1. Foren
  2. Kommentare
  3. Internet-Forum
  4. Alle Kommentare zum Artikel
  5. › Neue Fido-Funktionen…

Vorwand um Benutzer zu Cloud-Konten zu nötigen?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Vorwand um Benutzer zu Cloud-Konten zu nötigen?

    Autor: nomorenoless 05.05.22 - 18:22

    Wie ich das lese, steckt vermutlich der Gedanke dahinter, dass die Benutzer alle möglichst in die Cloud sollen. Dort sind sie dann gefangen und können nciht mehr weg.

  2. Re: Vorwand um Benutzer zu Cloud-Konten zu nötigen?

    Autor: Fotobar 05.05.22 - 18:38

    nomorenoless schrieb:
    --------------------------------------------------------------------------------
    > Wie ich das lese, steckt vermutlich der Gedanke dahinter, dass die Benutzer
    > alle möglichst in die Cloud sollen. Dort sind sie dann gefangen und können
    > nciht mehr weg.

    Genau, die Welt ist böse. Die wollen nur schlechtes und du wirst den Rest deines Lebens in der Wolke gefangen sein.

    Und nun mal realistisch: Cloud Storage hast du bis zu einem gewissen Maß kostenlos bei Apple und Google, also hast du keinen Grund irgend etwas zu befürchten. Du brauchst keine Cloud Services bezahlen, um deine Passwörter im Apple Schlüsselbund zu speichern.

  3. Re: Vorwand um Benutzer zu Cloud-Konten zu nötigen?

    Autor: nomorenoless 05.05.22 - 18:39

    Und wenn Apple dann einfach mal meint, hmm, der passt uns nicht mehr und dich aussperrt.... dann wirste das Problem erkennen. Grundlose Sperrungen sind nichts unbekannten bei all diese amerikanischen Diensten...

  4. Re: Vorwand um Benutzer zu Cloud-Konten zu nötigen?

    Autor: Extrawurst 05.05.22 - 20:31

    nomorenoless schrieb:
    --------------------------------------------------------------------------------
    > Und wenn Apple dann einfach mal meint, hmm, der passt uns nicht mehr und
    > dich aussperrt.... dann wirste das Problem erkennen. Grundlose Sperrungen
    > sind nichts unbekannten bei all diese amerikanischen Diensten...

    Mag sein, aber wer auf seine Daten wert legt, der hat auch ein lokales Backup - einschließlich aller Passwörter.

  5. Re: Vorwand um Benutzer zu Cloud-Konten zu nötigen?

    Autor: nomorenoless 05.05.22 - 21:55

    DAs solls bei FIDO ja genau nicht geben ;)

  6. Re: Vorwand um Benutzer zu Cloud-Konten zu nötigen?

    Autor: Mixermachine 06.05.22 - 07:18

    nomorenoless schrieb:
    --------------------------------------------------------------------------------
    > Wie ich das lese, steckt vermutlich der Gedanke dahinter, dass die Benutzer
    > alle möglichst in die Cloud sollen. Dort sind sie dann gefangen und können
    > nciht mehr weg.


    Der Zug ist doch schon abgefahren oder?
    Aus meiner Erfahrung: fast jeder verwendet die iCloud, viele verwenden die Google Cloud (spätestens beim WhatsApp Backup).
    Die paar Fido Keys sollten auch kein Heu fressen (aka im free tier integriert).

    Getter, Setter, Hashcode und Equals manuell testen in Java?
    Einfach automatisieren: https://github.com/Mixermachine/base-test

  7. Re: Vorwand um Benutzer zu Cloud-Konten zu nötigen?

    Autor: Haukeeee 06.05.22 - 07:24

    Jede Entwicklung in die Richtung automatischer Anmeldung mit meiner Identität begrüße ich - wenn sie entsprechend sicher ist. Es geht mir mittlerweise schon recht stark auf die Nerven mich überall registrieren zu müßen, überall erst mal Anmelden, zig verschiedene 2FA Typen, mal per Authenticator, mal per SMS, mal per EMail, diverse Hersteller haben ihren eigenen, inkompatiblen, unzuverlässigen Authenticator gebastelt (Synology).
    Die Passwortmanager sind gerade bei Webseiten ebenfalls oft unzuverlässig, gerade auf dem Smartphone. Bei vielen Browsern funktionieren sie gar nicht bei neueren Android-Versionen da sie die Google-API dazu nicht nutzen.
    Und dann hat natürlich jede Seite oder App eigene Passwort-Regeln. Oder verlangen unsinnige, fest vorgegebene 3 Fragen/Antworten zum Passwortreset.

    Es ist einfach nur noch ein Krampf im Internet und auch LAN unterwegs zu sein.

    Besonders nervig ist da Apple mit seinem ständigen Nachfragen nach dem Passwort, 2FA, oder die oft aufpoppenden Meldung dass die Apple-ID abgeglichen werden muss, was natürlich wieder PIN, Passwort, 2FA mit mit Pech das Passwort/PIN eines zufällig ausgewählten anderen Gerätes auf der ID erfordert.

  8. Vielleicht eher nicht ?

    Autor: senf.dazu 07.05.22 - 13:08

    nomorenoless schrieb:
    --------------------------------------------------------------------------------
    > Wie ich das lese, steckt vermutlich der Gedanke dahinter, dass die Benutzer
    > alle möglichst in die Cloud sollen. Dort sind sie dann gefangen und können
    > nciht mehr weg.

    Ich hab eher den Eindruck das die Fido Allianz da mehrgleisig fahren wird - und nicht der Cloud verhaftet ist.

    Aber Cloud ist sehr praktisch - und wird für die automatische Übertragung auch der Schlüsseldatenbank ja auf vielen Herstellergerätezoos bereits verwendet. (Z.B. bei Apple - wenn man mehrere Geräte unter der gleichen AppleID und der zugeordneten Cloud anmeldet)

    Technisch wär's wohl genauso möglich das Schlüsselbund das in einem Gerät (Smartphone, Computer) oder auch Fido-Stick gespeichert ist statt via Cloud via Stick oder direkt von Gerät zu Gerät zu übertragen - die End2End Verschlüsselung machen dabei eh die realen oder "virtuellen" Fido Sticks - wenn man gemischte Geräte wie Android Handys und Windows Rechner nutzt wird's mit der gemeinsamen Cloud wohl eh nix.

    Aber was die Fido Allianz hoffentlich tut ist vorschreiben wie die Prozedur zur Übertragung aussieht - konkret das die Fido Passkeys nicht nur während der Übertragung sondern auch in der Cloud verschlüsselt bleiben - und sich dann nur auf dem Endgerät/FidoStick unter Einbeziehung der (Endgeräte/Fido) PIN vom Fido-"Stick" im Gerät entschlüsseln lassen. Sprich man kann mit diesem verschlüsselten Schlüsselsalat nur was anfangen wenn man die (Login)PIN - nur im Kopf gespeichert - noch kennt. (Heute ist das bei Apple zwar noch ein Passwort zur AppleID und eine für jedes Gerät eigene GerätePIN .. bzw. bei den Computern ein Account-Paßwort (auch für mehrere Rechner..) - aber das wird ja hoffentlich in dem Zuge ja auch konsolidiert - so das man sich wirklich nur noch ein einzelne PIN für alles merken muß ..)



    4 mal bearbeitet, zuletzt am 07.05.22 13:22 durch senf.dazu.

  9. Re: Vorwand um Benutzer zu Cloud-Konten zu nötigen?

    Autor: Der mit dem Blubb 07.05.22 - 21:59

    Dann sollte man wohl auch generell die Finger von 'nem Apple-Gerät lassen.

  10. Wie soll das überhaupt gehen?

    Autor: treysis 09.05.22 - 11:23

    senf.dazu schrieb:
    --------------------------------------------------------------------------------
    > nomorenoless schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wie ich das lese, steckt vermutlich der Gedanke dahinter, dass die
    > Benutzer
    > > alle möglichst in die Cloud sollen. Dort sind sie dann gefangen und
    > können
    > > nciht mehr weg.
    >
    > Ich hab eher den Eindruck das die Fido Allianz da mehrgleisig fahren wird -
    > und nicht der Cloud verhaftet ist.
    >
    > Aber Cloud ist sehr praktisch - und wird für die automatische Übertragung
    > auch der Schlüsseldatenbank ja auf vielen Herstellergerätezoos bereits
    > verwendet. (Z.B. bei Apple - wenn man mehrere Geräte unter der gleichen
    > AppleID und der zugeordneten Cloud anmeldet)
    >
    > Technisch wär's wohl genauso möglich das Schlüsselbund das in einem Gerät
    > (Smartphone, Computer) oder auch Fido-Stick gespeichert ist statt via Cloud
    > via Stick oder direkt von Gerät zu Gerät zu übertragen - die End2End
    > Verschlüsselung machen dabei eh die realen oder "virtuellen" Fido Sticks -
    > wenn man gemischte Geräte wie Android Handys und Windows Rechner nutzt
    > wird's mit der gemeinsamen Cloud wohl eh nix.
    >
    > Aber was die Fido Allianz hoffentlich tut ist vorschreiben wie die Prozedur
    > zur Übertragung aussieht - konkret das die Fido Passkeys nicht nur während
    > der Übertragung sondern auch in der Cloud verschlüsselt bleiben - und sich
    > dann nur auf dem Endgerät/FidoStick unter Einbeziehung der (Endgeräte/Fido)
    > PIN vom Fido-"Stick" im Gerät entschlüsseln lassen. Sprich man kann mit
    > diesem verschlüsselten Schlüsselsalat nur was anfangen wenn man die
    > (Login)PIN - nur im Kopf gespeichert - noch kennt. (Heute ist das bei Apple
    > zwar noch ein Passwort zur AppleID und eine für jedes Gerät eigene
    > GerätePIN .. bzw. bei den Computern ein Account-Paßwort (auch für mehrere
    > Rechner..) - aber das wird ja hoffentlich in dem Zuge ja auch konsolidiert
    > - so das man sich wirklich nur noch ein einzelne PIN für alles merken muß
    > ..)

    Wie soll das gehen? Der Login ist ja an die Krypto-Daten gebunden. Die sind auf einem anderen Gerät natürlich anders und damit kann das Login nicht mehr funktionieren. Außer, es würde der private Key gespeichert werden. Da müsste dann aber das Passwort wieder entsprechend gut sein. Und eigentlich soll dieser Key das Gerät ja nicht verlassen.

    Also, wie funktioniert so ein Cloud-Backup von FIDO-Keys?

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Fachinformatiker als IT-Service und SQL-Datenbank Spezialist / Software Entwicklung & Support ... (m/w/d)
    WE4YOU GmbH, Solingen
  2. DevOps Engineer (m/w/d)
    Engelbert Strauss GmbH & Co. KG, Freigericht
  3. (Junior) IT-Berater Schnittstellen (m/w/d)
    Lohmann & Rauscher GmbH & Co. KG, Neuwied
  4. Function Owner Connected Services (m/w/d)
    AKKA, Braunschweig, Köln, Wolfsburg

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 7 5800X für 469€)


Haben wir etwas übersehen?

E-Mail an news@golem.de