ComputerBase Menü
Aktuelles

YubiKey am Smartphone

enrico

enrico

Lieutenant
Registriert
Aug. 2007
Beiträge
735
Wenn man mit einem kompromittierten PC,
auf eine Webseite eingeloggt ist,
z.B. web.de/mail ist doch alles unsicher in dem Account auf der Seite?
Möglich wäre wohl, von einem Angreifer, Trojaner... eine E-Mail von dort abzusenden?
Wenn ich mit der Sitzung fertig bin und mich auslogge,
ist denn der Account auf der Webseite wieder sicher?
Vorausgesetzt man wird während der Sitzung nicht auf eine Kopie der Seite Umgeleitet,
also es kommt einem nur so vor als hätte man sich ausgeloggt,
und die Sicherheitseinstellungen der Seite wurden nicht deaktiviert.
 
Zuletzt bearbeitet:
Vermutlich würden die Angreifer aber mittels Keylogger Nutzername und Passwort ausgespäht haben ;)
 
Das wäre egal, wenn die Webseite und ich den Zugang mittels YubiKey verschlossen haben.
Ein Angreifer kann nicht auf den YoubiKey drücken um diesen Kryptografischen Code zu senden.

Die Frage ist, in wie weit kann ein Angreifer Schaden anrichten.
Und ist der Account sicher wenn ich auslogge,
und während der Sitzung wurden die Sicherheitseinstellungen nicht deaktiviert.

Klar am sichersten ist es wohl von einem schreibgeschützten jungfräulichen (linux-liveCD) System aus zu arbeiten.
Aber ich möchte auch mal schnell mal zwischen durch vom Smartphone oder Tablet Zugang.
 
Zuletzt bearbeitet:
Ist zwar etwas her und ich bin wegen einer anderen Frage hier gelandet, aber vorsichtshalber hier mal was ergänzend gesagt:
Das wäre egal, wenn die Webseite und ich den Zugang mittels YubiKey verschlossen haben.
Ein Angreifer kann nicht auf den YoubiKey drücken um diesen Kryptografischen Code zu senden.
Zum Vergrößern anklicken....
trifft nur zu, wenn es sich um ein One Time Password handelt. Wird ein statisches Paßwort auf dem Yubikey verwendet, kann es per Keylogger ausgelesen werden.
 
Forum-Fraggle schrieb:
Ist zwar etwas her und ich bin wegen einer anderen Frage hier gelandet, aber vorsichtshalber hier mal was ergänzend gesagt:

trifft nur zu, wenn es sich um ein One Time Password handelt. Wird ein statisches Paßwort auf dem Yubikey verwendet, kann es per Keylogger ausgelesen werden.
Zum Vergrößern anklicken....
Ist immer ein anderes Ergebnis zu sehen, wenn den Yubikey betätigte.
 
Kann sein.
Was auch immer das bedeutet.
Auf jeden Fall benutze ich Bankix + yubikey.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

pitu
Fingerabdruck Scanner Yubikey vs Kensington
Antworten
15
Aufrufe
1.413
pitu
pitu
WoisthierdasKlo
Horchen Laptop- und Smartphone-Mikrofone 24/7 ab?
2
Antworten
33
Aufrufe
2.010
andy_m4
andy_m4
X
2 Smartphones - 2 Mal Google Authenticator
Antworten
10
Aufrufe
2.326
Smily
Smily
Asuss1
Smartphone verloren
Antworten
11
Aufrufe
1.754
Asuss1
Asuss1
P
Flottes Android Smartphone bis 400€ mit eSim und Oled
2 3
Antworten
48
Aufrufe
2.108
Einfallslos2023
E
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz