Anmelden ohne Passwort

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.600 Mitglieder helfen dir weiter. > Frage stellen <
  • Hallo :)

    Eine neue Verschlüsselung namens Fido soll das Internet sicherer machen.

    Quelle: IT-Sicherheit - Anmelden ohne Passwort

    Und dazu als Ergänzung:

    iPhone-Nutzer können mit iOS 13 erstmals NFC-fähige Security Keys in vollem Umfang einsetzen, etwa für die passwortfreie Authentifizierung per FIDO2.

    Quelle: FIDO2 & Co: Apple öffnet iPhone-NFC für Sicherheitsschlüssel

    Gruß Ingo

    Einmal editiert, zuletzt von schlingo (18. September 2019 um 09:54)

  • FIDO2 ist tatsächlich eine äußerst spannende Technik und in meinen Augen die erste wirklich praxistaugliche Alternative zum Passwort.

    Wohlgemerkt: FIDO2 (CTAP2), nicht der Vorläufer mit U2F / CTAP1.

    Wer das Thema vertiefen möchte: In Ausgabe 18 der c't vom 17.08.2019 ist eine ganze Artikelserie zu dem Thema enthalten.

  • Ja, FIDO2 ist ein sehr spannendes Thema!

    In der Praxis werden mMn aber diese Probleme auftreten:

    - separate Keys: werden verloren/kaputt gehen

    - Handy/secure enclave: spätestens beim nächsten Handyupgrade nicht mehr verfügbar

    Da man den privaten Schlüssel ja systembedingt nicht backuppen kann, werden über kurz oder lang Probleme auftauchen, dass Nutzer sich nicht mehr einloggen können, und zwar bei vielen Diensten. Dass jeder Nutzer prophylaktisch gleich einen Zweitschlüssel bei allen Diensten registriert ist utopisch (siehe verlorene Threema-IDs, das mit dem Backup machen vielen auch nicht). Und wenn dann das neue Handy da ist, muss es auch bei allen Diensten manuell registriert werden. Bei über 100 Accounts eine ganz schöne Arbeit...

  • Alles absolut richtig! Deswegen vermute ich auch dass unbedarfte User eher beim Passwort bleiben. Für diese Zielgruppe ändert sich also nichts solange die Dienste die klassischen Anmeldungen weiter zulassen.

    Der Vorteil ist aber, dass zumindest die sicherheitsbewussten Anwender damit eine praxistaugliche und zuverlässige Option bekommen um ihre Logins künftig besser absichern zu können.

    Mein persönlicher Ansatz wäre dieser: Als Schlüssel kommt für mich das Smartphone nicht in Frage. Stattdessen zwei USB-Dongles - einer immer am Schlüsselbund, der zweite sicher verwahrt.