Authentifizierung per YubiKey OTP

  • und zu dieser aussage " ominösen Anbieter " ist Welt führend .... ( nur weil ihr das nicht kennt, muss es schlecht sein ) ?


    Super Argument! :thumbup: - Da passt auch gut zu: "Unter den Blinden, ist der Einäugige der König."


    Oder schlicht:


    Wo keine oder kaum Konkurrenz da ist, ist es leicht "Welt führend" zu sein. :rolleyes:


    P.S.: Und wenn du mal ein bisschen die Nachrichten verfolgen würdest, dann hättest du doch mitbekommen das die NSA wohl in Sicherheitsprogrammen absichtlich "Hintertüren" einbauen lies. Zwar ist das ein Gerücht durch den Abtrünnigen Agenten, aber da wird wohl schon was dran sein.. (MEINE MEINUNG!).

    WoltNet - Wir haben die aktuellen Nachrichten der WoltLab-Szene!

  • @Perikles
    falls du das nicht gelesen hast


    ups google nutz ein yubikey, die unbekannte hardware, woher google das nur kennt .....

  • ups google nutz ein yubikey, die unbekannte hardware, woher google das nur kennt .....


    Ah ja, gooogle eine Firma die ja überhaupt nicht für ihre Spähaktionen bekannt ist und auch nieeeeemals etwas an die NSA geben würde. Die Sammeln auch keine Daten. :thumbup: [Ironie_aus]

    WoltNet - Wir haben die aktuellen Nachrichten der WoltLab-Szene!

  • Was hat das Eine mit dem Anderen zu tun?!


    Weil er ja meint das die Firma wohl möglich eine sooo sichere Sache anbietet die man haben sollte, wenn schon google damit etwas anfangen kann. Ich sehe das etwas anders und vertraue nicht unbedingt google. Von mir aus kann er sich ja ein Plugin dafür schreiben, so wie es einige hier im Thema schon geschrieben haben. ;)

    WoltNet - Wir haben die aktuellen Nachrichten der WoltLab-Szene!

  • @KPerikles


    was stützt du dich immer mit NSA usw. gegen NSA gibt es keinen schutz ( z.B. über VPN oder Proxy lachen die nur ) die bekommen deine reale ip auch raus, trotz VPN, Tor oder sonst was ( rüttel technik, falls dir das ein begriff ist )
    man kann es nur erschweren mehr aber nicht
    und deine ganze story mit NSA usw. hat überhaupt nichts mit dem thema zu tun

    Edited 2 times, last by Betaman2k ().

  • Wie wäre es mit starker Verschlüsselung?
    Die kann man derzeit nicht effizient, in genügend kurzer Zeit knacken.
    Gibt genügend Algorithmen, die als sicher gelten.

    » Hat zu tief ins Glas geschaut: Hellseher verletzt sich an Wahrheitskugel «

    GitHub

  • @Max
    ich würde nur noch eine verschlüsslung software vertrauen und das wäre Truecrypt ( wegen opensource usw. ) alle andere wie z.B. Drivecrypt sind nicht opensource und haben was zu verbergen ( backdoor oder so ).
    es geht doch garnicht wegen verschlüsslung usw. es ging doch nur wegen 2 faktoren login, ob nun mit tokem oder smartfone, es wurde nun gelöst ( großen dank an Tim )


    lustig wie Perikles mich dislikes, weil er keine argrumente mehr hat bzw. das thema hier nicht gerafft hat. ( scheint ein kleines kind zu sein, das nun bockig ist xD )

    Edited 2 times, last by Betaman2k ().

  • lustig wie Perikles mich dislikes, weil er keine argrumente mehr hat bzw. das thema hier nicht gerafft hat. ( scheint ein kleines kind zu sein, das nun bockig ist xD )


    Don't feed the troll, but:
    Selber aber auch nicht besser ;)

    » Hat zu tief ins Glas geschaut: Hellseher verletzt sich an Wahrheitskugel «

    GitHub

  • @Max Warum soll ich mir die Mühe mache mit ihm über etwas zu diskutieren, wo es bereits eine annehmbare Möglichkeit gibt. Bei Kindern die sich auf dem Boden wälzen und laut kreischen "Ich will.. ich will ich will" wäre jede weitere Diskussion einfach vergeudete Zeit. Das hat nichts mit Troll zu tun, sondern mit dem Abbruch der Diskussion mit ihm. Es gibt ja leider keine "Ignore-Funktion", die ich lieber genommen hätte. Die Dislike haben ihr Ziel nicht verfehlt. ;)

    WoltNet - Wir haben die aktuellen Nachrichten der WoltLab-Szene!

  • meine variante wäre billiger, man braucht ein smartfone für deine variante
    habe auch keine lust drauf weiter ein zu gehen, thema ist eh erledigt, ihr habt recht und dann ist gut


    ups google nutz ein yubikey, die unbekannte hardware, woher google das nur kennt .....

    halt und stopp.


    (ja ich weiß dass ich grabraube aber bevor mir jemand mit "geh suchen" kommt gehe ich lieber hier drauf ein.)


    das was Google (mithilfe der FIDO alliance) baut ist FIDO U2F ein von Yubico OTP völlig verschiedener standard, der jedoch auch von den Yubikeys supported wird.


    Dieses ist meiner Meinung nach eine Weitaus bessere bereicherung als YubiOTP (wie ich es einfach mal kurz nenne)


    das Heißt aber nicht dass es in die Grundfeatures soll, plugins/addons/whatver reicht völlig.


    es ist vollkommen offen,
    es ist "mann-zu-mann" (also man braucht keinen dritten wie den Yubikey server) um das ganze zu checken
    es ist Privat (bei YubiOTP gibt es einen identifikator [die ersten 12 zeichen des OTP.], während der KeyHandle von U2F pro seite immer zufällig generiert wird)
    es ist sicher gegen Phishing (challenge-response)
    es ist günstig (den billigsten token für U2F gibts für 5€ bei amazon)
    es ist sicher (es werden keine gemeinsamen geheimnisse getauscht und man kann einen U2F token nicht ohne weiteres Klonen, was man bei OATH-TOTP/HOTP nicht sagen kann)


    nachteil:
    browser support (nur chrome, oder aber auch mit einem Addon, Firefox) und es wird
    mehr js benötigt als ohnehin schon
    deutlich aufwendiger zu implementieren (eigene erfahrung)

    aus angst vor Capslock nutze ich selten shift.


    in fear of capslock I rarely use shift.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!