1. Foren
  2. Kommentare
  3. Sonstiges
  4. Alle Kommentare zum Artikel
  5. › Solo v2 im Test: Ein Stick für noch…

Zukunftsaussichten?

  1. Thema

Neues Thema Ansicht wechseln


  1. Zukunftsaussichten?

    Autor: FlashBFE 22.04.21 - 09:55

    Mir gefällt das Prinzip. Jeder Schlüssel braucht aber das dafür passende Schloss. Anscheinend gibt es eine Handvoll Dienste und Hersteller, aber wie entwickelt sich das?

    Nicht, dass man sich Jahre lang auf den Stick verlässt und vielleicht noch das alternative Passwort für den Dienst vergisst, weil man es nie brauchte, und dann schaltet der Dienst den Standard ab, weil er sich nicht durchgesetzt hat und der Nutzer ist angeschmiert.

  2. Re: Zukunftsaussichten?

    Autor: tatiplut 22.04.21 - 10:18

    Ich verwende meine momentan für:
    - Github
    - Gitlab (selfhosted und .com)
    - Nextcloud
    - Gandi.net (Domain Registrar)

    Es gibt auch eine Website die entsprechende Dienste auflistet: dongleauth.info

    Gerade im Onlineshoppingbereich hat man wohl zu große Angst, dass der Kunde daran scheitern könnte und dann doch nicht kauft. Paypal hat das wohl mal angeboten und dann tatsächlich wieder eingestellt, obwohl das eine gute Verteidigung gegen Phishing ist.

  3. Re: Zukunftsaussichten?

    Autor: Conqi 22.04.21 - 10:21

    Das Passwort für den Dienst sollte man sowieso in einem Passwortmanager ablegen aus meiner Sicht. Zudem kann man den Zugang ja meist wiedererlangen so lange man Zugriff auf die hinterlegte E-Mail-Adresse hat.

  4. Re: Zukunftsaussichten?

    Autor: grizzly_adams 22.04.21 - 10:31

    Die allermeisten Anbieter die FIDO(2) unterstützen bieten an entweder zusätzlich andere Authentifikatoren zu registrieren (z.B. Google macht das so) oder Backup-Codes zu erstellen die dann für den Fall verwendet werden könnten falls der FIDO Stick mal verloren oder kaputt geht.

    Die anderen Authentifikatoren und Backup-Codes dann aber bitte sicher aufbewahren...

  5. Re: Zukunftsaussichten?

    Autor: My1 22.04.21 - 14:03

    tatiplut schrieb:
    --------------------------------------------------------------------------------
    > Ich verwende meine momentan für:
    > - Github
    > - Gitlab (selfhosted und .com)
    > - Nextcloud
    > - Gandi.net (Domain Registrar)
    >
    > Es gibt auch eine Website die entsprechende Dienste auflistet:
    > dongleauth.info
    >
    > Gerade im Onlineshoppingbereich hat man wohl zu große Angst, dass der Kunde
    > daran scheitern könnte und dann doch nicht kauft. Paypal hat das wohl mal
    > angeboten und dann tatsächlich wieder eingestellt, obwohl das eine gute
    > Verteidigung gegen Phishing ist.

    ne hatten die nicht, das was paypal als "sicherheitsschlüssel" bezeichnet hat war Symantec VIP. also TOTP/HOTP aber eben nicht mit offener verteilung des geheimnisses.

    Asperger inside(tm)

  6. Re: Zukunftsaussichten?

    Autor: gardener 22.04.21 - 16:32

    Paypal bietet aktuell durchaus die Möglichkeit der 2FA mittels OTP an.

    Ich nutze die 2FA überall dort, wo es möglich ist, ungerne mittels Handynummer, am liebsten mit einem OTP-Client.
    Das ein Anbieter eine der Möglichkeiten abschaltet, ohne mich darüber zu informieren und einen Ersatz schafft, habe ich noch nicht erlebt und auch keine Angst davor.

    Ein "Notfall-Zugang" bei Verlust des zusätzlichen Schlüssels besteht i.R. mit Codes, einem "Reserve"-Schlüssel oder auch manchmal durch Identifikation beim Anbieter (z.B. Ausweis bei Amazon).

    Extrem schade finde ich, dass Banken dieses Thema (scheinbar komplett) vernachlässigen, hier würde ich mir einen Anbieter wünschen der echtes 2FA unterstützt.

  7. Re: Zukunftsaussichten?

    Autor: Hagebuttentee 23.04.21 - 12:43

    Jepp, sms 2fa oder die banken eigenen apps finde ich ein unding.

    Lieber waere es wenn die sich auf einen vernuenftigen technischen standart einigen der zudem auch wesentlich sicherer ist als eine app auf dem smartphone.

  8. Re: Zukunftsaussichten?

    Autor: My1 23.04.21 - 12:51

    Hagebuttentee schrieb:
    --------------------------------------------------------------------------------
    > Jepp, sms 2fa oder die banken eigenen apps finde ich ein unding.
    >
    > Lieber waere es wenn die sich auf einen vernuenftigen technischen standart
    > einigen der zudem auch wesentlich sicherer ist als eine app auf dem
    > smartphone.

    ChipTAN ist iirc standardisiert, zumindest etwas, aber das problem ist die meisten 2FA lösungen haben keine transaktionssicherheit, ergo man sieht nicht was man unterschreibt/bestätigt über eine sichere Umgebung.

    Asperger inside(tm)

  9. Re: Zukunftsaussichten?

    Autor: masterx244 23.04.21 - 15:54

    My1 schrieb:
    --------------------------------------------------------------------------------
    > Hagebuttentee schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Jepp, sms 2fa oder die banken eigenen apps finde ich ein unding.
    > >
    > > Lieber waere es wenn die sich auf einen vernuenftigen technischen
    > standart
    > > einigen der zudem auch wesentlich sicherer ist als eine app auf dem
    > > smartphone.
    >
    > ChipTAN ist iirc standardisiert, zumindest etwas, aber das problem ist die
    > meisten 2FA lösungen haben keine transaktionssicherheit, ergo man sieht
    > nicht was man unterschreibt/bestätigt über eine sichere Umgebung.

    +1. Die Volksbank bietet das zum gück bei mir lokal an. Für mich kommt nichts anderes infrage. (den ChipTan-Leser sollte Ungeziefer nicht so ohne weiteres entern können)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Entwickler Elektronik und Kommunikationstechnik (IoT) (m/w/d)
    Gratz Engineering GmbH, Stuttgart
  2. Software Engineer (m/w/d) im Bereich Application Integration / Integrationsarchitektur Dell Boomi/IDS
    Hannover Rück SE, Hannover
  3. IT-Systemadministrator*in (m/w/d)
    Universität Osnabrück, Osnabrück
  4. Sachbearbeiter Laufendhaltung Dokumentenmanagementsystem DMS (m/w/d)
    GDMcom GmbH, Leipzig

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 73,50€ (Vergleichspreis 89,99€)
  2. 1.158,13€ (Vergleichspreis 1.499€)
  3. (aktuell u. a. PC-Spiele reduziert, z. B. Command & Conquer: Remastered Collection für 9,99€)
  4. 149€ oder 139€ bei Newsletter-Anmeldung (Bestpreis mit Amazon (149€). Vergleichspreis 219...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Dragonbox-Pyra-Macher im Interview: Die Linux-Spielekonsole aus Deutschland
Dragonbox-Pyra-Macher im Interview
Die Linux-Spielekonsole aus Deutschland

Mit viel Verspätung ist die Dragonbox Pyra erschienen. Entwickler Michael Mrozek musste ganz schön kämpfen, damit es überhaupt dazu kam. Wir haben ihn in Ingolstadt zum Gespräch getroffen.
Ein Interview von Martin Wolf


    Kia EV6: Überzeugender Angriff auf die elektrische Luxusklasse
    Kia EV6
    Überzeugender Angriff auf die elektrische Luxusklasse

    Mit einer 800-Volt-Architektur und Ladeleistungen von bis zu 250 kW fordert Kias neues Elektroauto EV6 nicht nur Tesla heraus.
    Ein Hands-on von Franz W. Rother

    1. Elektroauto Der EV6 von Kia kommt im Herbst auf den Markt
    2. Elektroauto Kia zeigt unverhüllte Fotos des EV6
    3. Elektroauto Kia veröffentlicht erste Bilder des EV6

    Förderung von E-Autos und Hybriden: Wie viel Geld bekomme ich für den Kauf eines Elektroautos?
    Förderung von E-Autos und Hybriden
    Wie viel Geld bekomme ich für den Kauf eines Elektroautos?

    Ein E-Auto ist in der Anschaffung teurer als ein konventionelles. Käufer können aber Zuschüsse bekommen. Wir beantworten zehn wichtige Fragen dazu.
    Von Werner Pluta

    1. Elektromobilität Rennserie E1 zeigt elektrisches Schnellboot
    2. Elektromobilität Green-Vision gibt Akkus aus Elektroautos neuen Zweck
    3. Elektromobilität Italien testet induktive Ladetechnik unterm Straßenbelag