Password Sicherheit - Zwei-Faktoren-Autorisierung

Vermeidung von Viren & Spam, Datenschutz, technische Absicherung
Antworten
Benutzeravatar
Scarabaeus
Beiträge: 1222
Registriert: 5. Jun 2014 13:22

Password Sicherheit - Zwei-Faktoren-Autorisierung

Beitrag von Scarabaeus » 5. Jan 2019 15:18

Vor geraumer Zeit (sprich vor ca. 6 Jahren - sicher auch noch an anderer Stelle) hat es hier schon einmal eine Diskussion zum Thema "Zwei-Faktor-Autorisierung" gegeben.

Durch einen Artikel in "Die Welt" https://goo.gl/59YKne bin ich aktuell auf das Thema aufmerksam geworden. Besonders relevant sind die beiden letzten Abschnitte, die mit den Zwischenüberschriften "Zwei-Faktor-Autorisierung mit Einmalcodes" bzw. "Mehr Sicherheit mit Schlüsseln" beginnen. Dort geht es vor allem um "U2F" * und deren aktuelle Umsetzung. Als weitere Stichwörter sind "Yubico" und "Yubikey" zu nennen.

Da der technische Fortschritt hier in den letzten Jahren sicherlich Neuerungen hervorgebracht hat, meine Frage in die Runde, ob es zu dem Themenkomplex persönliche Erfahrungen und/oder Bewertungen gibt. Dazu gehören sicher auch Berichte bzw. Einschätzungen zu Kosten/täglichem Aufwand vs. Nutzen.

* "U2F" steht für "universelles Zwei-Faktor-Verfahren" (zu meiner Überraschung deutschsprachiger Terminus).
Die Erläuterung nur für die Erwachsenen (Oldtimer bis historische Modelle) die "U2F" noch als Abkürzung für Untersekunda mit Französisch als zweiter Fremdsprache kennen.



ReginaSF
Beiträge: 445
Registriert: 1. Jan 2018 10:09
Hat sich bedankt: 54 Mal
Danksagung erhalten: 66 Mal

Re: Password Sicherheit - Zwei-Faktoren-Autorisierung

Beitrag von ReginaSF » 5. Jan 2019 15:48

Ich bin keine Expertin in diesem Thema und vielleicht ist meine Ansicht auch total Banane.

Aber was ist "Zwei-Faktor-Autorisierung mit Einmalcodes" groß anderes als SMS-TAN im Online-Banking? Beim Banking ist dieses Verfahren/Prinzip auf dem absteigenden Ast - warum sollte es also der heilige Gral für die Internet-Sicherheit sein (noch dazu wo es durchaus lohnend ist, größere Anbieter zu hacken und die Auswahl der anzugreifenden Systeme mit Android und iPhone nicht gerade vielfältig ist).

Der Yubikey ist halt ein Hardware-Token. Auch nichts wirklich Neues und seit ich mich um die Jahrtausendwende erstmals intensiv mit PKI und Authentifizierung beschäftigt hatte ist heute, fast zwanzig Jahre später, immer noch keine marktreife system-, software- und diensteübergreifende Lösung da. Insofern ist Yubikey und alles andere erst mal alter Wein mit neuen Buzzwords.

Und jetzt stecke ich mal meinen Datev-Stick in den USB-Port und lade die Dokumente für die Buchhaltung hoch.

Antworten

Zurück zu „Internet-Sicherheit“