Einem Irrtum aufgesessen!

  • Antworten:21
  • OffenNicht stickyNicht beantwortet
  • Forum-Beiträge: 31

10.12.2017, 06:52:12 via Website

Guten Morgen Forum,:)
Ich muß zugeben, als Laie sich in der Computerwelt zurechtzufinden, das heißt, ich möchte etwas über ein ganz bestimmtes Teil wissen, ein Resultat hab ich zwar vor mir, aber mit dem etwas anfangen, das wäre dann die nächste Frage: Ich muß zugeben, als Laie sich in der Computerwelt.......................:'(
Da ich mit Passwörtern immer schon auf Kriegsfuß stehe, ich irgendwo las, "Nie mehr Ärger mit den Passwörtern" den Bericht las, mehrere Male, die Fachbegriffe einigermaßen ergoogeln konnte, kam ich zu dem Entschluß, das ist daß, was ich brauche. Es geht um den Sicherheitsschlüssel FIDO U2F KEY-ID, jetzt kommt das mit dem Irrtum, ich hatte diese Berichte über diese Sicherheitsschlüssel damit verbunden, daß diese meine Anmeldungsdaten (Passwort, E mail Adresse o.ä.) speichert und mir zu gegebener Zeit anzeigt. Je mehr über diese Schlüssel geschrieben wird, um so mehr Zweifel habe ich, daß meine Annahme falsch war. Diese Schlüssel sind "nur" dazu da, böse Menschen nicht rein zu lassen.(danger)
Bestimmt kann mir jemand von euch die genaue "daseinsberechtigung FIDO U2F KEY-ID" erklären. Danke schon jetzt. <3

Antworten
  • Forum-Beiträge: 503

10.12.2017, 10:07:20 via Website

Hallo!

Das sind sogenannte Dongle, welche den Anmeldebildschirm des Betriebssystems ersetzen und die automatische Eingabe von Zugangsdaten übernehmen. Der Vorteil ist dass man die Zugangsdaten (Benutzername und Kennwort) nicht mehr manuell eingeben muss. Manche Programme verlangen bei jedem Einstecken des Dongles eine selbstgewählte PIN. Es gibt Programme bei denen Du z.B. Deine Bankkarte nutzen kannst. Dafür benötigst Du dann einen Kartenleser. http://www.abylonsoft.de/logon-sso-pro/index.htm

Du solltest Dich aber erstmal intensiv mit diesem Thema befassen, damit Du Dich nicht selbst von Deinem System aussperrst.

Wenn Du aber nur Deine Kennwörter notieren und vor neugierigen Blicken verbergen möchtest dann suche nach Passworttresor.

Gruß, René

— geändert am 10.12.2017, 10:12:25

Öffne Dein Herz und Du wirst die Welt sehen, öffne Deinen Geist und Du wirst sie verstehen.

Melitta Wegezeder

Antworten
  • Forum-Beiträge: 3.871

10.12.2017, 10:23:38 via Website

Rene das stimmt so nicht ganz.
U2F ist eine 2-Faktor-Authentifikation, das bedeutet, du musst sowohl Username/Passwort und ZUSÄTZLICH den speziellen USB-Stick (USB-Dongle wie du es nennst) einstecken, welcher dann DIREKT (ohne nochmalige PIN) deinen Schlüssel prüft und freigibt.

Google PIXEL 2 XL ; Android 9 Pie
"The only source of knowledge is experience" (Albert Einstein)
"BE IN THE MOMENT" (ASOT/AvB)

Melitta Wegezeder

Antworten
  • Forum-Beiträge: 503

10.12.2017, 10:30:47 via Website

Dann ist das eher nichts für Leute die sich automatisiert anmelden möchten.

Öffne Dein Herz und Du wirst die Welt sehen, öffne Deinen Geist und Du wirst sie verstehen.

Antworten
  • Forum-Beiträge: 3.871

10.12.2017, 10:54:15 via Website

Doch, schon.
Für Username/Passwort nutzt du einen Passwort-Manager, und dann noch den USB-Stick.
Das geht schon automatisch.

Google PIXEL 2 XL ; Android 9 Pie
"The only source of knowledge is experience" (Albert Einstein)
"BE IN THE MOMENT" (ASOT/AvB)

Antworten
  • Forum-Beiträge: 503

10.12.2017, 11:11:35 via Website

Alles doppelt gemoppelt. Zuviele Hintergrundprozesse verderben den Brei. ;)

Öffne Dein Herz und Du wirst die Welt sehen, öffne Deinen Geist und Du wirst sie verstehen.

Antworten
  • Forum-Beiträge: 3.871

10.12.2017, 11:22:28 via Website

Das kommt draufan.
Sowas ist bei einem Dienst wie PayPal die einzig richtige Lösung.

Google PIXEL 2 XL ; Android 9 Pie
"The only source of knowledge is experience" (Albert Einstein)
"BE IN THE MOMENT" (ASOT/AvB)

Antworten
  • Forum-Beiträge: 503

10.12.2017, 11:48:33 via Website

Das von mir erwähnte "abylon LogOn SSO Pro" ist beides in einem, Passwortmanager und Sicherheitsdongle. Funktioniert auch mit USB-Sticks.

