Anmelden ohne Passwort

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 3.000 Mitglieder helfen dir weiter. Los gehts!
Unterstützung von offizieller Seite erhältst du direkt bei Threema: Zum offiziellen Threema-Support
  • Hallo :)

    Eine neue Verschlüsselung namens Fido soll das Internet sicherer machen.

    Quelle: IT-Sicherheit - Anmelden ohne Passwort


    Und dazu als Ergänzung:

    iPhone-Nutzer können mit iOS 13 erstmals NFC-fähige Security Keys in vollem Umfang einsetzen, etwa für die passwortfreie Authentifizierung per FIDO2.

    Quelle: FIDO2 & Co: Apple öffnet iPhone-NFC für Sicherheitsschlüssel


    Gruß Ingo

  • FIDO2 ist tatsächlich eine äußerst spannende Technik und in meinen Augen die erste wirklich praxistaugliche Alternative zum Passwort.

    Wohlgemerkt: FIDO2 (CTAP2), nicht der Vorläufer mit U2F / CTAP1.


    Wer das Thema vertiefen möchte: In Ausgabe 18 der c't vom 17.08.2019 ist eine ganze Artikelserie zu dem Thema enthalten.

  • Ja, FIDO2 ist ein sehr spannendes Thema!


    In der Praxis werden mMn aber diese Probleme auftreten:

    - separate Keys: werden verloren/kaputt gehen

    - Handy/secure enclave: spätestens beim nächsten Handyupgrade nicht mehr verfügbar


    Da man den privaten Schlüssel ja systembedingt nicht backuppen kann, werden über kurz oder lang Probleme auftauchen, dass Nutzer sich nicht mehr einloggen können, und zwar bei vielen Diensten. Dass jeder Nutzer prophylaktisch gleich einen Zweitschlüssel bei allen Diensten registriert ist utopisch (siehe verlorene Threema-IDs, das mit dem Backup machen vielen auch nicht). Und wenn dann das neue Handy da ist, muss es auch bei allen Diensten manuell registriert werden. Bei über 100 Accounts eine ganz schöne Arbeit...

  • Alles absolut richtig! Deswegen vermute ich auch dass unbedarfte User eher beim Passwort bleiben. Für diese Zielgruppe ändert sich also nichts solange die Dienste die klassischen Anmeldungen weiter zulassen.


    Der Vorteil ist aber, dass zumindest die sicherheitsbewussten Anwender damit eine praxistaugliche und zuverlässige Option bekommen um ihre Logins künftig besser absichern zu können.

    Mein persönlicher Ansatz wäre dieser: Als Schlüssel kommt für mich das Smartphone nicht in Frage. Stattdessen zwei USB-Dongles - einer immer am Schlüsselbund, der zweite sicher verwahrt.

Erstelle ein Benutzerkonto oder melde dich an um zu kommentieren

Du musst ein Benutzerkonto haben um einen Kommentar hinterlassen zu können

Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Geht einfach!
Neues Benutzerkonto erstellen
Anmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden