ComputerBase Menü
Aktuelles

News Hardware-Schlüssel als Passwortersatz

S3cret schrieb:
@Hot Dog
Zu 1: Du kannst davon ausgehen, dass die an sowas denken werden.
Zu 2: NFC funktioniert nur über Centimeter.
Zum Vergrößern anklicken....

...dann werde ich, mit meiner kriminellen Energie, einfach einen Empfänger UNTER dem Tisch anbringen, auf dem du deinen NFC-Chip zur Passwortauthentifizierung ablegen wirst.

Da guckste aber, was?!

Und dir auf die Glocke hauen und dir in ner dunklen Seitengasse deinen blöden "Schmuck" wegnehmen, wird in Zukunft gleich doppelt so lukrativ!

Nene, DA müssen sich die Leute schon andere Ideen einfallen lassen.
Diese Art der Passwort"sicherheit" halte ich leider für überhaupt nicht sicher.

Cya, Mäxl
 
wenn die daten die du hast so interessant sind dass so viel kriminelle energie lohnt gibt dein köpfchen das passwort auch raus wenn ne bleipumpe drangehalten wird. denn nur wenig daten sind dem menschen mehr wert als das eigene leben^^
 
Also einen richtigen Hardware-Schlüssel würde ich nicht verwenden wollen. Sobald man seine Hardware irgendwie verändert - ändert sich der Schlüssel..
Neue Festplatten eingebaut, Grafikkarten Update - und schon kann mann keine eMails lesen.
Und was wenn mann neues Smartphone kauft? Die eMail und Pw. Abfrage finden ich schon passend.
 
Onkelpappe schrieb:
wenn die daten die du hast so interessant sind dass so viel kriminelle energie lohnt gibt dein köpfchen das passwort auch raus wenn ne bleipumpe drangehalten wird. denn nur wenig daten sind dem menschen mehr wert als das eigene leben^^
Zum Vergrößern anklicken....

Du bist aber primitiv!
Zumal deine "Lösung" deutlich leichter nachverfolgbar ist, als die meinige, die wenigstens auf technischer Höhe des hier angesprochenen NFC-Keys ist ;)

Cya, Mäxl
 
Alex@xelA schrieb:
Also einen richtigen Hardware-Schlüssel würde ich nicht verwenden wollen. Sobald man seine Hardware irgendwie verändert - ändert sich der Schlüssel..
Neue Festplatten eingebaut, Grafikkarten Update - und schon kann mann keine eMails lesen.
Und was wenn mann neues Smartphone kauft? Die eMail und Pw. Abfrage finden ich schon passend.
Zum Vergrößern anklicken....

beitrag gelesen?

es geht dabei um ein stück hardware dass nur fürs passwort ist. also nichts mit board etc.

@dj

ich wollte damit nur sagen dass es keine absolute sicherheit gibt. und wir uns atm zwischen sicherheit und komfort entscheiden müssen. für mich würde sich der komfort durch so einen dongle massiv erhöhen und wäre wahrscheinlich auch sicherer als die diversen (meist eigentlich zu kurzen passwörter) die ich im kopf rumschleppe^^
 
Ich schreibe mir meine Login immer auf nen Zettel den ich daheim liegen habe. Denn wenn ich daran denke was wir vor 4 Jahren alles machen mussten um in den vielen Foren und andere Webseiten meinen Bruder abzumelden. Die Hälfte von denen konnten wir nicht, weil uns die Passwörter nicht bekannt waren. Da half es noch nicht einmal das wir die im Impressum angegebene Adresse kontaktierten und ihnen angeboten haben das sie die Sterbeurkunde in Kopie bekommen. Unser Anwalt hat uns dann empfohlen sowas wie ein kleines Buch anzulegen um es mal für die Nachwelt leichter zu machen. Ansonsten kann ich mir den Großteil meiner meiner Logins merken.
 
Warum nicht einfach Fingerabdruck Sensoren in Tastaturen?
Der kleine Finger für unwichtige Seiten, alle 10 für die Bank ^^
 
Also ich fände das gar nicht schlecht.
Je einen NFC-Leser in der Tastatur und in der Maus. Dann wird man automatisch eingeloggt, wenn die Ringhand auf einem von beidem liegt. Verlässt die Hand Maus und Tastatur für - sagen wir - 20 Sekunden wird automatisch der Bildschirm gesperrt. :)

Klar unnötig, aber nette Spielerei.
Für wirklich kritische Systeme bleibt das gute, alte Passwort wohl das Mittel zur Wahl.
 
