Hallo zusammen, da Mastercard nur noch 2 Faktor Authentifizierung erlaubt, das geht einmal über eine Äpp oder über einen FIDO2-Schlüssel, wollte ich mal fragen ob jemand so ein FIDO2-Gerät hat und wie er damit zurecht kommt? Der Vorteil soll ja sein, dass ich den dann nicht nur zum bezahlen benutzen kann sondern auch um mich z.B. am Betriebssystem (Windows/Linux/IOS/BSD) und bei Webseiten (Onlineshops...) über den Browser anmelden kann. Ohne mir je wieder ein Passwort merken zu müssen. Kosten für so ein Gerät liegt bei 20€ bis 50€ je nach Funktionsumfang. Kann man so ein Gerät auch selber bauen? Was gibt es da für Chips oder bekomme ich die nur nach einer teuren Zertifizierung? Vergleich der Produkte der Hersteller, die ich gefunden habe: https://www.nitrokey.com/de#comparison https://www.yubico.com/produkte-vergleichen/?lang=de https://www.ftsafe.com/Products Erklärung welche Systeme es gibt und was die Vor/Nachteile sind: https://www.privacy-handbuch.de/handbuch_21j1.htm Wiki: https://de.wikipedia.org/wiki/FIDO2
Fidel schrieb: > Kann man so ein Gerät auch selber bauen? Probiers halt aus. Prinzipiell ist jeder Computer und jedes aktuelle Handy ein „Fido2“- Gerät. Und wenn man die dafür irgendwann auch mal praktisch benutzen kann, könnte Fido sich durchsetzen. Bis dahin bleibt für die Allgemeinheit nutzloser Nerd-Quatsch ohne praktische Relevanz. Was man u.a. daran erkennt, daß es da alles hier gar nicht gibt: > Der Vorteil soll ja sein, dass ich den dann nicht nur zum bezahlen > benutzen kann sondern auch um mich z.B. am Betriebssystem > (Windows/Linux/IOS/BSD) und bei Webseiten (Onlineshops...) über den > Browser anmelden kann. Ohne mir je wieder ein Passwort merken zu müssen. Ersetze „kann“ durch „könnte“. Aktuell kann man damit gar nichts. Oliver
:
Bearbeitet durch User
Hier eine Übersicht von Seiten die U2F unterstützen: https://www.dongleauth.com/#banking Wie man sieht ist U2F bei Weitem nicht flächendeckend verfügbar. Selbst bauen ist kein Problem. Es gibt bereits diverse Open Source-Projekte die man nutzen kann: https://tomu.im/tomu.html https://github.com/conorpp/u2f-zero https://github.com/solokeys/solo1
Heise propagiert das ja schon eine Weile. Hier mal deren letzter Stand: https://www.heise.de/hintergrund/FIDO-nimmt-neuen-Anlauf-als-Passwort-Killer-6613194.html Oliver
Eigentlich wollte ich ja nur einen Monitor kaufen und beim bezahlen ging es nicht weiter. Paypal und GooglePay nutze ich nicht also blieb nur Kreditkarte oder Sofortüberweisung. Da die Kreditkarte ja auch nicht umsonst ist wollte ich die nutzen. Die Kosten um sein Geld zu verwalten und ausgeben zu können sind gar nicht so wenig. Endweder bezahlt man mit Geld (Kontoführungsgebühren, Kartengebühren, Kosten für technische Geräte,...) oder mit seinen Daten (Einkaufsverhalten, Kontakte,...). E. T. schrieb im Beitrag #7044389 um 24.04.2022 11:20: >Selbst bauen ist kein Problem. Es gibt bereits diverse Open >Source-Projekte die man nutzen kann: Danke für den Hinweis das Problem ist nur in Zeiten von Chipmangel die Lieferzeit von 40 Wochen z.B. bei Mouser. Dann ist es wohl aktuell besser einen fertigen zu kaufen. Oliver S. schrieb: > Heise propagiert das ja schon eine Weile. Hier mal deren letzter Stand: Ich war davon ausgegangen, dass es nur einen Schlüssel gibt der auf dem FIDO-Gerät nicht ohne zusätzliche Hardware änderbar gespeichert ist. Falls das Gerät mal abhanden kommt muss man das dann bei den jeweiligen Diensten sperren. Dazu muss man dann aber ein zweites Gerät jeweils mit einrichten, also als Ersatzschlüssel der bleibt dann an einem sicheren Ort. Sonst kann man sich ja nicht anmelden um den 1. zu sperren. Wenn wie in dem Artikel geschrieben, der private Schlüssel aber ausgetauscht werden kann und dazu noch auf irgend einem Server gespeichert wird, na dann kann ich auch bei Username und Passwort bleiben.
