Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Fido-Sticks im Test: Endlich…

OS-/Browser-Zwang wird kaum erwähnt

  1. Thema

Neues Thema Ansicht wechseln


  1. OS-/Browser-Zwang wird kaum erwähnt

    Autor: elgooG 13.03.19 - 12:37

    >Neben den Anbietern muss auch der Browser U2F unterstützen. Chrome/Chromium und Microsoft Edge können direkt verwendet werden. Auch Firefox unterstützt U2F, allerdings muss die Unterstützung zuerst aktiviert werden.

    Ich frage mich ob Golem das auch getestet hat. Setzt euch doch mal an eine Linux-Kiste oder einem Mac und versucht euch bei einem Microsoft Account anzumelden. Geht nicht? Tja, Microsoft zwingt dem User Windows 10 und den Edge-Browser auf.

    Wie wäre es mit dem Google-Account? Tja, geht auch nicht, denn die verlangen den Chrome-Browser für die Einrichtung. Erst danach funktioiniert Firefox und Edge.

    Für praktisch jeden Hersteller werdet ihr eine andere Kombination an OS und Browser brauchen und genau das ist es was an diesem "Standard" völlig falsch läuft. Wer so einen Key verwendet, sollte sich unbedingt an den Google Chrome gewöhnen, denn viele Hersteller verwenden Googles Code-Templates für die Implementierung. Aber eben nicht alle. Ein universeller Einsatz für solcher Keys ist kaum möglich. Backups davon sowieso nicht.

    Ach ja am iPhone kann man das natürlich wegen der NFC-Einschränkung vergessen und am Android-Smartphone funktionieren die meisten Dienste erst gar nicht damit. Nicht einmal Google. Dann heißt es wieder zum Google Authenticator greifen.

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite



    1 mal bearbeitet, zuletzt am 13.03.19 12:40 durch elgooG.

  2. Re: OS-/Browser-Zwang wird kaum erwähnt

    Autor: FaKre 13.03.19 - 12:48

    Derzeit durchaus berechtigt.
    Aber was noch nicht ist, kann ja noch werden.

    Wenn die Bemühungen mit dem Webauthn Standard nicht nur dazu da waren um Papier schwarz zu machen, dann kann man ja darauf hoffen, dass da jetzt Bewegung in die Sache kommt.
    Immerhin haben die den Standard ja erst Anfang des Monats gesetzt.

    https://www.golem.de/news/webauthn-standard-fuer-passwortloses-anmelden-verabschiedet-1903-139794.html

    https://www.w3.org/TR/webauthn/

  3. Re: OS-/Browser-Zwang wird kaum erwähnt

    Autor: elgooG 13.03.19 - 12:55

    U2F gibt es seit 2014 und funktioniert eben bis heute noch nicht richtig. WebAuthn ist nur etwas das mit Fido2 darauf aufbaut. Ich will mich ja nicht damit anmelden, sondern es als zweiten Faktor verwenden.

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite

  4. Re: OS-/Browser-Zwang wird kaum erwähnt

    Autor: RicoBrassers 13.03.19 - 13:58

    elgooG schrieb:
    --------------------------------------------------------------------------------
    > U2F gibt es seit 2014 und funktioniert eben bis heute noch nicht richtig.
    > WebAuthn ist nur etwas das mit Fido2 darauf aufbaut. Ich will mich ja nicht
    > damit anmelden, sondern es als zweiten Faktor verwenden.

    Also ich habe WebAuthn schon sowohl auf meinen beiden Windows-Rechnern (jeweils Win10) und meinem OnePlus 6T (Android 9) getestet - mit einem Yubico Neo.
    Dabei haben sowohl die biometrischen Methoden (beim Surface: Windows Hello, beim 6T der Fingerabdruckscanner) als auch der Yubico Neo (anderer Windows-Rechner und 6T) einwandfrei* funktioniert.

    Anmerkung: Windows Hello setzt zumindest derzeit noch den Edge voraus, ansonsten habe ich Chrome zum Testen verwendet.
    Verwendete Website: https://webauthn.io/

    * Unter Android war das Einloggen mit dem Yubico Neo nicht mehr möglich, nachdem man einmal den Fingerabdruck zum Einloggen auf der Website genutzt hat (obwohl man ausgewählt hat, dass man einen Security-Key mit NFC nutzen möchte, wird der Fingerabdruck abgefragt) - durchaus möglich, dass das ein Bug ist. Bedarf noch genauerer Tests von mir.

