Martin
Webmaster
Teammitglied
- 28. Dezember 2016
- #1
Artikel lesen
Anzeige
B
black14987
gehört zum Inventar
- 28. Dezember 2016
- #2
Wer sich mit starker Authentifizierung auseinander setzten muss, dem kann ich MTRIX wirklich empfehlen. Die Jungs können im Firmenumfeld wirklich gut beraten.
Wir haben uns aufgrund unserer Anforderungen gegen Ubikey entscheiden und trotzdem das passende Produkt von MTRIX geliefert bekommen.
Xlix
gehört zum Inventar
- 28. Dezember 2016
- #3
kann man da sich automatisch an Webseiten dann anmelden?
M
mh0001
gehört zum Inventar
- 28. Dezember 2016
- #4
Das funktioniert aber laut Yubico (https://www.yubico.com/windowshello) generell nicht für die Anmeldung sondern nur für die Entsperrung, wenn man den PC zuvor z.B. per Windows+L gesperrt hat. Ist der Nutzer wirklich abgemeldet, wobei es dann egal ist, ob das durch einen Neustart oder eine vom Nutzer ausgehende Abmeldung passiert ist, klappt das nicht mehr. Das gleiche gilt, wenn in Windows eingestellt ist, dass beim Aufwachen aus dem Standby/Ruhezustand eine erneute Anmeldung erforderlich ist.
Dadurch wird das Einsatzfeld natürlich ein wenig eingeschränkt. In erster Linie ist es dann dafür zu gebrauchen, wenn man mal kurzzeitig das Büro verlässt, um sich einen Kaffee zu holen. Dann drückt man Windows+L und zieht den Yubikey ab. Kommt man wieder steckt man ihn nur rein und tippt drauf.
Dafür sich am nächsten Morgen anzumelden, wenn der PC zwischenzeitlich aus oder im Standby war, bringt es dann jedoch nichts.
Vorzugsweise nimmt man dafür dann auch den normal großen Yubikey statt des Nanos, weil ja ständiges Abziehen und Anstecken in dem Fall Sinn der Sache ist - mit dem Nano wär mir das viel zu fummelig 
Ich hab meinen Yubikey zusammen mit meinem Bitlocker-USB-Key immer an meinem normalen Schlüsselbund, auf die Weise bin ich quasi gezwungen, meine Security-Tokens abzuziehen, wenn ich mich vom PC entferne.
KeinUntertan
gehört zum Inventar
- 28. Dezember 2016
- #5
Interessante Konzepte, die sich manche Hersteller einfallen lassen, aber für mich schon wieder zu weit gehend. Mir reicht es, Passwörter und Zugangsdaten zu "gewöhnlichen Webseiten" und Accounts im Browser zu speichern. Sicherheitsrelevantes (z.B. Online Banking) hingegen nie. Eine zusätzliche Hardware, wie diesen USB-Dongle anzuschaffen, ist's mir nicht wert, wobei ich für's Web zumeist das Smartphone verwende und dafür ist YubiKey ja nicht gemacht. Generation Smartphone eben, immer weniger Desktop ...
T
torch4020
kennt sich schon aus
- 28. Dezember 2016
- #6
klingt relativ sinnfrei was die Bequemlichkeit betrifft... da tippe ich schneller 4 ziffern ein ^^ wenn das so ist aktuell kein Mehrwert....wobei noch zu klären wäre wie das umgesetzt ist .. hoffe nicht, dass die das einfach so umgesetzt haben if(UUID)) dann wäre das ganze absolut nutzlos
G
Gelöschtes Mitglied 64045
Gast
- 28. Dezember 2016
- #7
Wenn er nicht knapp 60€ kosten würde wäre es mal eine Überlegung wert aber so viel zu teuer
R
RaBo
treuer Stammgast
- 28. Dezember 2016
- #8
Na ja, wenn der für die Anmeldung nicht brauchbar ist, sondern nur für die "Rückmeldung", dann ist der Einsatz ja sehr beschränkt. Oder sehe ich das falsch?
R
rauhrackl
kennt sich schon aus
- 28. Dezember 2016
- #9
Finde ich interessant, aber muss mich erst genauer damit auseinandersetzen. Ja, den Kaufpreis finde ich auch zu hoch. Danke für den Beitrag.
Martin
Webmaster
Teammitglied
- 28. Dezember 2016
- #10
Wie schon geschrieben, als Erleichterung für die Windows-Anmeldung ist das nur bedingt nützlich. Der Sinn ist eher, im laufenden Betrieb zusätzliche Sicherheitsfunktionen aktivieren zu können, ohne dass man dafür mehr Aufwand betreiben muss.
Einfaches Beispiel:
Für den Kauf in einem Online-Shop (oder im Windows Store, oder gar innerhalb einer App) muss ich mein Kennwort eingeben. Das könnte zukünftig entfallen, weil der Key das übernimmt, so lange er eingesteckt ist. Da er mit einem Gerät "verheiratet" ist, macht es auch nichts, wenn man ihn verliert.
Der Key kann Kennwörter ersetzen oder als zusätzliche Absicherung bei der 2-Faktor-Authentifizierung dienen. In beiden Fällen ist Kennwort-Diebstahl kein Thema mehr. Es gibt entweder gar keines mehr oder der Dieb kann nichts damit anfangen.
Im Moment ist die Technik halt einfach noch nicht verbreitet genug. Vermutlich wird es auch noch ein Weilchen dauern, bis man die breite Masse davon überzeugen kann, dass ein Passwort grundsätzlich eine schlechte Sache ist.
B
black14987
gehört zum Inventar
- 28. Dezember 2016
- #11
2FA oder Strong Auth ist etwas, was in Zukunft immer wichtiger wird, da Passwörter hat nur bedingt sicher sind. Ein zweiter Faktor zur Absicherung erhöht die Schwelle für Angreifer erheblich. Allerdings taugt das System halt nur was, wenn das Gesamtkonzept stimmt.
A
ADGS
nicht mehr wegzudenken
- 28. Dezember 2016
- #12
Das ganz wäre sehr interessant, wenn man es mit Bluetooth lösen könnte. So das ich mich am PC automatisch einlogge, wenn ich mit meinem MS Band nähere.
B
black14987
gehört zum Inventar
- 28. Dezember 2016
- #13
@ADGS
Im privaten Umfeld vielleicht noch ok. In einer Firma muss das entsperren eines PCs ein bewusster Vorgang sein. Das darf nicht aus versehen passieren.
K
KingDegu
Deguliebhaber
- 28. Dezember 2016
- #14
Bei mailbox.org kann man den YubiKey ebenfalls einsetzen. Sogar direkt kaufen. Aber 35€+ für etwas, das eine kostenlose Handy-App kann? Ich weiß nicht... Etwas teuer.
Krischan1981
gehört zum Inventar
- 28. Dezember 2016
- #15
Richtig interessant wird es sicher erst wenn 10-15stellige Passwörter nicht mehr Sichergenug sind. Auch die zunahme von Geräten im Haushalt die entsperrt werden wollen, könnten zu neuen Lösungen führen. Wobei ich dann auch eher eine Funk/BT/ WLan Lösung (auch heute schon) bevorzugen würde. Z.B. könnte mein Windows Phone nach dem Einwählen im häuslichen WLan eine Freigabe aller Windows 10 PCs autorisieren und wenn es sensibel wird, wird die Iris gescannt. Auf jeden fall muss diese Sicherheitsfreigabe auf dauer sehr viel schneller und flüssiger durch den Alltag hindurch dringen.
S
Setter
gehört zum Inventar
- 28. Dezember 2016
- #16
mh0001 schrieb:
Das funktioniert aber laut Yubico (https://www.yubico.com/windowshello) generell nicht für die Anmeldung sondern nur für die Entsperrung, wenn man den PC zuvor z.B. per Windows+L gesperrt hat. Ist der Nutzer wirklich abgemeldet, wobei es dann egal ist, ob das durch einen Neustart oder eine vom Nutzer ausgehende Abmeldung passiert ist, klappt das nicht mehr. Das gleiche gilt, wenn in Windows eingestellt ist, dass beim Aufwachen aus dem Standby/Ruhezustand eine erneute Anmeldung erforderlich ist.
Dadurch wird das Einsatzfeld natürlich ein wenig eingeschränkt.
Aja ansonsten würde man die ganze Sicherheit aushebeln, wenn das Teil vergessen wurde zu entfernen.
Die USB-Schlüssel waren m.W. ursprünglich zur zusätzlichen Absicherung gedacht - z.B als Ergänzung zum Passwort.
Grisu_1968
Staatl gepr. Wirtschafter
- 28. Dezember 2016
- #17
Denke da ist Fingerprint praktischer. Entsprechende Geräte gibts auch als USB wo auch Windows Hello unterstützen.
R-R
kein Titel
- 31. Dezember 2016
- #18
Biometrik hat sich immer wieder als unzuverlässiger erwiesen als vernünftige Cryptochips, zumal Fingerprints sind auch nichts anderes als auf der Festplatte gespeicherte Daten sind, die (mehr oder weniger genau) mit dem eigenen Finger verglichen werden. Leider können die Daten aber manipuliert werden. Proofs of Concept wurden schon mehrfach - und immer wieder mit den neuesten Geräten - durchgeführt.
BTW: Yubi- und ein paar andere FIDO-Keys laufen hier schon länger im Zusammenspiel mit dem Browser (nicht Edge, bin Tester für einen anderen, deswegen habe ich auch eine ganze Palette solcher Keys ) um mich auf Websites anzumelden, bisher problemlos.
Du musst dich einloggen oder registrieren, um hier zu antworten.