Öffne Dein Herz und Du wirst die Welt sehen, öffne Deinen Geist und Du wirst sie verstehen.

Antworten
  • Forum-Beiträge: 3.871

10.12.2017, 11:57:08 via Website

Ok, das habe ich nicht gekannt. Aber wie ich lese unterstützt dieses auch nicht Fido U2F Standard.
Ich nutze den Kensington VeriMark. Ist aber auch nicht direkt so ein Stick wie Melitta das im Eingangsposting schreibt, sondern ein Fingerscanner mit FIDO U2F-Unterstützung.
Wichtig wäre dass PayPal das endlich unterstützt.

— geändert am 10.12.2017, 11:57:54

Google PIXEL 2 XL ; Android 9 Pie
"The only source of knowledge is experience" (Albert Einstein)
"BE IN THE MOMENT" (ASOT/AvB)

Antworten
  • Forum-Beiträge: 503

10.12.2017, 12:24:46 via Website

FIDO ist m.E. so wie der ePA. Nur eine Handvoll Dienste unterstützen FIDO. Und FIDO stammt zudem von Google. Was ich mich diesbezüglich frage ist wie es am Mobiltelefon funktionieren soll. Hat man FIDO erstmal dem Google-Konto hinzugefügt dürfte die Nutzung ohne den FIDO-Stick nicht mehr möglich sein. FIDO ist daher m.E. wohl nur für den Desktop-Einsatz sinnvoll. Sobald man seine Konten auch an Mobiltelefonen einsetzen will dürfte FIDO keine Lösung sein. Noch gibt es keine FIDO-Sticks mit Micro-USB oder USB-C!?

Daher ist, wenn es nur um Kontrolle von Zugangsdaten geht, ein Passwortmanager mit Hardwaretoken (USB-Sticks, CHIP-Karten) besser. Nur der ePA kann nicht genutzt werden, da dieser keine eindeutige Hardware-ID besitzt. Der ePA setzt auf Zufalls-Identifikationsnummern. (Random ID, Random UID).

— geändert am 10.12.2017, 12:30:32

Öffne Dein Herz und Du wirst die Welt sehen, öffne Deinen Geist und Du wirst sie verstehen.

Antworten
  • Forum-Beiträge: 3.871

10.12.2017, 12:48:30 via Website

Ja es gibt Fido USB-C Sticks.
Aber im Grundsatz habe ich genau das selbe Problem. Ich hatte den Kensington VeriMark mal gekauft um mittels Fingerscanner direkt in Windows 10 einzuloggen. Natürlich war ich aber der Meinung, dass viele auf den Zug Fido U2F aufspringen würden. Aber überall wo ich jetzt meine Kreditkarte hinterlegt habe nutze ich noch immer 2-Faktor-Authorisierung mittels einer App auf Android. Auch mein Bankloggin für Zahlungen hat eine extra App auf Android dafür. Irgendwie schade, weil das Konzept eigentlich schon gut ist/wäre.

Google PIXEL 2 XL ; Android 9 Pie
"The only source of knowledge is experience" (Albert Einstein)
"BE IN THE MOMENT" (ASOT/AvB)

Antworten
  • Forum-Beiträge: 503

10.12.2017, 14:54:24 via Website

M.E. wäre es mit dem ePA am Einfachsten. Dafür müssten aber die Mobiltelefone "Extended Length" unterstützen.

Aber ich habe das Gefühl dass sich Industrie und auch viele Menschen für dieses Thema nicht wirklich interessieren.

— geändert am 10.12.2017, 14:55:36

Öffne Dein Herz und Du wirst die Welt sehen, öffne Deinen Geist und Du wirst sie verstehen.

Antworten
  • Forum-Beiträge: 31

11.12.2017, 14:57:25 via Website

Hallo Dänu und Rene H.:)
vielen Dank für eure Hilfe. Ich jetzt fast die ganze Zeit eure Vorschläge durchgeschaut, bei fast allem hab ich nur Bahnhof verstanden, einiges hab ich gewusst, bei einigen Wörtern hab ich nicht gewußt, daß es sie gibt. Wenn ich eine große Firma hätte, würde das jemand für mich machen, aber so....dieses Thema ist so komplex und für mich unüberschaubar, dabei hat es sich so schön angehört: Nie mehr Ärger mit den Passwörtern! Also doch einem Irrtum aufgesessen:O

Antworten
  • Forum-Beiträge: 503

11.12.2017, 15:47:03 via Website

Für einen Laien hört sich das tatsächlich schön und leicht an. Aber der technische Hintergrund ist dann doch etwas komplexer. Wirklich schwer ist es aber nicht. Wie mit allem im Leben muss man sich länger damit befassen. Leider gaugelt die Werbung vor dass es "ganz easy" sei. Ganz so leicht ist es aber nicht. Ein bißchen Zeit, oder ein bißchen mehr, muss man schon investieren.

Öffne Dein Herz und Du wirst die Welt sehen, öffne Deinen Geist und Du wirst sie verstehen.

