1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Messenger: Whatsapp startet eine Form…

Auth App und der Sinn... (bzw. Unsinn)

  1. Thema

Neues Thema Ansicht wechseln


  1. Auth App und der Sinn... (bzw. Unsinn)

    Autor: My1 10.02.17 - 14:30

    bei WA würde eine solche app unabhängig vom Weblogin keinen sinn machen, da der bestehende Faktor (die überprüfte Telefonnummer, also die SIM) ja bereits der Besitz-Faktor ist und einen Weiteren Besitz-Faktor hinzuzufügen relativ Sinnfrei ist.

    der 6-stellige code ist zwar relativ schlecht im vergleich zu passwörten, es ist und bleibt aber ein Wissensfaktor und somit hat man Wissen und Besitz. 2 Faktoren.

    Asperger inside(tm)

  2. Re: Auth App und der Sinn... (bzw. Unsinn)

    Autor: Benjamin_L 10.02.17 - 15:13

    naja, ich finde auth app immer gut, da ich die mit meinem yubikey entsperre, von daher wäre es noch ein hardware faktor

  3. Re: Auth App und der Sinn... (bzw. Unsinn)

    Autor: My1 10.02.17 - 15:23

    naja 1 hardware faktor oder 2 hardware faktoren (also sim und yubikey) macht wenig sinn. da es immernoch nur der besitz-Faktor ist also doppelte 1 faktor auf gutdeutsch. der Sinn ist ja 2 Konzeptionell verschiedene Faktoren (also eben bspw wissen und besitz) zu nehmen.

    Asperger inside(tm)

  4. Re: Auth App und der Sinn... (bzw. Unsinn)

    Autor: SonGoku86 10.02.17 - 16:48

    Es sei denn die Auth App ist auf einem zweiten Profil installiert, welches strikt vom Hauptprofil getrennt ist, siehe Samsung KNOX.

    Auth Apps, sowie Push-Tan Apps werden bei mir nur über KNOX genutzt.

  5. Re: Auth App und der Sinn... (bzw. Unsinn)

    Autor: My1 10.02.17 - 17:12

    das ändert nix dran dass auth apps ein Besitzfaktor sind und kein Wissen.

    Asperger inside(tm)

  6. Re: Auth App und der Sinn... (bzw. Unsinn)

    Autor: SonGoku86 10.02.17 - 17:43

    Jedoch setzt es voraus, dass ich "Wissen" benötige um an den zweiten Besitzfaktor heran zu kommen, da KNOX durch ein Passwort geschützt ist. Deshalb kann ein weiterer "Besitz-Faktor" durchaus Sinn machen, vorausgesetzt er ist durch ein Wissensfaktor geschützt. Vorteil ist, ich benötige nur "einen" Wissensfaktor und nicht wieder ein Neues dazu.

  7. Re: Auth App und der Sinn... (bzw. Unsinn)

    Autor: My1 10.02.17 - 19:28

    das Problem ist aber dass die wenigsten das so machen (und es gerade deswegen am besten ist 2 echte faktoren direkt mit dem service zu verkuppeln, nach der selben Logik kann man auch sagen dass die Sim ja schon pin geschützt ist und daher der 2. faktor nicht nötig sei.) und gerade dank dirty cow ist aktuell so ca. gar kein android sicher. wobei ich nicht sicher bin ob man mit dirty cow in knox reinkommt wobei man vlt mit keylogger das PW abgreifen und dann rein kann oder so.

    Asperger inside(tm)



    2 mal bearbeitet, zuletzt am 10.02.17 19:29 durch My1.

  8. Re: Auth App und der Sinn... (bzw. Unsinn)

    Autor: FreiGeistler 10.02.17 - 22:03

    SonGoku86 schrieb:
    --------------------------------------------------------------------------------
    > Es sei denn die Auth App ist auf einem zweiten Profil installiert, welches
    > strikt vom Hauptprofil getrennt ist, siehe Samsung KNOX.
    >
    > Auth Apps, sowie Push-Tan Apps werden bei mir nur über KNOX genutzt.

    KNOX würde ich nicht empfehlen. Proprietär und google mal nach "Samsung KNOX insecure" ;-)

  9. Re: Auth App und der Sinn... (bzw. Unsinn)

    Autor: SonGoku86 10.02.17 - 23:08

    FreiGeistler schrieb:
    --------------------------------------------------------------------------------
    > SonGoku86 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Es sei denn die Auth App ist auf einem zweiten Profil installiert,
    > welches
    > > strikt vom Hauptprofil getrennt ist, siehe Samsung KNOX.
    > >
    > > Auth Apps, sowie Push-Tan Apps werden bei mir nur über KNOX genutzt.
    >
    > KNOX würde ich nicht empfehlen. Proprietär und google mal nach "Samsung
    > KNOX insecure" ;-)

    Proprietär stört mich nicht im geringsten ;-)
    Wenn ich kein Vertrauen in gewisse Firmen habe, dann müsste ich vollständig auf open-source setzen. Und das tue ich nicht!