Fidel schrieb: > Wenn > wie in dem Artikel geschrieben, der private Schlüssel aber ausgetauscht > werden kann und dazu noch auf irgend einem Server gespeichert wird, na > dann kann ich auch bei Username und Passwort bleiben. Das in dem Artikel beschriebene ist ja alles noch reine Theorie. Die aktuell existierende Version ist zu umständlich und daher nah an einer Totgeburt, jetzt soll’s halt „bequemer“ werden, mit allen Risiken und Nebenwirkungen. Wenn du ein aktuell einen Schlüssel in einem Gerät abgelegt hast (egal, ob USB-Stick, Handy, Laptop, oder was auch immer), dann ist und bleibt der da drin. Wenn das Gerät kaputt oder weg ist, ist’s der Schlüssel auch. Wenn du eine Bank hast, die ihre Mastercard per Fido absichert, dann kauf dir halt so einen Stick. Du kannst aber nicht davon ausgehen, daß der noch für irgend etwas anderes sinnvoll nutzbar sein wird. Eine 2FA App auf dem Handy tuts da genauso gut, und ist kostenlos. Oliver
:
Bearbeitet durch User
Ich habe gerade hier: https://www.ijon.me/2020/04/16/versteckte-funktion-der-eid-fido gelesen, das der Personalausweis auch die FIDO Funktion schon hat na dann kann ich mir ja sparen so ein Token zu kaufen. Die Kreditkarte hat bestimmt auch den Chip mit drin, da ist wahrscheinlich nur keiner auf die Idee gekommen den zu nutzen. Ich probiere das mal aus mit dem Personalausweis. Das koste erstmal nix.
Fidel schrieb: > Ich habe gerade hier: > https://www.ijon.me/2020/04/16/versteckte-funktion-der-eid-fido > > gelesen, das der Personalausweis auch die FIDO Funktion schon hat Na ja, wie gesagt, die hat jedes aktuelle Smartphone. Bei Google kannst du dich daher auch per Smartphone anmelden: https://support.google.com/accounts/answer/9289445 Oliver
Also ich habe die Firefoxerweiterung getestet und konnte die Registrierung der Kreditkarte nicht abschließen (Prozess bricht ab..ihr Browser unterstützt kein FIDO). Mit der Testseite geht es dann startet die Ausweisapp2. Für meine Nextcloud habe ich es auch probiert, da startet auch die Ausweisapp2 und am Lesegerät soll ich die Pin eingeben nur nach der Pin Eingabe bricht der Vorgang ab. Meine 2. Nextcloud Zugangsmöglichkeit zusätzlich zum Passwort wird dann auch nicht erstellt. Fazit da die Kommunikation über mehrere Softwareschnittstellen geht ist dieses Verfahren sehr anfällig auf Veränderungen und braucht Pflege. Wenn das "nur" die Betriebssystemhersteller also Microsoft, die großen Betreiber Google, FB, Äppel und die zwei Hersteller solcher Keys yubico und FEITIAN sind mag es gehen. Aber wenn da kleine Anbieter oder gar der Staat dabei ist ist so ein System, so gut es auch sein mag nicht praktikabel weil Softwareupdates nicht zeitnah entwickelt und getestet werden können. Und dann die Benutzer die Fehler nicht akzeptieren werden. Vielleicht lag es auch an meinem Perso, der ist nämlich abgelaufen hab ich gerade festgestellt. Die frühsten Termine gibt es ende Juni na toll.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.