-
SmartCard Auth+PIN als ERSATZ für Passwörter...
Autor: Der Agent 07.11.19 - 11:12
It's that simple.
Die SmartCard per NFC auflegen mit Pin-Pad auf der Karte.
https://directrm.com/da-pin-pad-smart-card/
Private Key exportierbar zu backup-Zwecken aber nur nach Umlegen eines Hardwarer Schalters und kontaktbehaftet.
Wäre toll wenn die EU da mal ihren Allerwertesten in Bewegung bekommt, so dass alle Geräte zwingend NFC support bekommen und dieses Login-Verfahren zwangsläufig unterstützen.
Früher hat man sich für sowas zusammengesetzt und dann gab's eine Norm nach ISO/DIN/EN oder zumindest eine RFC...
Wenn man ein öfftentliches Gebäude errichtet muss man auch diverse Normen einhalten. Wieso soll das für Webservices anders sein?
Darauf zu warten, dass google, microsoft und co das Problem lösen ist illusorisch und naiv. Da kommt dann nur sowas raus wie "Login with google" und ein fragmentierter support für 2FA die sich tdm oft per mail zurücksetzen lassen.
Das hätte schon lang vor der PSD2 passieren sollen, dann hätte wir uns dort auch den OTP-Mist gespart... -
Re: SmartCard Auth+PIN als ERSATZ für Passwörter...
Autor: My1 27.11.19 - 07:35
genau als ersatz für PWs gibts ja bei Fido2 eben userverification, sei es mit einer "PIN" (eher einem on device passwort) oder einem fingerprint oder whatever.
Asperger inside(tm)



