Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Fido-Sticks im Test: Endlich…

Stick vergessen?

  1. Thema

Neues Thema Ansicht wechseln


  1. Stick vergessen?

    Autor: uhrzeit-> 13.03.19 - 15:43

    Was ich nicht ganz verstehe: was passiert, falls ich mal meinen Fido-Stick zu Hause vergesse oder ihn verliere? Oder falls es mal keinen USB-Anschluss am PC gibt (z.B. Touchscreen-Terminal) oder er kaputt ist?
    Komme ich dann von unterwegs nicht mehr an meine E-Mails ran?

    Ist dies nicht auch ein Problem bei der 2FA via Handy? Ohne Handy keinen Zugang?
    Ich setze deshalb immer noch auf das normale Passwort, das habe ich immer dabei.

  2. Re: Stick vergessen?

    Autor: Astorek 13.03.19 - 16:27

    Das ist genau der Grund, weshalb ich Two-Factor auch etwas skeptisch gegenüberstehe, der gewonnenen Sicherheit zum Trotz:

    Stick weg oder Handy kaputt? Dann hast du hoffentlich entweder noch ein weiteres Gerät, was du als Two-Factor nutzen kannst und registriert hast, oder du musst zwangsläufig auf eine "Passwort vergessen"-, "Backup-Key nutzen"-Funktion o.Ä. hoffen. Andernfalls hast du dich aus dem Dienst bis auf Weiteres ausgesperrt...

    Ist halt immer die Frage, wie weit man bei der Sicherheit gehen kann. Ich sag mal so: Auf meine eigens von Außen aufgesetzten Dienste, auf der ich zur Not auch noch lokalen Zugriff erhalten kann, nutze ich Two-Factor aber sehr gerne. Es minimiert halt die Chance für Angreifer erheblich, einen unberechtigten Zugang zum Dienst zu erhalten... Selbst dann, wenn ich ein "schlechtes" Passwort gewählt habe...

    Ein Kollege von mir hat sich eigens ein Bankschließfach einrichten lassen, in dem jeder Backup-Key, der von Two-Factor generiert wird, gelagert wird, um im Notfall auch noch auf seine Daten zugreifen zu können. Bei wichtigen Sachen (z.B. Online-Banking) würde ich das ehrlichgesagt auch so handhaben...

  3. Re: Stick vergessen?

    Autor: anonym 13.03.19 - 18:12

    uhrzeit-> schrieb:
    --------------------------------------------------------------------------------
    > Ist dies nicht auch ein Problem bei der 2FA via Handy? Ohne Handy keinen
    > Zugang?
    > Ich setze deshalb immer noch auf das normale Passwort, das habe ich immer
    > dabei.

    Ich kann nur von den Diensten Sprechen, die über den Google Authenticator laufen. Bei denen bekommt man, ähnlich der alten Tanlisten immer ein Set von Backupzahlen, die man dann anstelle eingeben kann. Mir ists aber auch schon einmal passiert, dass mein Handy spontan den Geist aufgab und über den Kundendienst wurde das ganze dann zurückgesetzt. Man muss dann halt denen irgendwie beweisen, dass man der rechtmäßige Eigentümer ist, was meist über Zahlungen via Paypal/Kreditkarte und den respektiven Kontoauszügen geht.

  4. Re: Stick vergessen?

    Autor: nille02 13.03.19 - 18:59

    uhrzeit-> schrieb:
    --------------------------------------------------------------------------------
    > Was ich nicht ganz verstehe: was passiert, falls ich mal meinen Fido-Stick
    > zu Hause vergesse oder ihn verliere?

    Wenn du ihn vergisst musst du ihn holen. Beim Verlust kommt es drauf an. Man sollte idr. einen Sicherheitscode bekommen den man sich ausdrucken soll und sicher verwahren soll. Mit dem kann man dann sich Anmelden bzw. Authentifizieren um einen neuen 2FA Key zu hinterlegen.

