Hallo zusammen Ich habe mir vor kurzem einen HW Token zugelegt. Konkret einen Yubikey 5 mit NFC. Nun habennich lange recherchiert über mögliche passwortmanager und bin schlussendlich auf bitwarden gekommen. Scheind grundsätzlich ein tolles tool zu sein. Sicherung des tresors mittels des yubikesy, plugins für firefox etc. aber, möchte ich auf dem pc auf den tresor zugreifen, muss ich den yubikey mit dem pc verbinden. Gleiches für iPhone oder webbrowser etc. Dies ist auf die dauer etwas umständlich. Gerade wenn man den key an einem Schlüsselbund trägt. Daher meine Idee oder Wunschvorstellung: Möchte ich auf dem PC auf den treesor zugreifen, gibt es eine meldung auf dem phone und ich halte den key mittels nfc an das geröt und dieses entsperrt dann den tresor auf dem pc. Gleiches z.b auf dem tablet. Nun die frage: gibt es bereits eine solche lösung? Kennt jemand etwas vergleichbares? Danke schonmal
Das möchte man dafür, dass passwörter sicher sind und dennoch bequem zugänglich
Allenfalls etwas auf einem eigenen Server ? Oder so eine Dienstleistung anbieten ?
:
Bearbeitet durch User
Weshalb so umständlich? Passworttresore mit Hardware-Token gibt es auch für den PC. Einfach einen Smartcard-Leser kaufen, z.B. einen Reiner-SCT RFID-Leser (Standardleser oder Komfortleser, die können auch NFC-Tags verarbeiten), und dazu passende Software wie "abylon Keysafe" (https://www.abylonsoft.de/keysafe/).
Holger schrieb: > Das möchte man dafür, dass passwörter sicher sind und dennoch bequem > zugänglich Naja, sicher... Irgendwie muss das Handy ja dem PC mitteilen, das der NFC-Token da ist. Wenn es schlecht designt wurde reicht es ja, die Meldung "Alles gut" vom Handy an den PC mitzuschneiden. Ich finde diese Lösung jedenfalls auch unnötig umständlich.
Reinhard S. schrieb: > Holger schrieb: >> Das möchte man dafür, dass passwörter sicher sind und dennoch bequem >> zugänglich > > Naja, sicher... Irgendwie muss das Handy ja dem PC mitteilen, das der > NFC-Token da ist. Wenn es schlecht designt wurde reicht es ja, die > Meldung "Alles gut" vom Handy an den PC mitzuschneiden. > > Ich finde diese Lösung jedenfalls auch unnötig umständlich. Genau daran habe ich auch gedacht. Aber man in the midle attacke sind fast immer möglich. Um dieses risiko möglichst gering zu halten, könnte zuvor eine gesicherte verbindung sufgebaut werden und die sicherheitsinformation beispielsweise mittels qr code und kamera ausgetauscht werden. Danach bestünde eine gesicherte verbindung zwischen handy und computer. Wenn nun die SW auf dem pc den tresor entsperren möchte, so könnte diese die challenge per gesicherter verbindung ans mobiltelefon senden und dieses leitet die anfrage dann an den HW-token. der Token antwortet dann auf die challenge und die ntwort geht zurück zum pc. Somit handelt es sich nicht um ein einfaches „ok, gib mal frei“ signal...
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.