Antworten
  • Forum-Beiträge: 3.871

11.12.2017, 17:29:36 via Website

Melitta Wegezeder

Da ich mit Passwörtern immer schon auf Kriegsfuß stehe, ich irgendwo las, "Nie mehr Ärger mit den Passwörtern" den Bericht las ....

Hallo Melitta

So wie ich das verstehe willst/benötigst du eigentlich gar keine 2-Faktor-Authorisierung, sondern nur eine Lösung um Usernamen/Passwörter zu verwalten und einfachheitshalber sollten diese sich auch gleich automatisch ins Loginfeld eintragen.
Dafür brauchst Du kein FIDO U2F.
Rene hat in einem vorherigen Beitrag geschrieben dass dann ein 'Passworttresor' ausreicht.

Ich zum Beispiel verwende dafür Sticky Password , das ist in der Free-Version aber eingeschränkt, und die Premium-Version kostet einiges.

Hier findest Du eine Übersicht der Besten:
https://www.tomsguide.com/us/best-password-managers,review-3785.html

Wenn Du noch weitere Fragen hast stelle Sie einfach ...

Google PIXEL 2 XL ; Android 9 Pie
"The only source of knowledge is experience" (Albert Einstein)
"BE IN THE MOMENT" (ASOT/AvB)

Antworten
  • Forum-Beiträge: 31

12.12.2017, 18:18:37 via Website

René H.(lightbulb) Heute hab ich zum ersten Mal bemerkt, daß ich deinem Namen einen wichtigen Teil gestohlen habe, das Strichlein über Deinem é, hat eine bestimmte Bezeichnung, komm aber nicht drauf.
Das alles, was einem die Werbung so vorgaukelt, weiß man inzwischen bzw sollte man wissen, das alles nur dieseshalb und desterwegen gemacht wird, viel, sehr viel rauszuholen von den Leuten, die meinen, genau DAS ist das Richtige für mich und dann ist es "easy", aber besimmt nicht für Laien wie mich. Du schreibst: "Ein bischen Zeit, oder ein bischen mehr, muß man schon investieren." Hätte ich nichts dagegen, nur Du mußt wissen, zu meiner Sturm- und Drangzeit, gabs noch keine Handys oder Smartphones, aber ich will eben nicht dumm dorthin gehen, wo alle irgendwann hingehen. (angel)(devil)

Antworten
  • Forum-Beiträge: 20.132

12.12.2017, 19:01:03 via Website

Accent aigu
Akcon ägü gesprochen

Antworten
  • Forum-Beiträge: 31

12.12.2017, 19:04:04 via Website

Dänu, eehem, jaaaa, ........eeeeehm, hab mir die, jaaaaa ich hab sie mir (silly)angesehen, die Übersicht der ehm Besten, es waren auch einige schöne jaaaa schöne Bilder waren einige dabei, andere haben mir wenig, oder gar nicht gefallen und ich finde, es waren viel zu wenige ehem schöne Bilder, jaaa, nur das Drumherum, die vielen As und Es, die haben ein bischen gestört. Die hätten da viel mehr schöne und schönere Bilder reinmachen ehem können. Jaaaaa.------- Die etwas dämlichen Zeilen sollten eins rüberbringen: Ich kann kein Englisch, doch ich kann eigentlich zwei Sprachen: Hochdeutsch und Boarisch und das sehr gut!(nerd)
Heute hab ich das Masterpasswort angemeldet, entweder es funktioniert, oder es geht.

Antworten
  • Forum-Beiträge: 31

12.12.2017, 19:53:10 via Website

Aries hallo und Danke, ist das frönsösisch wir haben das anders ausgesprochen, auf boarisch!

Antworten
  • Forum-Beiträge: 503

12.12.2017, 22:20:58 via Website

Zumindest mein Name (mit dem Akut auf dem e) kommt tatsächlich aus dem Französischen. Abgeleitet von Renatus (der [in der Taufe] Wiedergeborene). Die weibliche Form ist Renate.

Der Strich (Akut) kommt eigentlich aus dem lateinischen. akutus (spitz, scharf). https://de.wikipedia.org/wiki/Akut

— geändert am 12.12.2017, 22:21:35

Öffne Dein Herz und Du wirst die Welt sehen, öffne Deinen Geist und Du wirst sie verstehen.

Antworten
  • Forum-Beiträge: 11.179

13.12.2017, 19:23:17 via App

Hallo zusammen,
bitte kommt wieder zum eigentlichen Thema zurück.
Danke :)

LG Pascal //It's not a bug, it's a feature. :) ;)

Antworten
  • Forum-Beiträge: 31

16.12.2017, 08:18:31 via Website

Ich habs tatsächlich geschafft, mich mit dem Sicherheitsschlüssel zu schützen, auch das Master Passwort hab ich, anfangs ein wenig holprig, erfolgreich zu installieren. (devil)

René H. und Dänu,:);)(angel) Zwei geduldige Menschen und wie ihr seht, hab ich gar nicht so lange gebraucht, einfach machen, wenns schiefgeht.......... die Welt geht deshalb auch nicht unter.

Antworten