    Das ganze mit Ausdrucken hat aber auch seinen eigenen Nachteil. Daher ist es sinnvoll sich vielleicht noch einen weiteren billigen Key zu kaufen und den auch zu hinterlegen. Den kann man dann ja wegschließen oder wo anders hinterlegen.

    > Oder falls es mal keinen USB-Anschluss
    > am PC gibt (z.B. Touchscreen-Terminal)

    Es gibt auch welche mit NFS und Bluetooth. Wenn das auch nicht geht, kannst du das natürlich nicht benutzen bzw dich nicht einloggen.

    > oder er kaputt ist?

    Wie beim Verlust.

    > Komme ich dann von unterwegs nicht mehr an meine E-Mails ran?

    Emails machen doch viele inzwischen am Handy. Musst du dich da jede mal neu einloggen?

    > Ist dies nicht auch ein Problem bei der 2FA via Handy? Ohne Handy keinen
    > Zugang?

    Korrekt, ist aber nicht zwangsweise ein Problem.

    > Ich setze deshalb immer noch auf das normale Passwort, das habe ich immer
    > dabei.

    Ich nicht mehr. Ich kenne inzwischen nur noch das Kennwort für meine PW Datenbank und die würde ich um 2FA Erweitern, aber Keepass braucht dafür leider ein Plugin und ich müsste schauen wie ich das auf dem Smartphone hinbekomme.

    Mein Problem ist viel eher das ich keine Lust habe auf Single Sign on und oder bei jedem Anbieter einen oder mehrere Keys hinterlegen zu müssen. Es läuft ja dann darauf hinaus das ich meinen Hauptkey, Backup Key und eventuell Smartphone über hinterlegen müsste.

  5. Re: Stick vergessen?

    Autor: Galde 14.03.19 - 00:19

    uhrzeit-> schrieb:
    --------------------------------------------------------------------------------
    > was passiert, falls ich mal meinen Fido-Stick zu Hause vergesse oder ihn verliere?

    Je nach Anbieter gibt auch die Möglichkeit mehrere Keys zu verwenden.
    Dropbox zum Beispiel kann das, dann kann man 1 bei sich tragen, 1 zu Hause, auf der Arbeit, sicher im Safe...

    Und wenn dann einer wegkommt loggt man sich mit einem der anderen ein und entfernt dann den verloren gegangenen Key.

  6. Re: Stick vergessen?

    Autor: Sicaine 14.03.19 - 06:53

    Ich hab ihm am Schlüsselbund. Und ich hab einen zweiten daheim.

    Ist es das wert im Notfall heim zu müssen?

    Ja.

  7. Re: Stick vergessen?

    Autor: robinx999 14.03.19 - 08:23

    Wobei das zurücksetzen über den Kundenserveice, ja schon teilweise als Angrifsvektror genutzt wurde, da diese oft nicht vernünftig überprüfen und langwierige Dinge wie Daten per Post an die Adresse senden vermieden werden

  8. Re: Stick vergessen?

    Autor: Truster 14.03.19 - 09:48

    Ich verwende derzeit ausschließlich AndOTP, also TOTP-Token. Beim generieren habe ich jede PNG Datei in eine Keepass Datenbank gespeichert, sodass ich sie wiederherstellen kann, wenn ich mein Handy verliere oder es kaputt geht.

    Diese kann man unter Linux auch per Kommandozeilentools einlesen und die TOTP-Token direkt generieren. Klar, Die Datenbank darf nicht in fremde Hände gelangen. Verweise zu welchem Dienst welche PNG-Datei gehört, findet sich in dieser Datenbank ebenfalls nicht. Diese sind in einer weiteren Datenbank gespeichert.

    Ich denke, das ist ein guter Kompromiss zwischen Sicherheit und Bequemlichkeit.

