ComputerBase Menü
Aktuelles

News Hardware-Schlüssel als Passwortersatz

fethomm

fethomm

Commander
Registriert
Okt. 2012
Beiträge
2.597
Google forscht an der Zukunft von Passwörtern. Anstatt weiter Passwörter zu tippen und diese in Passwort-Safes zu verwahren, arbeitet Google derzeit an Hardware-Schlüsseln zur Passworteingabe. In Form von USB-Sticks und Dongles gibt es das schon lange, doch zwei Google-Mitarbeiter haben eine andere Idee.

Zur News: Hardware-Schlüssel als Passwortersatz
 
Starke Sache, nur witzig wäre es wenn man den Schmuck um mal bei dem Beispiel zu bleiben verkauft.

P.S. heute ist Weltknuddeltag, zumindest noch für einige Minuten, fühlt euch alle gedrückt ;-)
 
Finde das auch sehr interessant und per NFC-Chip auch recht praktisch. Zumal dieser Chip dann auch mal eine weitere nützliche Funktion bekäme.

Dieses ständige Passwort merken und verschiedene aussuchen nervt schon, auch wenn man natürlich mit Browsern PW merken kann. Trotzdem so ganz vergessen sollte man sie ja dann nicht.;)
 
Also ich bin da geteilter Meinung:
1) Auf der einen Seite ist die Idee zwar ganz nett da es ein persönlicher Gegenstand ist. Nur was ist, wenn mir der Ring / Schmuck oder was auch immer gestohlen wird?
Oder, wenn ich mich mit dem Ring bei der Arbeit oder im Internet-Cafe anmelden will und jemand (Unsicherheit von NFC sei dank) die Frequenz mitschneidet?
2)Auf der anderen Seite bin ich immer noch der Befürworter für Passwörter im Kopf. Ich habe alle meine Passwörter im Kopf und solange es keine Gedanken-Lesegeräte o.ä. gibt, bin ich der einzige, der diese auslesen kann.

-> Ich benutze zudem KeyPass, damit muss ich mir "nur" 1 einziges Passwort / eine Passphrase merken (25 Stellen wohl gemerkt)
 
@ Hot dog, dir ist aber schon klar dass es NFC und nicht F(ar)FC oder W(ide)FC heißt :D
 
Yubikeys sind sowas wie eine USB-Tastatur die entweder eine fixe (lange) Zeichenfolge oder eine errechenbare (lange) Zeichenfolge auf Knopfdruck ausspucken, nix mit "Mausklick".

Edit:
Ist die Strahlung zu schwach, ist die Antenne zu klein... ;)
 
@ aivazi:
Eine gewisse Übertragungs-Reichweite hat aber auch NearFC und bei gut getarnten Abhörgeräten (z.b. in einem Koffer) kann es u.U. auch unbemerkt in der Nähe liegen.
-> Gott, ich kling schon wie ein Fanatiker mit Hang zum Verfolgungswahn ;)

Naja, ich bleib bei meinem Passphrase :D
 
@Hot Dog
Zu 1: Du kannst davon ausgehen, dass die an sowas denken werden.
Zu 2: NFC funktioniert nur über Centimeter.
 
@ S3cret:

Ok, danke. Habs gerade nochmal nachgelesen. Sind wirklich nur Centimeter (laut Wiki: <=10cm). Dachte immer, das geht bis zu 1 oder 2 Meter. Aber ich wurde ja jetzt eines besseren belehrt. ;)
-> Ein unbemerkter Koffer in 10 cm Entfernung ist natürlich sehr unwahrscheinlich. :D
 
Zuletzt bearbeitet:
Klar nervt es sich für 10 verschiedene Seiten Logins zu merken.
Entweder man nimmt überall die selben Daten und lebt sehr unsicher, oder man hat überall was anderes - wie es sein soll - und muss sich halt viel merken.

Ich persönlich halte es für nicht verwerflich, sich die Logins irgendwo zuhause aufzuschreiben. Man muss nicht dazu schreiben was es ist und wofür. Ich kenne Leute die haben im Bücher-Regal ein altes Buch stehen, da sind hinten im Deckel Namen und kryptische Zeichen dahinter. Das sind dann die Logins für Email, Onlinebanking usw - die wissen was wozu gehört.

