Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › U2F: Yubico bringt winzigen Yubikey…

Für mich nicht nachvollziehbar

  1. Thema

Neues Thema Ansicht wechseln


  1. Für mich nicht nachvollziehbar

    Autor: M.P. 25.09.17 - 16:24

    > Es wird vom Hersteller explizit damit beworben, dass es dauerhaft ins Gerät eingesteckt wird.

    Da kann man die Zweifaktor-Authentisierung auch gleich lassen...


    Den Autoschlüssel zieht man ja auch ab, wenn man aus dem Auto aussteigt ...

  2. Re: Für mich nicht nachvollziehbar

    Autor: mbieren 25.09.17 - 16:35

    *hm* nun ja. Man darf halt beim Verlassen des Gerätes abziehen nicht vergessen. Ohne Password ist der Dongle auch wertlos. Aber im Prinzip hast Du vollkommen Recht

  3. Re: Für mich nicht nachvollziehbar

    Autor: sniner 25.09.17 - 17:04

    M.P. schrieb:
    --------------------------------------------------------------------------------
    > > Es wird vom Hersteller explizit damit beworben, dass es dauerhaft ins
    > Gerät eingesteckt wird.
    >
    > Da kann man die Zweifaktor-Authentisierung auch gleich lassen...

    Jetzt noch ein Postit mit dem Passwort dran kleben und es kann nichts mehr schiefgehen :-D

  4. Re: Für mich nicht nachvollziehbar

    Autor: beejayone 25.09.17 - 17:18

    Ja, das Auto lässt man aber auch unbeobachtet in der Gegend stehen. Auf dein Notebook trifft das aber vermutlich nicht zu, das lässt man in der Regel selten unbeaufsichtigt. Und wenn doch, kann man das Ding halt doch abziehen.

    Analog dazu: Du steigst aus dem Auto aus und bleibst daneben stehen -> Schlüssel kann stecken bleiben (sofern man nicht Angst hat, dass das Auto sich selbst abschließt und man sich ausgesperrt hat).

    Es geht bei der Zwei-Faktor-Authentifizierung ja auch nicht nur drum, dass jemand an DEINEM Rechner Unfug treibt, sondern eher jemand aus "der Ferne". Stichwort Datenbank-Hacks, Leaks etc. Und der Schluri braucht dann immer noch Zugriff auf den Yubikey. Ob dieser dann entweder in deinem Notebook steckt oder in der Hosentasche/am Schlüsselbund ist für den chinesischen/amerikanischen/russischen Hacker gleich blöd.

    Von daher ist ein "im Laptop stecken lassen" gar nicht mal so ganz doof.

  5. Re: Für mich nicht nachvollziehbar

    Autor: My1 25.09.17 - 18:04

    Genau vor allem da malware das teil net einfach auslösen kann. Da musst du schon das ding berühren.

    Asperger inside(tm)

  6. Re: Für mich nicht nachvollziehbar

    Autor: dEEkAy 25.09.17 - 21:29

    M.P. schrieb:
    --------------------------------------------------------------------------------
    > > Es wird vom Hersteller explizit damit beworben, dass es dauerhaft ins
    > Gerät eingesteckt wird.
    >
    > Da kann man die Zweifaktor-Authentisierung auch gleich lassen...
    >
    > Den Autoschlüssel zieht man ja auch ab, wenn man aus dem Auto aussteigt ...


    Zwei-Faktor-Authentifizierung mag zwar sicher sein, aber verdammt nervig. Für jeden Login eine e-Mail bestätigen (auch wenn mir das schon den ein oder anderen Account gerettet hat) oder irgend welche extra Pins eingeben nervt.

    So hat man den Key drin, logged sich ein und der zweite Faktor wird auch direkt erkannt. Gehe ich weg, nehme ich den Dongle mit.

  7. Re: Für mich nicht nachvollziehbar

    Autor: My1 25.09.17 - 21:36

    Dazu kommt das mail keine richtige 2fa ist. Und totp vom handy is Grenzwertig da man den key auslesen kann. U2f oder eben https mit client cert auf ner smartcard, das sind richtige 2fas mit wissen und Besitz.

    Asperger inside(tm)

  8. Re: Für mich nicht nachvollziehbar

    Autor: nietscherarek 26.09.17 - 00:08

    Die Yubikeys kann man als Smartcard benutzen.

  9. Re: Für mich nicht nachvollziehbar

    Autor: My1 26.09.17 - 00:32

    nietscherarek schrieb:
    --------------------------------------------------------------------------------
    > Die Yubikeys kann man als Smartcard benutzen.


    das ist mir vollends bewusst, da ich diese funktion selbst nutze.

    und eben damit dass der sowohl U2F als auch smartcard kann ist das ding ein Ideales tool für 2FA.