    Die Tatsache das KNOX unsicher ist, ist genauso sicher wie, das ALLE Programme der Welt "unsicher" sind. Es ist meiner Meinung nach nur ne Frage ob Sicherheitslücken gefunden werden und wie dann damit umgegangen wird. Soweit ich sehe sind schon viele Sicherheitslücken geschlossen worden:

    http://security.samsungmobile.com/smrupdate.html

    Solange die Firmen, dessen Produkte ich nutze, an deren Sicherheit arbeiten, reicht es (bisher) aus, dass ich mich im großen und ganzen auch sicher "fühle".

    Zumal, was wäre denn die Alternative zu KNOX auf Samsung Smartphones? Und wenn, wer oder was kann garantieren, dass diese "sicherer" wären?

  10. Re: Auth App und der Sinn... (bzw. Unsinn)

    Autor: My1 11.02.17 - 01:49

    also für das speichern von TOTP secrets geht auch n Yubikey mit NFC und der verhält sich wie ne smartcard im prinzip, also kurzfassung, das secret kommt da net raus.

    Asperger inside(tm)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. ZIEHL-ABEGG SE, Künzelsau
  2. VDI/VDE Innovation + Technik GmbH, Berlin
  3. finanzen.de, Berlin
  4. Madsack Market Solutions GmbH, Hannover

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 2,79
  2. 15,00€
  3. 37,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de


IT-Gehälter: Je nach Branche bis zu 1.000 Euro mehr
IT-Gehälter
Je nach Branche bis zu 1.000 Euro mehr

Wechselt ein ITler in eine andere Branche, sind auf dem gleichen Posten bis zu 1.000 Euro pro Monat mehr drin. Welche Industrien die höchsten und welche die niedrigsten Gehälter zahlen: Wir haben die Antworten auf diese Fragen - auch darauf, wie sich die Einkommen 2020 entwickeln werden.
Von Peter Ilg

  1. Softwareentwickler Der Fachkräftemangel zeigt sich nicht an den Gehältern

Europäische Netzpolitik: Die Rückkehr des Axel Voss
Europäische Netzpolitik
Die Rückkehr des Axel Voss

Elektronische Beweismittel, Nutzertracking, Terrorinhalte: In der EU stehen in diesem Jahr wichtige netzpolitische Entscheidungen an. Auch Axel Voss will wieder mitmischen. Und wird Ursula von der Leyen mit dem "Digitale-Dienste-Gesetz" wieder zu "Zensursula"?
Eine Analyse von Friedhelm Greis

  1. Mitgliederentscheid Netzpolitikerin Esken wird SPD-Chefin
  2. Nach schwerer Krankheit FDP-Netzpolitiker Jimmy Schulz gestorben

30 Jahre Champions of Krynn: Rückkehr ins Reich der Drachen und Drakonier
30 Jahre Champions of Krynn
Rückkehr ins Reich der Drachen und Drakonier

Champions of Krynn ist das dritte AD&D-Rollenspiel von SSI, es zählt zu den Highlights der Gold-Box-Serie. Passend zum 30. Geburtstag hat sich unser Autor den Klassiker noch einmal angeschaut - und nicht nur mit Drachen, sondern auch mit dem alten Kopierschutz gekämpft.
Ein Erfahrungsbericht von Benedikt Plass-Fleßenkämper

  1. Dungeons & Dragons Dark Alliance schickt Dunkelelf Drizzt nach Icewind Dale

  1. Deutsche Industrie zu 5G: "Eine Lex China darf es nicht geben"
    Deutsche Industrie zu 5G
    "Eine Lex China darf es nicht geben"

    Ein Gesetz, das chinesische 5G-Ausrüster pauschal ausschließt, will die deutsche Industrie nicht. Auch in Großbritannien kommt es bald zur Entscheidung.

  2. Kernel: Linux 5.5 bringt Wireguard-Unterbau
    Kernel
    Linux 5.5 bringt Wireguard-Unterbau

    Die aktuelle Version 5.5 des Linux-Kernels bringt erste wichtige Arbeiten an Wireguard, verbessert das Cifs-Dateisystem für Samba-Shares und die Leistung einiger Komponenten.

  3. Temtem: Vom Kickstarter-Projekt zur Pokémon-Konkurrenz
    Temtem
    Vom Kickstarter-Projekt zur Pokémon-Konkurrenz

    Mit Temtem liefert das spanische Entwicklerstudio Crema Games den ersten Überraschungserfolg im PC-Spielejahr 2020 auf. Und das, obwohl es auf Kickstarter nur mäßig viel Geld sammeln konnte - und obwohl sich sogar die Community schon früh Sorgen wegen der Ähnlichkeit mit Pokémon machte.


  1. 17:19

  2. 16:55

  3. 16:23

  4. 16:07

  5. 15:15

  6. 15:00

  7. 14:11

  8. 13:43