  9. Re: Stick vergessen?

    Autor: Kein Kostverächter 14.03.19 - 13:54

    Es ist genauso bequem oder unbequem wie mit Haustürschlüsseln. Auch die kann man vergessen oder verlieren. Von daher hat man für die wichtigen Sachen ja auch Ersatzschlüssel.
    Das finde ich an den Sticks auch so gut: Ein großer Teil des Handlings und auch die nötigen Vorsichtsmaßnahmen sind Otto und Anna Normaluser durch den Umgang mit klassischen bereits Schlüsseln bekannt. Das ist solchen Leuten wesentlich leichter begreiflich zu machen als das Ausdenken von "sicheren" Passwörtern, der Umgang mit Passwortmanagern etc.
    Man darf nicht vergessen dass es nicht immer nur um den E-Mail-Account von Lieschen Müller geht. Es gibt genug Menschen, die nicht oder kaum IT-affin sind und auf ihrem PC oder in ihrem E-Mail-Account trotzdem Dinge aufbewahren, die nicht unbedingt an die Öffentlichkeit gehören, dazu gehören Ärzte, Anwälte, Journalisten, Politiker, usw.
    Was spricht gegen ein sicheres, aber einfach zu bedienendes System, dessen vernünftige Nutzung durch Übertragung vom bekannten Konzept des Schlüssels leicht erlernt werden kann?

    Bis die Tage,

    KK

    ----------------------------------------------------------
    Mach dir deine eigenen Götter, und unterlasse es, dich mit einer schnöden Religion zu beflecken.
    (Epikur, griech. Phil., 341-270 v.Chr.)
    ----------------------------------------------------------
    We provide AI Blockchain Cloud (ABC) enabled applications bringing Enterprise level synergies to vertically integrated business processes.

  10. Re: Stick vergessen?

    Autor: Astorek 14.03.19 - 15:22

    Tut mir leid, aber da habe ich noch eine gedankliche Barriere dazu, die sich nicht so einfach wegdiskutieren lässt.

    Um bei der Schlüssel-Analogie zu bleiben: Selbst im Notfall könnte ich noch einen Schlüsseldienst rufen, der mir zur Not die Haustür oder das Auto aufbricht, wenn ich keinen Ersatzschlüssel mehr habe. Bei Webdiensten ist man einzig und allein vom (gelegentlich nicht so guten) Willen des Dienstleisters abhängig, ob der im Falle eines z.B. Defekts wieder Zugriff gewährt. Ich erlebe das gerade zufällig bei einem Kumpel mit, dessen Handy kaputt ging und er infolgedessen seit Wochen in Kontakt mit Valves Support steht, man möge ihm doch bitte wieder Zugang zu seinem Steam-Account gewähren. Zahlungsnachweise, Mail- und selbst Personenverifizierung durch Ausweiskontrolle o.Ä. interessiert dem Support nicht, besagtem Kumpel ist mittlerweile der Kragen geplatzt und heute zum Rechtsanwalt gegangen...

    Natürlich darf eine "TOTP-Gerät vergessen"-Funktion nicht ausnutzbar sein, schon klar, aber als Anbieter so zu tun, dass es nach Two-Factor keine weitere Authentifizierung mehr zulässt, egal wie plausibel und nachweisbar sie ist, ist halt das andere Extrem das mMn. halt auch nicht sein darf... Oder wundert es jemanden ernsthaft, dass man auch unter solchen möglichen Voraussetzungen Two-Factor eher skeptisch gegenübersteht?

    Wie gesagt: Das ist der Grund, weshalb ich Two-Factor momentan nur auf meine eigenen Webdienste laufenlasse (wo ich zur Not noch lokal drankäme) und beim Online-Banking, wo mir versichert wurde, dass ich nach einem möglichen Verlust nur vor Ort mit Perso vorbeischauen müsste, um mir wieder Zugang zu gewähren...

  11. Re: Stick vergessen?

    Autor: as112 14.03.19 - 17:55

    Sicaine schrieb:
    --------------------------------------------------------------------------------
    > Ich hab ihm am Schlüsselbund. Und ich hab einen zweiten daheim.
    >
    > Ist es das wert im Notfall heim zu müssen?
    >
    > Ja.

    Du musst dich ja für besonders wichtig halten. Mal abgesehen davon. Schön zu wissen dass du einen zu Hause rumzuliegen hast, wenn du nicht daheim bist. Sicherheit sieht anders aus.