Bei einem Token vereinfacht sich die Nutzung wenn man konsequent bleibt. Das Problem: Ich hatte meinen USB-Stick auch schonmal verloren.. und dann kommt man an keinen Login mehr dran ? Oder wenn es einen technischen Defekt gibt sind alle Logins "weg" ?
Reicht ja schon, wenn man irgendwo hinfährt (denke da gerade an mich, als Pendler oder Geschäftsleute die viel reisen) ... sobald man das Ding irgendwo vergisst ist man seine Logins "los" ?

Halte es dann eher für Sinnvoll bei der zunehmenden Zahl an Touchscreens eine Abfrage wie bei Android zu machen, bei der man sich ein Muster merkt. Das sind Milliarden Kombinationen und der Mensch merkt sich eine Form wesentlich besser als eine Zeichenfolge.
 
Mir fällt da noch eine bessere Sache ein: Einen Strichcode irgendwohin Tätowieren lassen. Da braucht man dann nur noch ein Scanner. Man bräuchte auch keinen Ausweis, Führerschein, Geburtsurkunde etc. mehr...

Aja, die Idee stammt nicht von mir. Das ist der Traum aller Staatsoberhäupter, Politiker, Großunternehmen und Banken...
 
@schaby
funktioniert nicht, da die barcodes zu breit werden, wenn man nicht nur zahlen codieren will. wenn, dann müsste es ein qr-code sein - und den braucht man sich nicht notieren. einfach pw erstellen, in qr-code umrechnen lassen und schon genügt ein scan, um das 48stellige pw einzugeben.

einziger nachteil: bar- und qr-codes bzw. die scanner übersetzen auch nur die muster in zeichen und geben diese wie eine tastatur ein. jeder keylogger kann das mitschneiden...
 
Dann wäre es doch erheblich einfacher den NFC-Chip direkt unter die Haut einzuschieben vielleicht am Handrücken oder so die Dinger können verdammt klein sein und trotzdem ne menge an Daten aufnehmen, fände ich auch nicht schlimm wenn ich zu hause an meinem Privat PC auf alle Daten im NFC-Chip zugriff hätte sie nach belieben ändern bzw. aktualisieren könnte um mich sicher authentifizieren zu können, da könnte man auch gleich noch den Donglecode von der Arbeit mit einfügen und wer weiß nicht alles für Sachen!
 
Schaby schrieb:
Mir fällt da noch eine bessere Sache ein: Einen Strichcode irgendwohin Tätowieren lassen. Da braucht man dann nur noch ein Scanner. Man bräuchte auch keinen Ausweis, Führerschein, Geburtsurkunde etc. mehr...

Aja, die Idee stammt nicht von mir. Das ist der Traum aller Staatsoberhäupter, Politiker, Großunternehmen und Banken...
Zum Vergrößern anklicken....
So verträumt ist das gar nicht: In Mexiko haben schon etliche Mitarbeiter des Justizministeriums einen GPS-Chip implantiert bekommen. Den kann man sicher auch noch für andere Zwecke (Login, Bezahlen etc.) zweitverwerten. Jetzt müsste man das nur noch flächendeckend ausweiten ...

Schöne neue Welt! :/

Gruß Jens
 
nfc als ring mit errechenbaren codes? dann kann man den per handschlag klauen ;D
eventuell sollte das über einige sekunden herzschlag synchronisiert werden. da sind die forscher ja schon dran.
 
Na dann sollte man wohl misstrauisch werden wenn eine nette Dame Händchen halten will. Vielleicht will sie dabei nur Daten klauen. :D

Spaß bei Seite, finde ich es immer gut wenn neuen Wegen die Onlinewelt sicherer zu machen gearbeitet wird. Ob sich die Lösung nun bewehrt oder nicht wird sich zeigen. Hauptsache es wird da immer weiter geforscht.
NFC hat wohl erst mal das Problem das es meist nur in mobilen Geräten verbaut ist. Wo so ein Chip nicht drin ist nützt ein der Ring nicht viel. Wird sich damit so oder so nicht von heute auf morgen durchsetzten. Aber mal schauen was die nächsten Jahre so bringen. So einen Ring kann man dann vielleicht noch um Funktionen erweitern an die heute noch keiner denkt.
 
