News Hardware-Schlüssel als Passwortersatz

DJMadMax

Captain
Dabei seit
Mai 2007
Beiträge
3.565
@Hot Dog
Zu 1: Du kannst davon ausgehen, dass die an sowas denken werden.
Zu 2: NFC funktioniert nur über Centimeter.
...dann werde ich, mit meiner kriminellen Energie, einfach einen Empfänger UNTER dem Tisch anbringen, auf dem du deinen NFC-Chip zur Passwortauthentifizierung ablegen wirst.

Da guckste aber, was?!

Und dir auf die Glocke hauen und dir in ner dunklen Seitengasse deinen blöden "Schmuck" wegnehmen, wird in Zukunft gleich doppelt so lukrativ!

Nene, DA müssen sich die Leute schon andere Ideen einfallen lassen.
Diese Art der Passwort"sicherheit" halte ich leider für überhaupt nicht sicher.

Cya, Mäxl
 

Onkelpappe

Commander
Dabei seit
Apr. 2003
Beiträge
2.218
wenn die daten die du hast so interessant sind dass so viel kriminelle energie lohnt gibt dein köpfchen das passwort auch raus wenn ne bleipumpe drangehalten wird. denn nur wenig daten sind dem menschen mehr wert als das eigene leben^^
 

Alex@xelA

Lieutenant
Dabei seit
Sep. 2005
Beiträge
674
Also einen richtigen Hardware-Schlüssel würde ich nicht verwenden wollen. Sobald man seine Hardware irgendwie verändert - ändert sich der Schlüssel..
Neue Festplatten eingebaut, Grafikkarten Update - und schon kann mann keine eMails lesen.
Und was wenn mann neues Smartphone kauft? Die eMail und Pw. Abfrage finden ich schon passend.
 

DJMadMax

Captain
Dabei seit
Mai 2007
Beiträge
3.565
wenn die daten die du hast so interessant sind dass so viel kriminelle energie lohnt gibt dein köpfchen das passwort auch raus wenn ne bleipumpe drangehalten wird. denn nur wenig daten sind dem menschen mehr wert als das eigene leben^^
Du bist aber primitiv!
Zumal deine "Lösung" deutlich leichter nachverfolgbar ist, als die meinige, die wenigstens auf technischer Höhe des hier angesprochenen NFC-Keys ist ;)

Cya, Mäxl
 

Onkelpappe

Commander
Dabei seit
Apr. 2003
Beiträge
2.218
Also einen richtigen Hardware-Schlüssel würde ich nicht verwenden wollen. Sobald man seine Hardware irgendwie verändert - ändert sich der Schlüssel..
Neue Festplatten eingebaut, Grafikkarten Update - und schon kann mann keine eMails lesen.
Und was wenn mann neues Smartphone kauft? Die eMail und Pw. Abfrage finden ich schon passend.
beitrag gelesen?

es geht dabei um ein stück hardware dass nur fürs passwort ist. also nichts mit board etc.

@dj

ich wollte damit nur sagen dass es keine absolute sicherheit gibt. und wir uns atm zwischen sicherheit und komfort entscheiden müssen. für mich würde sich der komfort durch so einen dongle massiv erhöhen und wäre wahrscheinlich auch sicherer als die diversen (meist eigentlich zu kurzen passwörter) die ich im kopf rumschleppe^^
 

be_myself

Lieutenant
Dabei seit
März 2012
Beiträge
813
Ich schreibe mir meine Login immer auf nen Zettel den ich daheim liegen habe. Denn wenn ich daran denke was wir vor 4 Jahren alles machen mussten um in den vielen Foren und andere Webseiten meinen Bruder abzumelden. Die Hälfte von denen konnten wir nicht, weil uns die Passwörter nicht bekannt waren. Da half es noch nicht einmal das wir die im Impressum angegebene Adresse kontaktierten und ihnen angeboten haben das sie die Sterbeurkunde in Kopie bekommen. Unser Anwalt hat uns dann empfohlen sowas wie ein kleines Buch anzulegen um es mal für die Nachwelt leichter zu machen. Ansonsten kann ich mir den Großteil meiner meiner Logins merken.
 
