News Hardware-Schlüssel als Passwortersatz

fethomm

Redakteur
Teammitglied
Dabei seit
Okt. 2012
Beiträge
2.595
Google forscht an der Zukunft von Passwörtern. Anstatt weiter Passwörter zu tippen und diese in Passwort-Safes zu verwahren, arbeitet Google derzeit an Hardware-Schlüsseln zur Passworteingabe. In Form von USB-Sticks und Dongles gibt es das schon lange, doch zwei Google-Mitarbeiter haben eine andere Idee.

Zur News: Hardware-Schlüssel als Passwortersatz
 

chrisnx

Lieutenant
Dabei seit
Nov. 2007
Beiträge
559
Starke Sache, nur witzig wäre es wenn man den Schmuck um mal bei dem Beispiel zu bleiben verkauft.

P.S. heute ist Weltknuddeltag, zumindest noch für einige Minuten, fühlt euch alle gedrückt ;-)
 

Moh4wK

Lt. Junior Grade
Dabei seit
Dez. 2009
Beiträge
336
Finde das auch sehr interessant und per NFC-Chip auch recht praktisch. Zumal dieser Chip dann auch mal eine weitere nützliche Funktion bekäme.

Dieses ständige Passwort merken und verschiedene aussuchen nervt schon, auch wenn man natürlich mit Browsern PW merken kann. Trotzdem so ganz vergessen sollte man sie ja dann nicht.;)
 

Hot Dog

Lieutenant
Dabei seit
Mai 2007
Beiträge
674
Also ich bin da geteilter Meinung:
1) Auf der einen Seite ist die Idee zwar ganz nett da es ein persönlicher Gegenstand ist. Nur was ist, wenn mir der Ring / Schmuck oder was auch immer gestohlen wird?
Oder, wenn ich mich mit dem Ring bei der Arbeit oder im Internet-Cafe anmelden will und jemand (Unsicherheit von NFC sei dank) die Frequenz mitschneidet?
2)Auf der anderen Seite bin ich immer noch der Befürworter für Passwörter im Kopf. Ich habe alle meine Passwörter im Kopf und solange es keine Gedanken-Lesegeräte o.ä. gibt, bin ich der einzige, der diese auslesen kann.

-> Ich benutze zudem KeyPass, damit muss ich mir "nur" 1 einziges Passwort / eine Passphrase merken (25 Stellen wohl gemerkt)
 

aivazi

Captain
Dabei seit
März 2008
Beiträge
4.005
@ Hot dog, dir ist aber schon klar dass es NFC und nicht F(ar)FC oder W(ide)FC heißt :D
 

Sukrim

Lieutenant
Dabei seit
Apr. 2009
Beiträge
956
Yubikeys sind sowas wie eine USB-Tastatur die entweder eine fixe (lange) Zeichenfolge oder eine errechenbare (lange) Zeichenfolge auf Knopfdruck ausspucken, nix mit "Mausklick".

Edit:
Ist die Strahlung zu schwach, ist die Antenne zu klein... ;)
 

Hot Dog

Lieutenant
Dabei seit
Mai 2007
Beiträge
674
@ aivazi:
Eine gewisse Übertragungs-Reichweite hat aber auch NearFC und bei gut getarnten Abhörgeräten (z.b. in einem Koffer) kann es u.U. auch unbemerkt in der Nähe liegen.
-> Gott, ich kling schon wie ein Fanatiker mit Hang zum Verfolgungswahn ;)

Naja, ich bleib bei meinem Passphrase :D
 

S3cret

Ensign
Dabei seit
Dez. 2012
Beiträge
205
@Hot Dog
Zu 1: Du kannst davon ausgehen, dass die an sowas denken werden.
Zu 2: NFC funktioniert nur über Centimeter.
 

Hot Dog

Lieutenant
Dabei seit
Mai 2007
Beiträge
674
@ S3cret:

Ok, danke. Habs gerade nochmal nachgelesen. Sind wirklich nur Centimeter (laut Wiki: <=10cm). Dachte immer, das geht bis zu 1 oder 2 Meter. Aber ich wurde ja jetzt eines besseren belehrt. ;)
-> Ein unbemerkter Koffer in 10 cm Entfernung ist natürlich sehr unwahrscheinlich. :D
 
Zuletzt bearbeitet:

hardwarekäufer

Commander
Dabei seit
Okt. 2010
Beiträge
2.116
Klar nervt es sich für 10 verschiedene Seiten Logins zu merken.
Entweder man nimmt überall die selben Daten und lebt sehr unsicher, oder man hat überall was anderes - wie es sein soll - und muss sich halt viel merken.

Ich persönlich halte es für nicht verwerflich, sich die Logins irgendwo zuhause aufzuschreiben. Man muss nicht dazu schreiben was es ist und wofür. Ich kenne Leute die haben im Bücher-Regal ein altes Buch stehen, da sind hinten im Deckel Namen und kryptische Zeichen dahinter. Das sind dann die Logins für Email, Onlinebanking usw - die wissen was wozu gehört.

Bei einem Token vereinfacht sich die Nutzung wenn man konsequent bleibt. Das Problem: Ich hatte meinen USB-Stick auch schonmal verloren.. und dann kommt man an keinen Login mehr dran ? Oder wenn es einen technischen Defekt gibt sind alle Logins "weg" ?
Reicht ja schon, wenn man irgendwo hinfährt (denke da gerade an mich, als Pendler oder Geschäftsleute die viel reisen) ... sobald man das Ding irgendwo vergisst ist man seine Logins "los" ?

Halte es dann eher für Sinnvoll bei der zunehmenden Zahl an Touchscreens eine Abfrage wie bei Android zu machen, bei der man sich ein Muster merkt. Das sind Milliarden Kombinationen und der Mensch merkt sich eine Form wesentlich besser als eine Zeichenfolge.
 

Schaby

Commodore
Dabei seit
Apr. 2008
Beiträge
4.912
Mir fällt da noch eine bessere Sache ein: Einen Strichcode irgendwohin Tätowieren lassen. Da braucht man dann nur noch ein Scanner. Man bräuchte auch keinen Ausweis, Führerschein, Geburtsurkunde etc. mehr...

Aja, die Idee stammt nicht von mir. Das ist der Traum aller Staatsoberhäupter, Politiker, Großunternehmen und Banken...
 
Dabei seit
Jan. 2002
Beiträge
8.048
@schaby
funktioniert nicht, da die barcodes zu breit werden, wenn man nicht nur zahlen codieren will. wenn, dann müsste es ein qr-code sein - und den braucht man sich nicht notieren. einfach pw erstellen, in qr-code umrechnen lassen und schon genügt ein scan, um das 48stellige pw einzugeben.

einziger nachteil: bar- und qr-codes bzw. die scanner übersetzen auch nur die muster in zeichen und geben diese wie eine tastatur ein. jeder keylogger kann das mitschneiden...
 

Der Puritaner

Lieutenant
Dabei seit
Dez. 2007
Beiträge
580
Dann wäre es doch erheblich einfacher den NFC-Chip direkt unter die Haut einzuschieben vielleicht am Handrücken oder so die Dinger können verdammt klein sein und trotzdem ne menge an Daten aufnehmen, fände ich auch nicht schlimm wenn ich zu hause an meinem Privat PC auf alle Daten im NFC-Chip zugriff hätte sie nach belieben ändern bzw. aktualisieren könnte um mich sicher authentifizieren zu können, da könnte man auch gleich noch den Donglecode von der Arbeit mit einfügen und wer weiß nicht alles für Sachen!
 

uburoi

Lieutenant
Dabei seit
Aug. 2008
Beiträge
749
Mir fällt da noch eine bessere Sache ein: Einen Strichcode irgendwohin Tätowieren lassen. Da braucht man dann nur noch ein Scanner. Man bräuchte auch keinen Ausweis, Führerschein, Geburtsurkunde etc. mehr...

Aja, die Idee stammt nicht von mir. Das ist der Traum aller Staatsoberhäupter, Politiker, Großunternehmen und Banken...
So verträumt ist das gar nicht: In Mexiko haben schon etliche Mitarbeiter des Justizministeriums einen GPS-Chip implantiert bekommen. Den kann man sicher auch noch für andere Zwecke (Login, Bezahlen etc.) zweitverwerten. Jetzt müsste man das nur noch flächendeckend ausweiten ...

