1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Google Security Key: Einfache…

unglaublich

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. unglaublich

    Autor: TBL-Nord 22.10.14 - 09:32

    Seit Jahren gibt es Owok Karten, die häufig den Chipkarten Lesegeräten bei liegen. Mit Apps, die auf dem Smartphone ein Token generieren geht's auch. Mit dem NPA ( EPerso) könnte man sich auch sicher einloggen. Ein USB Stick überlebt nicht lange, wenn man ihm am Schlüsselbund befestigt. Entweder wird er beschädigt, oder geht verloren weil die Halterung nicht stabil genug ist. Ich habe bereits zwei verloren. Außerdem eignet sich ein USB Port nicht zum ständigem an und abstöpseln. Der Port ist garantiert nach einem Jahr hinüber, wenn man keine USB Verlängerung benutzt. Google lässt ein dann auch ohne Token oder dem USB Dongle rein. Einfach eine Backup Email Adresse eingeben. Dorthin schickt Google einen einmal Code. Der Backup Account könnte genauso gehackt sein.

  2. Re: unglaublich

    Autor: Pflechtfild 22.10.14 - 09:54

    TBL-Nord schrieb:
    --------------------------------------------------------------------------------
    > Seit Jahren gibt es Owok Karten, die häufig den Chipkarten Lesegeräten bei
    > liegen. Mit Apps, die auf dem Smartphone ein Token generieren geht's auch.
    > Mit dem NPA ( EPerso) könnte man sich auch sicher einloggen. Ein USB Stick
    > überlebt nicht lange, wenn man ihm am Schlüsselbund befestigt. Entweder
    > wird er beschädigt, oder geht verloren weil die Halterung nicht stabil
    > genug ist. Ich habe bereits zwei verloren. Außerdem eignet sich ein USB
    > Port nicht zum ständigem an und abstöpseln. Der Port ist garantiert nach
    > einem Jahr hinüber, wenn man keine USB Verlängerung benutzt. Google lässt
    > ein dann auch ohne Token oder dem USB Dongle rein. Einfach eine Backup
    > Email Adresse eingeben. Dorthin schickt Google einen einmal Code. Der
    > Backup Account könnte genauso gehackt sein.

    Kann ich bestätigen. Bei einem Kassensystem sollten sich die Kellner immer mit ihrem USB-Stick an der Kasse an- und abmelden. Eine derartige Dauerbelastung ging in der Tat nicht lange gut.

  3. Re: unglaublich

    Autor: fuzzy 22.10.14 - 10:06

    Owok ist ein proprietäres Produkt von REINER SCT. Die Karte ist absolut nutzlos, wenn man deren Software nicht einsetzen will.

    Mit Smartphone muss man wieder abschreiben.

    Die AusweisApp ist mit aktuellen Browser-Versionen nicht kompatibel.

    Wie man es auch dreht und wendet, es gibt bisher kein Token, das im Consumer-Massenmarkt angekommen ist. Es gibt nur Google Authenticator. Mit Abschreiben.

    Baumansicht oder Zitieren oder nicht Posten - die Wahl ist eure!

  4. Re: unglaublich

    Autor: TBL-Nord 22.10.14 - 10:30

    ist ja alles richtig. In der Heimautomation benutze ich Bluetooth BLE als Authentifizierung.
    Wird die MAC von meinem Handy erkannt, weiss die Anlage dass ich Zuhause bin und regelt entsprechend anders. Natürlich nutze ich das nicht für Sicherheitsrelevante Sachen. Vielleicht erfindet ja mal jemand ein BLE Token :-)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT Teamleiter - Development (gn)
    HORNBACH Baumarkt AG, Bornheim bei Landau / Pfalz
  2. Software Development Engineer (m/w/d)
    Hays AG, Hanau
  3. Solution Designer - Identity und Access-Management (IAM) (m/w/d)
    Stadtwerke München GmbH, München
  4. Data Engineer (d/m/w)
    NÜRNBERGER Versicherung, Nürnberg

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 499€
  2. (u. a. Ryzen 7 5800X für 469€)


Haben wir etwas übersehen?

E-Mail an news@golem.de