    Asperger inside(tm)

  10. Re: Für mich nicht nachvollziehbar

    Autor: amagol 26.09.17 - 00:38

    M.P. schrieb:
    --------------------------------------------------------------------------------
    > > Es wird vom Hersteller explizit damit beworben, dass es dauerhaft ins
    > Gerät eingesteckt wird.
    > Da kann man die Zweifaktor-Authentisierung auch gleich lassen...
    > Den Autoschlüssel zieht man ja auch ab, wenn man aus dem Auto aussteigt ...

    Liegt dran wogegen man sich absichern moechte. Der Key verhindert dass sich jemand von einem anderen Rechner ohne Key einloggt, oder das eine App dies ohne explizite Berechtigung macht (ich nehme an man muss ihn jedesmal anfassen zum Aktivieren).

    Sollte dein Key gestohlen werden, musst du ihn natuerlich sofort deaktivieren.

  11. Re: Für mich nicht nachvollziehbar

    Autor: My1 26.09.17 - 00:48

    amagol schrieb:
    --------------------------------------------------------------------------------
    > M.P. schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > > Es wird vom Hersteller explizit damit beworben, dass es dauerhaft ins
    > > Gerät eingesteckt wird.
    > > Da kann man die Zweifaktor-Authentisierung auch gleich lassen...
    > > Den Autoschlüssel zieht man ja auch ab, wenn man aus dem Auto aussteigt
    > ...
    >
    > Liegt dran wogegen man sich absichern moechte. Der Key verhindert dass sich
    > jemand von einem anderen Rechner ohne Key einloggt, oder das eine App dies
    > ohne explizite Berechtigung macht (ich nehme an man muss ihn jedesmal
    > anfassen zum Aktivieren).
    >
    > Sollte dein Key gestohlen werden, musst du ihn natuerlich sofort
    > deaktivieren.

    exakt. aber das gute ist, dass eben nicht wie bei einigen anderen methoden das geheimnis einfach mal kopiert werden kann, ohne den stick kaputt zu machen sondern man wirklich den stick braucht, denn beim zerstören sollte auch der key verschwinden.

    und sobald man merkt dass der stick weg ist, dann muss man den halt entfernen.

    Asperger inside(tm)

  12. Re: Für mich nicht nachvollziehbar

    Autor: Nibbels 26.09.17 - 03:09

    U2F: Darum kauft man sich immer zwei+ solcher Keys und registriert mehrere ;)
    Das ist so vorgesehen.

    LG

  13. Re: Für mich nicht nachvollziehbar

    Autor: My1 26.09.17 - 09:24

    Nibbels schrieb:
    --------------------------------------------------------------------------------
    > U2F: Darum kauft man sich immer zwei+ solcher Keys und registriert mehrere
    > ;)
    > Das ist so vorgesehen.
    >
    > LG

    weiß ich auch, ich schreibe eine U2F implemenation für ne website.

    aber man muss den alten halt rausnehmen damit der der den stick hat nicht rein kommt.

    das ist der punkt, die sticks können nicht geklont werden und eine Vernünftige seite gibt dem user eine möglichkeit die keys zu benennen, sodass man den richtigen absägen kann..

    Asperger inside(tm)

  14. Re: Für mich nicht nachvollziehbar

    Autor: gaym0r 26.09.17 - 10:46

    M.P. schrieb:
    --------------------------------------------------------------------------------
    > > Es wird vom Hersteller explizit damit beworben, dass es dauerhaft ins
    > Gerät eingesteckt wird.
    >
    > Da kann man die Zweifaktor-Authentisierung auch gleich lassen...
    >
    > Den Autoschlüssel zieht man ja auch ab, wenn man aus dem Auto aussteigt ...

    Ahja. Ich nehme an du weißt nicht wie man diesen Key benutzt?

  15. Re: Für mich nicht nachvollziehbar

    Autor: M.P. 26.09.17 - 11:39

    Naja, einen steckenden Autoschlüssel muss der Dieb auch anfassen, um das Auto zu starten.
    Oder scannt dieser Yubikey den Fingerabdruck?

  16. Re: Für mich nicht nachvollziehbar

    Autor: My1 26.09.17 - 11:45

    M.P. schrieb:
    --------------------------------------------------------------------------------
    > Naja, einen steckenden Autoschlüssel muss der Dieb auch anfassen, um das
    > Auto zu starten.
    > Oder scannt dieser Yubikey den Fingerabdruck?

    aber der dieb muss bei deinem Auto sein. der dinn von dem 2. Faktor beim Computer ist es, primär weit entfernten angreifern die wege zu klauen, und wenn das ding dauerhaft an meinem Laptop klemmt ist es auch nicht so schlimm weil der dieb halt wahlweise meinen laptop oder meinen stick mitnehmen muss um sich als mich einzuloggen, und da es 2FA ist braucht man dein passwort UND den stick.

    und während ein keylogger das PW mitschneiden kann, gibts beim U2F nur öffentliche daten, da es challenge response ist.

    Asperger inside(tm)

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. AKDB, München, Bayreuth
  2. QUNDIS GmbH, Erfurt
  3. Giesecke+Devrient Mobile Security GmbH, München
  4. ABB AG, Ladenburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. 34,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Zahlen mit Smartphones im Alltagstest: Sparkassenkunden müssen nicht auf Google Pay neidisch sein
Zahlen mit Smartphones im Alltagstest
Sparkassenkunden müssen nicht auf Google Pay neidisch sein

In Deutschland gibt es mittlerweile mehrere Möglichkeiten, drahtlos mit dem Smartphone zu bezahlen. Wir haben Google Pay mit der Sparkassen-App Mobiles Bezahlen verglichen und festgestellt: In der Handhabung gleichen sich die Apps zwar, doch in den Details gibt es einige Unterschiede.
Ein Test von Tobias Költzsch

  1. Smartphone Auch Volksbanken führen mobiles Bezahlen ein
  2. Bezahldienst ausprobiert Google Pay startet in Deutschland mit vier Finanzdiensten

Grafikkarten: Das kann Nvidias Turing-Architektur
Grafikkarten
Das kann Nvidias Turing-Architektur

Zwei Jahre nach Pascal folgt Turing: Die GPU-Architektur führt Tensor-Cores und RT-Kerne für Spieler ein. Die Geforce RTX haben mächtige Shader-Einheiten, große Caches sowie GDDR6-Videospeicher für Raytracing, für Deep-Learning-Kantenglättung und für mehr Leistung.
Ein Bericht von Marc Sauter

  1. Tesla T4 Nvidia bringt Googles Cloud auf Turing
  2. Battlefield 5 mit Raytracing Wenn sich der Gegner in unserem Rücken spiegelt
  3. Nvidia Turing Geforce RTX 2080 rechnet 50 Prozent schneller

Yara Birkeland: Autonome Schiffe sind eine neue Art von Transportsystem
Yara Birkeland
Autonome Schiffe sind eine neue Art von Transportsystem

Die Yara Birkeland wird das erste elektrisch angetriebene Schiff, das autonom fahren soll. Das ist aber nicht das einzige Ungewöhnliche daran. Diese Schiffe seien ein ganz neues Transportmittel, das nicht nur von den üblichen Akteuren eingesetzt werde, sagt ein Experte.
Ein Interview von Werner Pluta

  1. Power Pac Strom aus dem Container für Ozeanriesen
  2. Yara Birkeland Norwegische Werft baut den ersten autonomen E-Frachter
  3. SAVe Energy Rolls-Royce bringt Akku zur Elektrifizierung von Schiffen

  1. Amazon: Echo Show mit Browser, Skype und großem Display
    Amazon
    Echo Show mit Browser, Skype und großem Display

    Amazon hat die zweite Generation des Echo Show vorgestellt. Das neue Modell erhält ein deutlich größeres Display, soll besser klingen, kann auch mit Skype verwendet werden und bekommt gleich ein Smart-Home-Hub dazu. Am Preis ändert sich nichts.

  2. Smart Plug: Amazon bringt eigene smarte Steckdose auf den Markt
    Smart Plug
    Amazon bringt eigene smarte Steckdose auf den Markt

    Amazon hat seine erste eigene smarte Steckdose vorgestellt. Die Steckdose benötigt keinen Hub und kann direkt mit Alexa-Lautsprechern gesteuert werden.

  3. Echo Plus und Echo Dot: Zwei neue Alexa-Lautsprecher von Amazon
    Echo Plus und Echo Dot
    Zwei neue Alexa-Lautsprecher von Amazon

    Amazon hat zwei neue Echo-Lautsprecher vorgestellt. Der Echo Dot bleibt Amazons preiswerter Einstieg in die Welt smarter Lautsprecher, der neue Echo Plus ist für Käufer gedacht, die einen besseren Klang wünschen.


  1. 22:26

  2. 21:22

  3. 21:16

  4. 20:12

  5. 20:09

  6. 19:11

  7. 18:50

  8. 18:06