Forum: Netzwelt
Fido2: So funktioniert der Passwort-Nachfolger
c't

Das neue Log-in-Verfahren Fido2 hat das Zeug, das Passwort abzulösen. Die Experten von der "c't" erklären, was man über die neue Technik wissen muss.

Seite 1 von 3
marthaimschnee 20.10.2019, 11:13
1. Von wegen "Passwortnachfolger"!

Der Key wird in den meisten Fällen zusätzlich zum Passwort nötig sein, löst also das Passwortproblem nur auf der einen Seite, nämlich daß er die wirklich wichtigen Sachen etwas sicherer macht. Die Komfortseite, mit der man den Nutzer davon überzeugen will, guckt in den Mond. Und deswegen wird sich auch Fido2 nur durchsetzen, wenn Dienste Nutzer dazu zwingen. Von selber regiert der Nutzer mit Schulterzucken.

Beitrag melden Antworten / Zitieren
peho65 20.10.2019, 11:31
2. Nicht auslesen?

Wenn der Schlüssel nicht ausgelesen werden kann, wie kann er dann benutzt werden? Soll heißen, natürlich muss der Schlüssel ausgelesen werden können. Und wenn das System, in das ich mich einloggen will, das kann, dann kann das niemand anderer? Soso.

Beitrag melden Antworten / Zitieren
Andreas-Schindler 20.10.2019, 11:42
3. Was soll der Blödsinn, ich will ja grade kein Passwort mehr Eingeben

Wenn ich Trotzdem Passwörter jedesmal Eingeben muss bringt mir das zu Hause gar nichts. Das ist nur eine Zusätzliches Passwort durch eine Hardware. Dann kann ich genauso gut mein neuen Personalausweis mit Chip in ein Lesegerät am PC Schieben um mich Auszuweisen. Ein Personalausweis haben fast alle in Deutschland und Lesegeräte gibt es dafür auch für alle gängigen Betriebssysteme.

Beitrag melden Antworten / Zitieren
Hamberliner 20.10.2019, 11:45
4. Gibt's schon lange und nennt sich Dongle.

Ein Dongle wird nicht dadurch zu etwas ganz brandneuem, dass man es auf einmal nicht mehr als Dongle, sondern als Authenticator, USB-Token oder Sicherheitsschlüssel bezeichnet. Die peinliche Neutaufe dient wohl Marketingzwecken.

Beitrag melden Antworten / Zitieren
Sleeper_in_Metropolis 20.10.2019, 11:50
5.

Zitat von marthaimschnee
Die Komfortseite, mit der man den Nutzer davon überzeugen will, guckt in den Mond. Und deswegen wird sich auch Fido2 nur durchsetzen, wenn Dienste Nutzer dazu zwingen. Von selber regiert der Nutzer mit Schulterzucken.
Das wird sich sowieso nicht durchsetzen, genau so wenig wie sich alle anderen Anmeldeverfahren in der Breite nicht durchgesetzt haben, bei denen man irgendwas mit sich rumschleppen muss (z.B. Karte, USB-Sticks, etc.).

Der große Vorteil eines Passwortes ist ja, das man das im Kopf hat (bzw. haben sollte).

Es reicht schon, das die Datenschutzparanoiker uns die Zwei-Faktor-Authentifizierung beim Onlinebanking&Co. aufgezwungen haben.

Beitrag melden Antworten / Zitieren
karla.hofer 20.10.2019, 12:33
6. Einen Token kann man stehlen

Ein Passwort nicht.

"Das Einloggen ohne Passwort funktioniert bereits bei Microsoft.com und den daran angeschlossenen Diensten wie Outlook.com, Office 365 und OneDrive, sofern Sie den Browser Edge nutzen."

Also nur für die beiden Edge-Nutzer dann.

Beitrag melden Antworten / Zitieren
Vayreon 20.10.2019, 12:40
7. Ja genau

Zitat von peho65
Wenn der Schlüssel nicht ausgelesen werden kann, wie kann er dann benutzt werden? Soll heißen, natürlich muss der Schlüssel ausgelesen werden können. Und wenn das System, in das ich mich einloggen will, das kann, dann kann das niemand anderer? Soso.
Mein Gott, sie haben Recht! Dass da keiner daran gedacht hat! Das gesamte Projekt ist hinfällig!

Belesen sie sich zum Thema Public-Private-Key-Authentifizierung und CTAP, bevor sie andere Leute als dumm darstellen.

Beitrag melden Antworten / Zitieren
peho65 20.10.2019, 13:28
8. Erst mal ...

Werter @Vayreon, bevor Sie persönlich werdend rumpöbeln, denken Sie mal drüber nach, wie weit Sie mit Ihrem Haustürschlüssel kommen, wenn Sie ihn nicht aus dem Etui holen.

Beitrag melden Antworten / Zitieren
charlybird 20.10.2019, 13:39
9. Richtig,

Zitat von Hamberliner
Ein Dongle wird nicht dadurch zu etwas ganz brandneuem, dass man es auf einmal nicht mehr als Dongle, sondern als Authenticator, USB-Token oder Sicherheitsschlüssel bezeichnet. Die peinliche Neutaufe dient wohl Marketingzwecken.
und zwar schon seit den 90er Jahren vor allem für teure und hochwertige Spezialsoftware.
Ich glaube allerdings, das Prinzip der Authentifizierung war ein anderes, aber da möchte den Fachmenschen nicht vorgreifen.

Beitrag melden Antworten / Zitieren
Seite 1 von 3