  12. Re: Stick vergessen?

    Autor: Truster 15.03.19 - 10:22

    aus diesem Grund habe ich alle PNGs in einer Keepass Datenbank gesichert.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Dataport, Hamburg
  2. Hays AG, München
  3. Freie und Hansestadt Hamburg, Behörde für Inneres und Sport, Landesamt für Verfassungsschutz, Hamburg
  4. Bundeskriminalamt, Wiesbaden, Meckenheim, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. 256-GB-microSDXC für 36,99€ - Bestpreis!)
  2. (u. a. Seagate Barracuda 250-GB-SSD für 39,99€)
  3. 659,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Minecraft Dungeons angespielt: Fehlt nur noch ein Klötzchen-Diablo in der Tiefe
Minecraft Dungeons angespielt
Fehlt nur noch ein Klötzchen-Diablo in der Tiefe

E3 2019 Von der Steuerung bis zu den Schatzkisten: Minecraft Dungeons hat uns beim Anspielen bis auf die Klötzchengrafik verblüffend stark an Diablo erinnert - und könnte gerade deshalb teuflisch spaßig werden!

  1. Augmented Reality Minecraft Earth erlaubt Klötzchenbauen in aller Welt
  2. Microsoft Augmented-Reality-Minecraft kommt zum zehnten Jubiläum
  3. Jubiläum ohne Notch Microsoft feiert Minecraft ohne Markus Persson

Doom Eternal angespielt: Die nächste Ballerorgie von id macht uns fix und fertig
Doom Eternal angespielt
Die nächste Ballerorgie von id macht uns fix und fertig

E3 2019 Extrem schnelle Action plus taktische Entscheidungen, dazu geniale Grafik und eine düstere Atmosphäre: Doom Eternal hat gegenüber dem erstklassigen Vorgänger zumindest beim Anspielen noch deutlich zugelegt.

  1. Sigil John Romero setzt Doom fort

WD Blue SN500 ausprobiert: Die flotte günstige Blaue
WD Blue SN500 ausprobiert
Die flotte günstige Blaue

Mit der WD Blue SN500 bietet Western Digital eine spannende NVMe-SSD an: Das M.2-Kärtchen basiert auf einem selbst entwickelten Controller und eigenem Flash-Speicher. Das Resultat ist ein schnelles, vor allem aber günstiges Modell als bessere Alternative zu Sata-SSDs.
Von Marc Sauter

  1. WD Black SN750 ausprobiert Direkt hinter Samsungs SSDs
  2. WD Black SN750 Leicht optimierte NVMe-SSD mit 2 TByte
  3. Ultrastar DC ME200 Western Digital baut PCIe-Arbeitsspeicher mit 4 TByte

  1. AT&T: Testnutzer in 5G-Netzwerk misst 1,7 GBit/s
    AT&T
    Testnutzer in 5G-Netzwerk misst 1,7 GBit/s

    Das Branchenevent AT&T Shape sollte die Filmindustrie für 5G begeistern. Oft wurden auf dem Gelände von Warner Bros. in Los Angeles bis 1,7 GBit/s gemessen.

  2. Netzausbau: Städtebund-Chef will 5G-Antennen auf Kindergärten
    Netzausbau
    Städtebund-Chef will 5G-Antennen auf Kindergärten

    Der Deutschen Städte- und Gemeindebund spricht ein Tabuthema an: 5G-Antennen auf Schulen und Kindergärten. Der Mast strahle nicht auf das Gebäude, auf dem er steht.

  3. Ladesäulenbetreiber Allego: Einmal vollladen für 50 Euro
    Ladesäulenbetreiber Allego
    Einmal vollladen für 50 Euro

    Nach und nach stellen die Ladesäulenbetreiber auf verbrauchsgenaue Abrechnungen bei Elektroautos um. Doch eichrechtskonform sind die Lösungen teilweise immer noch nicht. Dafür aber bei Anbietern wie Allego recht teuer.


  1. 19:45

  2. 19:10

  3. 18:40

  4. 18:00

  5. 17:25

  6. 16:18

  7. 15:24

  8. 15:00