) der standard zum passwortlosen anmelden inkl erkennung um wen es geht, also "login klicken stick rein, fertig" braucht, da eben nicht bekannt ist, um wen es sich handelt und daher keine IDs gegeben werden können, keys die auf dem gerät gespeichert werden.

    Asperger inside(tm)

  4. Re: Problem bei PW-los: Speicherlimit

    Autor: hihp 05.09.19 - 15:10

    My1 schrieb:
    --------------------------------------------------------------------------------
    > die Fido2 keys (also Yubikey 5) und Solo unterstützen für die passwortlose
    > anmeldung nut 25 (Yubi) bzw 50 (Solo).

    Das ist falsch - das gilt nur für "resident credentials".

    Wenn du den Modus nutzt, wo aus Domain und App-ID und dem auf dem Key sitzenden Hardware-Secret jeweils on the fly ein Public/Private-Key-Paar berechnet wird, unterstützt ein FIDO2-Token beliebig, also unendlich viele, Regisrtierungen, denn er speichert dafür genau gar nichts.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  2. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf
  3. Deutsche Forschungsgemeinschaft e. V., Bonn
  4. DIEBOLD NIXDORF, Paderborn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 51,95€
  2. 4,56€
  3. 4,31€
  4. 3,83€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Acer Predator Thronos im Sit on: Der Nerd-Olymp
Acer Predator Thronos im Sit on
Der Nerd-Olymp

Ifa 2019 Ob wir es nun den eisernen Thron oder den Sitz der Götter nennen: Der Predator Thronos von Acer fällt auf dem Messestand des Herstellers schon auf. Golem.de konnte den skurrilen Stuhl ausprobieren. Er ist eines Gaming-Kellers würdig.
Ein Hands on von Oliver Nickel

  1. Nitro XV273X Acer baut ersten Monitor mit IPS-Panel und 240 Hz
  2. Acer Beim Predator-Notebook fährt die Tastatur wie eine Rampe aus
  3. Geräte für Mediengestalter Acer gibt Verfügbarkeit der Concept-D-Laptops bekannt

Galaxy Fold im Hands on: Samsung hat sein faltbares Smartphone gerettet
Galaxy Fold im Hands on
Samsung hat sein faltbares Smartphone gerettet

Ifa 2019 Samsungs Überarbeitungen beim Galaxy Fold haben sich gelohnt: Das Gelenk wirkt stabil und dicht, die Schutzfolie ist gut in den Rahmen eingearbeitet. Im ersten Test von Golem.de haben wir trotz aller guten Eindrücke Bedenken hinsichtlich der Kratzempfindlichkeit des Displays.
Ein Hands on von Tobias Költzsch

  1. Orbi AX6000 Netgears Wi-Fi-6-Mesh-System ist teuer
  2. Motorola Tech 3 Bluetooth-Hörstöpsel sind auch mit Kabel nutzbar
  3. Wegen US-Sanktionen Huawei bringt Mate 30 ohne Play Store und Google Maps

Apple TV+: Apples Videostreamingdienst ist nicht konkurrenzfähig
Apple TV+
Apples Videostreamingdienst ist nicht konkurrenzfähig

Bei so einem mickrigen Angebot hilft auch ein mickriger Preis nicht: Apples Streamingdienst hat der Konkurrenz von Netflix, Amazon und bald Disney nichts entgegenzusetzen - und das wird sich auf Jahre nicht ändern.
Eine Analyse von Ingo Pakalski

  1. Apple TV+ Disney-Chef tritt aus Apple-Verwaltungsrat zurück
  2. Apple TV+ Apples Streamingangebot kostet 4,99 Euro im Monat
  3. Videostreaming Apple TV+ startet mit fünf Serien für 10 US-Dollar monatlich

  1. Adyen: Ebay Deutschland kassiert nun selbst
    Adyen
    Ebay Deutschland kassiert nun selbst

    Ebay verspricht seinen Verkäufern, dass die Kosten für sie sinken würden. Der Austausch von Paypal als wichtigsten Zahlungsabwickler läuft an.

  2. Android: Vivo stellt Smartphone mit ultraschmalem Display-Rahmen vor
    Android
    Vivo stellt Smartphone mit ultraschmalem Display-Rahmen vor

    Das neue Nex 3 von Vivo kommt wahlweise nicht nur mit 5G-Unterstützung, sondern auch mit einem auffälligen Display: Der Hersteller gibt den Anteil des Bildschirms an der Frontfläche mit 99,6 Prozent an. Möglich machen das ein stark gekrümmter Display-Rand und der Verzicht auf Knöpfe.

  3. BSI: iOS-App der Telekom für vertrauliche Gespräche freigegeben
    BSI
    iOS-App der Telekom für vertrauliche Gespräche freigegeben

    Neben Kryptohandys dürfen Behördenmitarbeiter nun auch auf iPhones Vertrauliches miteinander besprechen - vorausgesetzt, sie verwenden eine App der Telekom.


  1. 19:09

  2. 17:40

  3. 16:08

  4. 15:27

  5. 13:40

  6. 13:24

  7. 13:17

  8. 12:34