Avatar von reichhart
  • reichhart

mehr als 1000 Beiträge seit 06.01.2000

Re: Inhaltlich leider sehr schwach

Carnap schrieb am 25.08.2019 17:02:

Uiui, diese Podcastfolge ist inhaltlich daneben. Drei anscheinend gut informierte Redakteure diskutieren abstrakt über FIDO2, sind aber nicht imstande, das Prinzip zu erklären.

Dass es einfacher ist, meinen Finger auf einen Sensor zu halten als ein 20-stelliges Passwort einzugeben, habe ich verstanden. Den Rest leider nicht.

Also ich speichere meine Passwörter und Benutzernamen auf dem iPad und melde mich dann mit Touch-ID an. Ist das nun weniger sicher als mit FIDO2 oder gleich sicher? Ist das eine Variante von FIDO2?

Wenn ich solch einen Stick verliere, kann ich mich dann weiterhin anmelden oder nicht?

Für Auskenner mag diese Folge sehr interessant sein. Für Leute, die das Prinzip noch nicht verinnerlicht haben, ist die Diskussion leider nicht erhellend.

Nicht nur "inhaltlich schwach", sondern in gewisser Weise auch "unlogisch".
Wenn Jürgen Schmidt sagt, dass es damit anfängt, dass er es leid war, bei seinem Bildschirmschoner nach Rückkehr zum Arbeitsplatz immer sein 20-stelliges PW einzugeben, dann habe ich schon den ersten Facepalm. DAFÜR gibt es schon lange diverse Lösungen. DAS kann man auch leicht einfach selbst lokal programmieren. Mit WebAuthn/FIDO2 hat das übrigens NICHTS zu tun. FIDO2 kann man NICHT zum Entsperren des Bildschirmschoners verwenden.
Dann erzählen sie, wie SICHER es durch die zusätzliche Hardware ist und man extra den Knopf drücken muss als menschliche Interaktion, damit nicht mal eben ein Trojaner das Token nutzen kann. Vollkommen ignoriert wird dabei, dass der gemeine Windows-User (für den FIDO2 eine Erleichterung sein soll) sowieso bei jeder aufpoppenden Passwortabfrage sein PW eingibt. DIESER User wird auch immer den Knopf drücken, wenn der Token blinkt. Sicherheitsgewinn? Hmmm... müsste so bei "Null" liegen für den Knopf.
Ein paar Minuten später erzählen sie, dass man die Tokens eigentlich auch gar nicht braucht, da Windows und moderne OS das schon von Haus aus können (z.B. mit Nutzung des TPM). Ja was jetzt? Doch keine "sichere" Hardware? Jetzt Software? Windows? Das "sichere" Windows? Das meistkompromittierteste OS des Planeten? Ja nee, is klar.

Da muss man nicht einmal in (technische) Details zu gehen, um Facepalms zu haben.

Bewerten
- +