Da wird sich Goldankauf ja in Zukunft noch mehr lohnen als ohne hin schon! XD
 
Ich habe drei YubiKeys (die Standard Variante ohne NFC; 2x im Einsatz und 1x Backup) und bin von denen begeistert.
Das was noch fehlt wäre direkter TrueCrypt Support wenn man z.B. eine vollverschlüsselte Systemplatte verwendet.
Aktuell muss man sich z.B. mit einem gemerkten Passwort-Teil und einem fest auf dem YubiKey gespeicherten zweiten Teil begnügen.
Für den Windows Login nutze ich das Login-Modul das von Yubico angeboten wird (da auf der Seite gut versteckt ist: http://www.yubico.com/applications/computer-login/windows/windows-login/ ). Ohne den eingesteckten YubiKey ist dann z.B. keine Anmeldung möglich.
 
Ich verwende aktuell wo ich nur kann Asynchrone Verschlüsselung mit verschlüsseltem PrivateKey. Das Problem dabei ist, dass ein einziger Trojaner alles abgreifen kann, genauso wie bei Passwortvaults.

Meiner Meinung nach wäre eine Identifizierungsmöglichkeit die man am Körper trägt sehr gut, wenn man sie bewusst aktivieren muss und sich authentifizieren kann, zB via Fingerabdruck.
 
Hot Dog schrieb:
Also ich bin da geteilter Meinung:
1) Auf der einen Seite ist die Idee zwar ganz nett da es ein persönlicher Gegenstand ist. Nur was ist, wenn mir der Ring / Schmuck oder was auch immer gestohlen wird?
Zum Vergrößern anklicken....

Was ist, wenn dir dein Haustürschlüssel, dein Geldbeutel mit Ausweis und EC Karte oder der Alarmanlagen-Chip deiner Arbeitsstelle gestohlen wird?
In einem großen Bekleidungsgeschäft bei mir in der Nachbarschaft wurde vor einiger Zeit einer Mitarbeiterin der Hauptschlüssel und Alarmanlagen-Chip aus dem Auto gestohlen - da war die Hölle los! Sofort Sicherheitsdienst rund um die Uhr im Einsatz, bis in einer Schnellaktion alle Schlösser im ganzen Haus getauscht wurden. Nicht billig!
Es gibt eben Dinge, die darf man sich nicht stehlen lassen. Und veinfach so verlieren darf man sie schon gar nicht.


Hot Dog schrieb:
Oder, wenn ich mich mit dem Ring bei der Arbeit oder im Internet-Cafe anmelden will und jemand (Unsicherheit von NFC sei dank) die Frequenz mitschneidet?
Zum Vergrößern anklicken....
Wie schon gesagt wurde, 10 cm Maximal-Reichweite. Und z.B. im Handy ist NFC insofern gesichert, als dass es nur aktiv ist, wenn ich den Bildschirm entsperrt habe. Also einfach so im Vorbeigehen den NFC-Reader an der Jackentasche vorbeiziehen bringt es auch nicht.
Wie das bei einem kleinen passiven Chip gelöst ist, weiß ich jetzt auch nicht - da könnte jemand in einer Menschenmenge mit einem guten Reader schon mal überall die Jackentaschen abscannen, und vielleicht einen passiven NFC Chip auslesen.
Aber da werden sich die Entwickler schon Gedanken dazu gemacht haben! Vielleicht ein abschirmendes Gehäuse, das man zuerst öffnen muss, um den Chip lesen zu können.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
News Sicherheit: Google testet Smartphone als Passwortersatz
Antworten
12
Aufrufe
2.929
wupi
wupi
MichaG
News Google-Anmeldung jetzt auch per USB-Schlüssel
Antworten
16
Aufrufe
5.668
Wolkan
W

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz