1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Risk Based Authentication: Wir…

RBA und CWA

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. RBA und CWA

    Autor: pitsch 25.05.21 - 12:40

    bei der behandlung der positiven testergebnisse bei der corona warn app entstehen durch freiwilliges opt in und air-gap per QR code und tele-tan an mehr als 6 stellen fehler auf, die zu einer sehr hohen falsch negativ rate fuehren und damit die vertrauenswuerdigkeit der risikobewertung und die netzwerkeffekte stark verringern.

    moeglich waere eine kombination von RBA mit anonymer verifikation von bereits stattgefundener meldepflichtiger registrierung per verified credentials, zero-knowledge-proof auf basis bereits bestehender frameworks, beispielsweise idemix oder emmy. https://github.com/xlab-si/emmy

    auch bei der behandlung der lab test ergebnisse, schnell tests, und impfung ist eine authentifizierung notwendig, diese sollte nach moeglichkeit durch verfahren stattfinden die so weitgehend wie moeglich die anonymisierung durch die app nicht aufheben aber dennoch die fehlerquellen stark reduzieren helfen. so ist es z.b. moeglich durch einfachstes social engineering positive tests per teletan zu generieren.

  2. Re: RBA und CWA

    Autor: kayozz 25.05.21 - 12:57

    pitsch schrieb:
    --------------------------------------------------------------------------------
    > bei der behandlung der positiven testergebnisse bei der corona warn app
    > entstehen durch freiwilliges opt in und air-gap per QR code und tele-tan an
    > mehr als 6 stellen fehler auf, die zu einer sehr hohen falsch negativ rate
    > fuehren und damit die vertrauenswuerdigkeit der risikobewertung und die
    > netzwerkeffekte stark verringern.
    >
    > moeglich waere eine kombination von RBA mit anonymer verifikation von
    > bereits stattgefundener meldepflichtiger registrierung per verified
    > credentials, zero-knowledge-proof auf basis bereits bestehender frameworks,
    > beispielsweise idemix oder emmy. github.com
    >
    > auch bei der behandlung der lab test ergebnisse, schnell tests, und impfung
    > ist eine authentifizierung notwendig, diese sollte nach moeglichkeit durch
    > verfahren stattfinden die so weitgehend wie moeglich die anonymisierung
    > durch die app nicht aufheben aber dennoch die fehlerquellen stark
    > reduzieren helfen. so ist es z.b. moeglich durch einfachstes social
    > engineering positive tests per teletan zu generieren.

    Ich habe schon lange nicht mehr so viele Buzzwords sinnlos aneinandergereit und ohne Zusammenhang zum Artikel gelesen.

  3. Re: RBA und CWA

    Autor: teddybums 25.05.21 - 13:01

    Deutsch sieht verdammt Scheiße aus ohne Groß- und Kleinschreibung.
    Auch wenn ich es selber hasse, da ich viel Englisch schreibe.



    1 mal bearbeitet, zuletzt am 25.05.21 13:01 durch teddybums.

  4. Re: RBA und CWA

    Autor: pitsch 25.05.21 - 13:43

    gibts sonst noch inhaltlich was zu sagen?

    weitere infos zur opt-in PPA (privacy preserving analytics) der CWA, mit device erkennung. (die ja hier besprochen wird)

    https://youtu.be/AE9ljDGNAus?t=1330

  5. Re: RBA und CWA

    Autor: Hyde Mr 25.05.21 - 19:31

    also ich fand Ihren Beitrag erfrischend gut und lesenswert.

  6. Re: RBA und CWA

    Autor: Blaubeerchen 26.05.21 - 10:19

    Artikulierung und Formatierung spielen nun mal auch ne Rolle, das sollte man gerade als ITler eigentlich wissen, denn beim Coden werden auch keine Tippfehler verziehen.

    Wenn man sich bei der Sprache dann auch Mühe gibt, wird das inhaltliche auch gleich überzeugender.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. (Junior) Information Security Manager (m/w/d)
    Mainova AG, Frankfurt am Main
  2. IT-Systemadministrator (m/w/x)
    Hannecke GmbH, Oberhausen
  3. Software-Architekt*in
    Pfalzwerke Aktiengesellschaft, Ludwigshafen
  4. IT-Systemadministrator - Schwerpunkt ECM/DMS (m/w/d)
    GRIMME Landmaschinenfabrik GmbH & Co. KG, Damme

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 769€
  2. 119,90€ (Bestpreis) bei Cyberport
  3. (u. a. Gran Turismo 7 ab 24,99€, Horizon Forbidden West ab 24,99€, Uncharted Legacy of Thieves...
  4. (u. a. Anno 1800 - Complete Edition Year 4 für 54,99€ statt 119€, Sessions - Skate Sim für 14...


Haben wir etwas übersehen?

E-Mail an news@golem.de


25 Jahre Dungeon Keeper: Wir sind wieder richtig böse!
25 Jahre Dungeon Keeper
Wir sind wieder richtig böse!

Nicht Held, sondern Monster: Darum geht's in Dungeon Keeper von Peter Molyneux. Golem.de hat neu gespielt - und einen bösen Bug gefunden.
Von Andreas Altenheimer

  1. Legacy Peter Molyneux verkauft Blockchain-Bauland

Framework Laptop 2 im Test: In zehn Minuten zum neuen Prozessor im Notebook
Framework Laptop 2 im Test
In zehn Minuten zum neuen Prozessor im Notebook

Der Framework Laptop 2 bringt Intels bessere Alder-Lake-Chips. Statt neu zu kaufen, können wir unseren alten Laptop auch einfach aufrüsten.
Ein Test von Oliver Nickel

  1. DIY-Notebook Der Framework Laptop bekommt Alder Lake und Ethernet

Akkutechnik: Was hat es mit der Holzbatterie von Northvolt auf sich?
Akkutechnik
Was hat es mit der "Holzbatterie" von Northvolt auf sich?

Es ist ein Kompromiss für umweltfreundlichere Akkus mit Schnellladung, guter Leistung bei Kälte und etwas weniger Kapazität, der seine Kunden finden wird.
Von Frank Wunderlich-Pfeiffer

  1. Altris Kathodenmaterial für Natrium-Ionen-Akkus kommt aus Schweden
  2. Akkutechnik Neue Natrium-Ionen-Akkus von Lifun aus China ab 2023
  3. Rohstoffe Lithiumkarbonat für über 50 Euro/kg gefährdet Akkupreise