Schöne neue Welt! :/

Gruß Jens
 

DonnyDepp

Lt. Commander
Dabei seit
März 2008
Beiträge
1.499
nfc als ring mit errechenbaren codes? dann kann man den per handschlag klauen ;D
eventuell sollte das über einige sekunden herzschlag synchronisiert werden. da sind die forscher ja schon dran.
 

luschi7

Ensign
Dabei seit
Feb. 2011
Beiträge
138
Na dann sollte man wohl misstrauisch werden wenn eine nette Dame Händchen halten will. Vielleicht will sie dabei nur Daten klauen. :D

Spaß bei Seite, finde ich es immer gut wenn neuen Wegen die Onlinewelt sicherer zu machen gearbeitet wird. Ob sich die Lösung nun bewehrt oder nicht wird sich zeigen. Hauptsache es wird da immer weiter geforscht.
NFC hat wohl erst mal das Problem das es meist nur in mobilen Geräten verbaut ist. Wo so ein Chip nicht drin ist nützt ein der Ring nicht viel. Wird sich damit so oder so nicht von heute auf morgen durchsetzten. Aber mal schauen was die nächsten Jahre so bringen. So einen Ring kann man dann vielleicht noch um Funktionen erweitern an die heute noch keiner denkt.
 

terraconz

Commodore
Dabei seit
Juni 2009
Beiträge
4.946
Da wird sich Goldankauf ja in Zukunft noch mehr lohnen als ohne hin schon! XD
 

xmarsx

Lt. Junior Grade
Dabei seit
Dez. 2008
Beiträge
478
Ich habe drei YubiKeys (die Standard Variante ohne NFC; 2x im Einsatz und 1x Backup) und bin von denen begeistert.
Das was noch fehlt wäre direkter TrueCrypt Support wenn man z.B. eine vollverschlüsselte Systemplatte verwendet.
Aktuell muss man sich z.B. mit einem gemerkten Passwort-Teil und einem fest auf dem YubiKey gespeicherten zweiten Teil begnügen.
Für den Windows Login nutze ich das Login-Modul das von Yubico angeboten wird (da auf der Seite gut versteckt ist: http://www.yubico.com/applications/computer-login/windows/windows-login/ ). Ohne den eingesteckten YubiKey ist dann z.B. keine Anmeldung möglich.
 

NemesisFS

Lt. Commander
Dabei seit
Sep. 2008
Beiträge
1.289
Ich verwende aktuell wo ich nur kann Asynchrone Verschlüsselung mit verschlüsseltem PrivateKey. Das Problem dabei ist, dass ein einziger Trojaner alles abgreifen kann, genauso wie bei Passwortvaults.

Meiner Meinung nach wäre eine Identifizierungsmöglichkeit die man am Körper trägt sehr gut, wenn man sie bewusst aktivieren muss und sich authentifizieren kann, zB via Fingerabdruck.
 
E

etheReal

Gast
Also ich bin da geteilter Meinung:
1) Auf der einen Seite ist die Idee zwar ganz nett da es ein persönlicher Gegenstand ist. Nur was ist, wenn mir der Ring / Schmuck oder was auch immer gestohlen wird?
Was ist, wenn dir dein Haustürschlüssel, dein Geldbeutel mit Ausweis und EC Karte oder der Alarmanlagen-Chip deiner Arbeitsstelle gestohlen wird?
In einem großen Bekleidungsgeschäft bei mir in der Nachbarschaft wurde vor einiger Zeit einer Mitarbeiterin der Hauptschlüssel und Alarmanlagen-Chip aus dem Auto gestohlen - da war die Hölle los! Sofort Sicherheitsdienst rund um die Uhr im Einsatz, bis in einer Schnellaktion alle Schlösser im ganzen Haus getauscht wurden. Nicht billig!
Es gibt eben Dinge, die darf man sich nicht stehlen lassen. Und veinfach so verlieren darf man sie schon gar nicht.


Oder, wenn ich mich mit dem Ring bei der Arbeit oder im Internet-Cafe anmelden will und jemand (Unsicherheit von NFC sei dank) die Frequenz mitschneidet?
Wie schon gesagt wurde, 10 cm Maximal-Reichweite. Und z.B. im Handy ist NFC insofern gesichert, als dass es nur aktiv ist, wenn ich den Bildschirm entsperrt habe. Also einfach so im Vorbeigehen den NFC-Reader an der Jackentasche vorbeiziehen bringt es auch nicht.
Wie das bei einem kleinen passiven Chip gelöst ist, weiß ich jetzt auch nicht - da könnte jemand in einer Menschenmenge mit einem guten Reader schon mal überall die Jackentaschen abscannen, und vielleicht einen passiven NFC Chip auslesen.
Aber da werden sich die Entwickler schon Gedanken dazu gemacht haben! Vielleicht ein abschirmendes Gehäuse, das man zuerst öffnen muss, um den Chip lesen zu können.
 
Top