4
360 million reasons to destroy all passwords
Gute Aufarbeitung des Themas. Interessanter Ansatz in Zukunft auf die Passwörter zu verzichten. Was denkt ihr?
https://medium.freecodecamp.com/360-million-reasons-to-destroy-all-passw ...
https://medium.freecodecamp.com/360-million-reasons-to-destroy-all-passw ...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 306775
Url: https://administrator.de/contentid/306775
Printed on: May 7, 2024 at 19:05 o'clock
4 Comments
Latest comment
Moin,
Hier wird ziemlich genau beschrieben, wie ich meinen Amazon Account nutze :D
Aber im Prinzip ist das das Konzept von oauth2. Nur dass man es auf E-Mails umgebrochen hat. Bzw. im Grunde ist jeder Account nur so sicher, wie das Passwort des Mailaccounts auf den er registriert ist. Wenn man hier nun einfach einen Authentification-Provider hinsetzt, hat man das gleiche Ergebnis. Man spart sich halt die E-Mail selbst.
Wäre dennoch schick, eine Authentifizierung in der Richtung auch hier zu haben ;)
Gruß
Chris
Hier wird ziemlich genau beschrieben, wie ich meinen Amazon Account nutze :D
Aber im Prinzip ist das das Konzept von oauth2. Nur dass man es auf E-Mails umgebrochen hat. Bzw. im Grunde ist jeder Account nur so sicher, wie das Passwort des Mailaccounts auf den er registriert ist. Wenn man hier nun einfach einen Authentification-Provider hinsetzt, hat man das gleiche Ergebnis. Man spart sich halt die E-Mail selbst.
Wäre dennoch schick, eine Authentifizierung in der Richtung auch hier zu haben ;)
Gruß
Chris
Hallo zusammen,
ich habe am Mittwoch einen sehr interessanten Vortrag über die "Biometrische Authentifizierung durch Handvenenerkennung" , die sog. Plam Security, gehört.
Soll sicherer sein als Iris und Fingerabdruck und erfolgt kontaktlos. Das System benötigt aber immer einen (derzeit noch teuren) Scanner. Fehlt nur noch die Verbreitung, die Akzeptanz und die Impelmentierung in jede Tastatur bzw. als USB-Dock.
Angeblich: nix mehr mit Fingerabdrücke klauen mittels Klebeband, Detailfotos von Augen oder abgehackten Fingern....
Gruß
Holger
ich habe am Mittwoch einen sehr interessanten Vortrag über die "Biometrische Authentifizierung durch Handvenenerkennung" , die sog. Plam Security, gehört.
Soll sicherer sein als Iris und Fingerabdruck und erfolgt kontaktlos. Das System benötigt aber immer einen (derzeit noch teuren) Scanner. Fehlt nur noch die Verbreitung, die Akzeptanz und die Impelmentierung in jede Tastatur bzw. als USB-Dock.
Angeblich: nix mehr mit Fingerabdrücke klauen mittels Klebeband, Detailfotos von Augen oder abgehackten Fingern....
Gruß
Holger
Hi.
Seit Jahr und Tag die selbe Soße und ich kann sie nicht mehr hören - so denke ich darüber. Endlose Diskussionen und immer wieder kommt ein Hansel und meint nun ein sicheres Konzept zu haben.
Wenn mein Mailaccount nun mein ein und alles sein soll, braucht es also ein sicheres Kennwort. Ich werde es dann überall eingeben müssen (Internet Cafe, bei Freunden, bei der Arbeit, usw.). Nun wird jemand diese Eingabe verfolgen und mitschreiben (Fernrohr/Kamera/Keylogger/Shouldersurfing) und hat dann alles. Toll, grandiose Lösung.
Erst wenn das Mailkennwort zwei Faktoren hat, kann man anfangen, darüber zu reden. Und dann kommt es wieder zu Totalverlust, weil wenn der zweite Faktor (Handy oder anderweitiger onetime-PW-Generator) abhanden kommt oder defekt ist, gar nichts mehr geht, nirgendwo.
Setzt man den zweiten Faktor dann auf Biometrie (wird weitaus seltener verlorengehen oder defekt), dann kommen wieder die Hansels, die sagen, alle Biometrie ist fälschbar.
Lasst es einfach gut sein. Ein für alle Mal. Diese Diskussionen sind völlig für'n A. Wir sind noch nicht so weit.
Seit Jahr und Tag die selbe Soße und ich kann sie nicht mehr hören - so denke ich darüber. Endlose Diskussionen und immer wieder kommt ein Hansel und meint nun ein sicheres Konzept zu haben.
Wenn mein Mailaccount nun mein ein und alles sein soll, braucht es also ein sicheres Kennwort. Ich werde es dann überall eingeben müssen (Internet Cafe, bei Freunden, bei der Arbeit, usw.). Nun wird jemand diese Eingabe verfolgen und mitschreiben (Fernrohr/Kamera/Keylogger/Shouldersurfing) und hat dann alles. Toll, grandiose Lösung.
Erst wenn das Mailkennwort zwei Faktoren hat, kann man anfangen, darüber zu reden. Und dann kommt es wieder zu Totalverlust, weil wenn der zweite Faktor (Handy oder anderweitiger onetime-PW-Generator) abhanden kommt oder defekt ist, gar nichts mehr geht, nirgendwo.
Setzt man den zweiten Faktor dann auf Biometrie (wird weitaus seltener verlorengehen oder defekt), dann kommen wieder die Hansels, die sagen, alle Biometrie ist fälschbar.
Lasst es einfach gut sein. Ein für alle Mal. Diese Diskussionen sind völlig für'n A. Wir sind noch nicht so weit.
Zitat von @DerWoWusste:
Wenn mein Mailaccount nun mein ein und alles sein soll, braucht es also ein sicheres Kennwort. Ich werde es dann überall eingeben müssen (Internet Cafe, bei Freunden, bei der Arbeit, usw.). Nun wird jemand diese Eingabe verfolgen und mitschreiben (Fernrohr/Kamera/Keylogger/Shouldersurfing) und hat dann alles. Toll, grandiose Lösung.
Wenn mein Mailaccount nun mein ein und alles sein soll, braucht es also ein sicheres Kennwort. Ich werde es dann überall eingeben müssen (Internet Cafe, bei Freunden, bei der Arbeit, usw.). Nun wird jemand diese Eingabe verfolgen und mitschreiben (Fernrohr/Kamera/Keylogger/Shouldersurfing) und hat dann alles. Toll, grandiose Lösung.
Genau. dann hängt alles nur noch an genau einem Paßwort statt an veschiedenen. Und wenn man es oft genug eingeben muß, wird irgendwann jemand diese mitbekommen.
Wenn der eine hansel meint, auf die Paßwörter verziochten zu können, soll er doch. Aber er sol lncith die anderen damit nerven, daß diese es gefälligst genauso machen sollen. Ich habe lieber für jede Webseite ein eigenes Kennwort statt ein einziges.
lks