  5. Re: OS-/Browser-Zwang wird kaum erwähnt

    Autor: gaym0r 13.03.19 - 14:02

    elgooG schrieb:
    --------------------------------------------------------------------------------
    > Ich frage mich ob Golem das auch getestet hat. Setzt euch doch mal an eine
    > Linux-Kiste oder einem Mac und versucht euch bei einem Microsoft Account
    > anzumelden. Geht nicht? Tja, Microsoft zwingt dem User Windows 10 und den
    > Edge-Browser auf.

    Ich nutze alle möglichen Microsoft Services, aber hatte noch nie den Zwang Edge nutzen zu müssen. Versteh ich dich falsch?

  6. Re: OS-/Browser-Zwang wird kaum erwähnt

    Autor: elgooG 13.03.19 - 19:06

    Ja du verstehst da was falsch. Die Dienste selbst brauchen keinen Edge, die Authentifizierung mit einem dieser Sticks jedoch schon, obwohl andere Browser den Standard auch unterstützen würden.

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite

  7. Re: OS-/Browser-Zwang wird kaum erwähnt

    Autor: elgooG 13.03.19 - 19:17

    Welche Dienste verwendest du überhaupt?...und hast du schon versucht den Key per Android zum Google Account hinzuzufügen, oder überhaupt einen anderen Browser verwendet? Kannst du den Key bei Microsoft registrieren ohne Edge zu verwenden? (Das die Anmeldung am Rechner damit funktioniert ist übrigens eine andere Funktion und hat nichts damit zu tun.)

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite

  8. Re: OS-/Browser-Zwang wird kaum erwähnt

    Autor: Galde 14.03.19 - 00:03

    Ich verwende einen U2F Key ( son Billigteil für ~10Euro von Amazon) unter anderem für Dropbox und Google Acc.
    Funktioniert bei mir unter Linux (Archlinux) und Windows einwandfrei.

    Mag ja sein das es nicht überall mit dem selben Key gehen mag, ist aber eigentlich auch nicht relevant.
    Weil da wo es geht ist es eine sinnvolle Erweiterung, und hoffe das auch andere Dienste dies (zumindest optional) ebenfalls anbieten werden.

  9. Re: OS-/Browser-Zwang wird kaum erwähnt

    Autor: Joker86 15.03.19 - 17:18

    Danke für die Insights, der praktische Nutzen kommt im Test reichlich kurz - wird eher lapidar am Schluss erwähnt

  10. Re: OS-/Browser-Zwang wird kaum erwähnt

    Autor: padre999 16.03.19 - 10:59

    Moin

    Ich verwende den Yubico Neo (mit NFC) seit über einem Jahr auf Windows/Linux/Android für eine vielzahl von Diensten, u.a. Google, GitHub, FB, Amazon, NextCloud, Mailbox.org ...

    Auf allen Systemen habe ich den Yubico Authenticator installiert, und als Browser verwende ich vorwiegend FF. Ist etwas nervig, dass U2F nicht per default in FF aktiviert ist, aber nach Aktivierung funktioniert es einwandfrei. Die initiale Einrichtung des Keys ist stellenweise etwas hakelig. Aber der praktische Nutzen ist für mich ganz klar gegeben, ich habe keine nenneswerten Probleme bei der täglichen Anwendung. Ist IMHO tausend mal besser als z.B. nervige SMS 2FA.

    Ich hoffe, dass sich U2F und WebAuthn weiter als Standards durchsetzen, so dass es bald wirklich universell einsetzbar wird und der Einrichtungsaufwand dadurch auch geringer wird. Bei U2F/WebAuthn reduziert es sich weitgehend auf ein einfaches Plug&Play.



    3 mal bearbeitet, zuletzt am 16.03.19 11:01 durch padre999.

  11. Re: OS-/Browser-Zwang wird kaum erwähnt

    Autor: elgooG 16.03.19 - 18:36

    Der Autheticator is eigentlich das was ich mit dem Key ersetzen wollte. Zusätzlich zum Smartphone kann man so auch noch den Key verlieren bzw. nicht dabei haben. Dreifaktor brauche ich nicht.

    Konntest du den Authenticator und seine Datenbank zumindest sichern bzw. auf andere Geräte übertragen? Die statische Bindung beim Google Authenticator an ein Smartphone, dessen Verlust auch den Verlust aller Schlüssel ohne Backup führt war der Grund warum ich den Yubikey geholt habe.

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite

  12. Re: OS-/Browser-Zwang wird kaum erwähnt

    Autor: Truster 18.03.19 - 08:28

    du musst ja nicht den Google Authenticator nehmen. Es gibt genug freie Varianten. Ich würde ohnehin keiner kommerziellen Firma meine Schlüssel anvertrauen.

    speichere die generierten PNGs z.B. in einer Keepassdatenbank oder in einem verschlüsselten Container ab. Man erstellt ja normalerweise nicht täglich 5 Accounts. Der Administrationsaufwand hier sollte also gering bleiben.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Modis GmbH, Essen
  2. Fachhochschule Dortmund, Dortmund
  3. IKK gesund plus, Magdeburg
  4. awinta GmbH, Region Süd-West

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (neue und limitierte Produkte exklusiv für Prime-Mitglieder)
  2. (u. a. 256-GB-microSDXC für 36,99€ - Bestpreis!)
  3. (u. a. Seagate Barracuda 250-GB-SSD für 39,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mobile-Games-Auslese: Magischer Dieb trifft mogelnden Doktor
Mobile-Games-Auslese
Magischer Dieb trifft mogelnden Doktor

Ein Dieb mit Dolch in Daggerhood, dazu ein (historisch verbürgter) Arzt in Astrologaster sowie wunderschön aufbereitetes Free-to-Play-Mittelalter in Marginalia Hero: Golem.de stellt die spannendsten neuen Mobile Games vor.
Von Rainer Sigl

  1. Hyper Casual Games 30 Sekunden spielen, 30 Sekunden Werbung
  2. Mobile-Games-Auslese Rollenspiel-Frühling mit leichten Schusswechseln
  3. Gaming Apple Arcade wird Spiele-Flatrate für iOS und MacOS

Dark Mode: Wann Schwarz-Weiß-Denken weiterhilft
Dark Mode
Wann Schwarz-Weiß-Denken weiterhilft

Viele Nutzer und auch Apple versprechen sich vom Dark Mode eine augenschonendere Darstellung von Bildinhalten. Doch die Funktion bringt andere Vorteile als viele denken - und sogar Nachteile, die bereits bekannte Probleme bei der Arbeit am Bildschirm noch verstärken.
Von Mike Wobker

  1. Sicherheitsprobleme Schlechte Passwörter bei Ärzten
  2. DrEd Online-Arztpraxis Zava will auch in Deutschland eröffnen
  3. Vivy & Co. Gesundheitsapps kranken an der Sicherheit

Autonomes Fahren: Per Fernsteuerung durch die Baustelle
Autonomes Fahren
Per Fernsteuerung durch die Baustelle

Was passiert, wenn autonome Autos in einer Verkehrssituation nicht mehr weiterwissen? Ein Berliner Fraunhofer-Institut hat dazu eine sehr datensparsame Fernsteuerung entwickelt. Doch es wird auch vor der Technik gewarnt.
Ein Bericht von Friedhelm Greis

  1. Neues Geschäftsfeld Huawei soll an autonomen Autos arbeiten
  2. Taxifahrzeug Volvo baut für Uber Basis eines autonomen Autos
  3. Autonomes Fahren Halter sollen bei Hackerangriffen auf Autos haften

  1. Falcon Heavy: Dreimal erfolgreich gestartet und dreimal abgestürzt
    Falcon Heavy
    Dreimal erfolgreich gestartet und dreimal abgestürzt

    24 Nutzlasten wurden erfolgreich ausgesetzt, allein drei davon zur Erprobung neuer Antriebe im Weltraum. Mit der Landung der Zentralstufe hatte SpaceX wieder kein Glück, aber eine Nutzlastverkleidung wurde auf dem Meer aufgefangen.

  2. Julia: Eine Programmiersprache nicht nur für die Wissenschaft
    Julia
    Eine Programmiersprache nicht nur für die Wissenschaft

    Die noch relativ junge Programmiersprache Julia erzeugt flotte Binärprogramme und kommt vor allem bei der Verarbeitung von großen Datenmengen zum Einsatz. Sie glänzt mit einer einfachen Syntax und lässt sich auch außerhalb der Wissenschaft sehr gut einsetzen.

  3. Koaxial: Vodafone beendet Neuanschluss für Eigenheime
    Koaxial
    Vodafone beendet Neuanschluss für Eigenheime

    Wer ein Eigenheim besitzt und gern 1 GBit/s über das Kabelnetz von Vodafone hätte, sollte sich beeilen. Ab August ist das nicht mehr möglich.


  1. 12:43

  2. 12:02

  3. 11:56

  4. 11:51

  5. 11:26

  6. 11:12

  7. 10:53

  8. 10:18