R

Rob83

Gast
Warum nicht einfach Fingerabdruck Sensoren in Tastaturen?
Der kleine Finger für unwichtige Seiten, alle 10 für die Bank ^^
 

Radde

Captain
Dabei seit
Apr. 2008
Beiträge
3.428
Also ich fände das gar nicht schlecht.
Je einen NFC-Leser in der Tastatur und in der Maus. Dann wird man automatisch eingeloggt, wenn die Ringhand auf einem von beidem liegt. Verlässt die Hand Maus und Tastatur für - sagen wir - 20 Sekunden wird automatisch der Bildschirm gesperrt. :)

Klar unnötig, aber nette Spielerei.
Für wirklich kritische Systeme bleibt das gute, alte Passwort wohl das Mittel zur Wahl.
 

>/cat/proc

Cadet 4th Year
Dabei seit
Jan. 2007
Beiträge
124
Yubikeys gibts übrigens auch ohne NFC. Man kann sich schon jetzt mit einem Yubikey über TOTP bei Gmail einloggen. Allerdings braucht man dazu noch ein kleines Zusatzprogramm weil (noch?) Yubikeys keine Uhr an Bord haben. Allerdings "nur" über die 2-Faktor Authentifizierung. Funktioniert reibungslos. Ich mache dass schon seit längerem so. Auf der Yubico Website ist das vorgehen erklärt.
 

MaverickM

Fleet Admiral
Dabei seit
Juni 2001
Beiträge
20.202
1)...
Oder, wenn ich mich mit dem Ring bei der Arbeit oder im Internet-Cafe anmelden will und jemand (Unsicherheit von NFC sei dank) die Frequenz mitschneidet?
2)Auf der anderen Seite bin ich immer noch der Befürworter für Passwörter im Kopf. Ich habe alle meine Passwörter im Kopf und solange es keine Gedanken-Lesegeräte o.ä. gibt, bin ich der einzige, der diese auslesen kann.
1) Die Verbindung mag vielleicht nicht verschlüsselt sein, die übertragenen Daten können es aber durchaus. Und die Reichweite ist ja nicht sehr groß bei NFC (Near Field...). Da muss also schon jemand verdammt nah an Dir dran sein...

2) Passwörter die man sich merken kann sind per se unsicher. Also nicht zu gebrauchen.
 

DJMadMax

Captain
Dabei seit
Mai 2007
Beiträge
3.565
1) Die Verbindung mag vielleicht nicht verschlüsselt sein, die übertragenen Daten können es aber durchaus. Und die Reichweite ist ja nicht sehr groß bei NFC (Near Field...). Da muss also schon jemand verdammt nah an Dir dran sein...
Ich zitiere mich selbst:
...dann werde ich, mit meiner kriminellen Energie, einfach einen Empfänger UNTER dem Tisch anbringen, auf dem du deinen NFC-Chip zur Passwortauthentifizierung ablegen wirst.
Und:
2) Passwörter die man sich merken kann sind per se unsicher. Also nicht zu gebrauchen.
...eine ziemlich verquere Pauschalaussage!
Der Mensch kann sich Dinge einprägen, die du dir garnicht vorstellen kannst! Pi bis zur 300. Stelle nach dem Komma, wirre Symbolkombinationen in Sanskrit, etcpp.

"Merkbare Passwörter" sind gewiss nicht immer unsicher, aber du solltest auch nicht von dir auf andere schließen :)

Das Passwort ansich ist insofern unsicher, da es entweder mit Brute Force (ist in Deutschland übrigens illegal) oder aber mit "Herausfinden des Passworts durch unlautere Methoden" (Erpressung, Beschattung, was auch immer) an Dritte gelangen kann.

Der Ansatz, eine Alternative zum "Passwort" zu finden, ist also durchaus korrekt.
Biometrie?! Fingerabdruck?! Hmm... sehe die Verbrechensrate, bei denen Finger abgetrennt werden, schon jetzt in die Höhe schießen ^^

In solchen Fällen ist eine "totale Überwachung eines Jeden" wünschenswert, jedoch im Allgemeinen wieder so pervers, dass es einfach eine Alternative geben MUSS.

Ich sinniere mal ein wenig darüber.

Cya, Mäxl
 
Top