Yubikeys gibts übrigens auch ohne NFC. Man kann sich schon jetzt mit einem Yubikey über TOTP bei Gmail einloggen. Allerdings braucht man dazu noch ein kleines Zusatzprogramm weil (noch?) Yubikeys keine Uhr an Bord haben. Allerdings "nur" über die 2-Faktor Authentifizierung. Funktioniert reibungslos. Ich mache dass schon seit längerem so. Auf der Yubico Website ist das vorgehen erklärt.
 
Hot Dog schrieb:
1)...
Oder, wenn ich mich mit dem Ring bei der Arbeit oder im Internet-Cafe anmelden will und jemand (Unsicherheit von NFC sei dank) die Frequenz mitschneidet?
2)Auf der anderen Seite bin ich immer noch der Befürworter für Passwörter im Kopf. Ich habe alle meine Passwörter im Kopf und solange es keine Gedanken-Lesegeräte o.ä. gibt, bin ich der einzige, der diese auslesen kann.
Zum Vergrößern anklicken....

1) Die Verbindung mag vielleicht nicht verschlüsselt sein, die übertragenen Daten können es aber durchaus. Und die Reichweite ist ja nicht sehr groß bei NFC (Near Field...). Da muss also schon jemand verdammt nah an Dir dran sein...

2) Passwörter die man sich merken kann sind per se unsicher. Also nicht zu gebrauchen.
 
Falcon schrieb:
1) Die Verbindung mag vielleicht nicht verschlüsselt sein, die übertragenen Daten können es aber durchaus. Und die Reichweite ist ja nicht sehr groß bei NFC (Near Field...). Da muss also schon jemand verdammt nah an Dir dran sein...
Zum Vergrößern anklicken....
Ich zitiere mich selbst:
...dann werde ich, mit meiner kriminellen Energie, einfach einen Empfänger UNTER dem Tisch anbringen, auf dem du deinen NFC-Chip zur Passwortauthentifizierung ablegen wirst.
Zum Vergrößern anklicken....

Und:
Falcon schrieb:
2) Passwörter die man sich merken kann sind per se unsicher. Also nicht zu gebrauchen.
Zum Vergrößern anklicken....
...eine ziemlich verquere Pauschalaussage!
Der Mensch kann sich Dinge einprägen, die du dir garnicht vorstellen kannst! Pi bis zur 300. Stelle nach dem Komma, wirre Symbolkombinationen in Sanskrit, etcpp.

"Merkbare Passwörter" sind gewiss nicht immer unsicher, aber du solltest auch nicht von dir auf andere schließen :)

Das Passwort ansich ist insofern unsicher, da es entweder mit Brute Force (ist in Deutschland übrigens illegal) oder aber mit "Herausfinden des Passworts durch unlautere Methoden" (Erpressung, Beschattung, was auch immer) an Dritte gelangen kann.

Der Ansatz, eine Alternative zum "Passwort" zu finden, ist also durchaus korrekt.
Biometrie?! Fingerabdruck?! Hmm... sehe die Verbrechensrate, bei denen Finger abgetrennt werden, schon jetzt in die Höhe schießen ^^

In solchen Fällen ist eine "totale Überwachung eines Jeden" wünschenswert, jedoch im Allgemeinen wieder so pervers, dass es einfach eine Alternative geben MUSS.

Ich sinniere mal ein wenig darüber.

Cya, Mäxl
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

kim88
Leserartikel Gnome-Projekt: Ein Quantensprung in der digitalen Infrastruktur durch die Finanzierung des Sovereign Tech Fund?
Antworten
14
Aufrufe
1.127
netzgestaltung
netzgestaltung
Bob.Dig
Leserartikel BitLocker Hardware Encryption eDrive
17 18 19
Antworten
373
Aufrufe
79.490
Bob.Dig
Bob.Dig
DFFVB
Kurzes Review Qnap Qhora 301 / verschieden WLAN Router im Vergleich (Asus, Zyxel, QNAP, Synology)
Antworten
1
Aufrufe
327
Mickey Mouse
Mickey Mouse
P
Notebook für Bildbearbeitung (Apple ohne IPhone etc. oder Windows?)
2
Antworten
27
Aufrufe
4.453
PixelSurfer
P
UNRUHEHERD
Windows 8 - kein Zugriff auf Microsoftkonto, als Admin automatisch eingeloggt
Antworten
7
Aufrufe
2.550
UNRUHEHERD
UNRUHEHERD

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz