Einem Irrtum aufgesessen!

Hallo!

Das sind sogenannte Dongle, welche den Anmeldebildschirm des Betriebssystems ersetzen und die automatische Eingabe von Zugangsdaten übernehmen. Der Vorteil ist dass man die Zugangsdaten (Benutzername und Kennwort) nicht mehr manuell eingeben muss. Manche Programme verlangen bei jedem Einstecken des Dongles eine selbstgewählte PIN. Es gibt Programme bei denen Du z.B. Deine Bankkarte nutzen kannst. Dafür benötigst Du dann einen Kartenleser. http://www.abylonsoft.de/logon-sso-pro/index.htm

Du solltest Dich aber erstmal intensiv mit diesem Thema befassen, damit Du Dich nicht selbst von Deinem System aussperrst.

Wenn Du aber nur Deine Kennwörter notieren und vor neugierigen Blicken verbergen möchtest dann suche nach Passworttresor.

Gruß, René

— geändert am 10.12.2017, 10:12:25

Rene das stimmt so nicht ganz.
U2F ist eine 2-Faktor-Authentifikation, das bedeutet, du musst sowohl Username/Passwort und ZUSÄTZLICH den speziellen USB-Stick (USB-Dongle wie du es nennst) einstecken, welcher dann DIREKT (ohne nochmalige PIN) deinen Schlüssel prüft und freigibt.

Dann ist das eher nichts für Leute die sich automatisiert anmelden möchten.

Doch, schon.
Für Username/Passwort nutzt du einen Passwort-Manager, und dann noch den USB-Stick.
Das geht schon automatisch.

Alles doppelt gemoppelt. Zuviele Hintergrundprozesse verderben den Brei.

Das kommt draufan.
Sowas ist bei einem Dienst wie PayPal die einzig richtige Lösung.

Das von mir erwähnte "abylon LogOn SSO Pro" ist beides in einem, Passwortmanager und Sicherheitsdongle. Funktioniert auch mit USB-Sticks.

Ok, das habe ich nicht gekannt. Aber wie ich lese unterstützt dieses auch nicht Fido U2F Standard.
Ich nutze den Kensington VeriMark. Ist aber auch nicht direkt so ein Stick wie Melitta das im Eingangsposting schreibt, sondern ein Fingerscanner mit FIDO U2F-Unterstützung.
Wichtig wäre dass PayPal das endlich unterstützt.

— geändert am 10.12.2017, 11:57:54

FIDO ist m.E. so wie der ePA. Nur eine Handvoll Dienste unterstützen FIDO. Und FIDO stammt zudem von Google. Was ich mich diesbezüglich frage ist wie es am Mobiltelefon funktionieren soll. Hat man FIDO erstmal dem Google-Konto hinzugefügt dürfte die Nutzung ohne den FIDO-Stick nicht mehr möglich sein. FIDO ist daher m.E. wohl nur für den Desktop-Einsatz sinnvoll. Sobald man seine Konten auch an Mobiltelefonen einsetzen will dürfte FIDO keine Lösung sein. Noch gibt es keine FIDO-Sticks mit Micro-USB oder USB-C!?

Daher ist, wenn es nur um Kontrolle von Zugangsdaten geht, ein Passwortmanager mit Hardwaretoken (USB-Sticks, CHIP-Karten) besser. Nur der ePA kann nicht genutzt werden, da dieser keine eindeutige Hardware-ID besitzt. Der ePA setzt auf Zufalls-Identifikationsnummern. (Random ID, Random UID).

— geändert am 10.12.2017, 12:30:32

Ja es gibt Fido USB-C Sticks.
Aber im Grundsatz habe ich genau das selbe Problem. Ich hatte den Kensington VeriMark mal gekauft um mittels Fingerscanner direkt in Windows 10 einzuloggen. Natürlich war ich aber der Meinung, dass viele auf den Zug Fido U2F aufspringen würden. Aber überall wo ich jetzt meine Kreditkarte hinterlegt habe nutze ich noch immer 2-Faktor-Authorisierung mittels einer App auf Android. Auch mein Bankloggin für Zahlungen hat eine extra App auf Android dafür. Irgendwie schade, weil das Konzept eigentlich schon gut ist/wäre.

M.E. wäre es mit dem ePA am Einfachsten. Dafür müssten aber die Mobiltelefone "Extended Length" unterstützen.

Aber ich habe das Gefühl dass sich Industrie und auch viele Menschen für dieses Thema nicht wirklich interessieren.

— geändert am 10.12.2017, 14:55:36

Für einen Laien hört sich das tatsächlich schön und leicht an. Aber der technische Hintergrund ist dann doch etwas komplexer. Wirklich schwer ist es aber nicht. Wie mit allem im Leben muss man sich länger damit befassen. Leider gaugelt die Werbung vor dass es "ganz easy" sei. Ganz so leicht ist es aber nicht. Ein bißchen Zeit, oder ein bißchen mehr, muss man schon investieren.

Melitta Wegezeder

Da ich mit Passwörtern immer schon auf Kriegsfuß stehe, ich irgendwo las, "Nie mehr Ärger mit den Passwörtern" den Bericht las ....

Hallo Melitta

So wie ich das verstehe willst/benötigst du eigentlich gar keine 2-Faktor-Authorisierung, sondern nur eine Lösung um Usernamen/Passwörter zu verwalten und einfachheitshalber sollten diese sich auch gleich automatisch ins Loginfeld eintragen.
Dafür brauchst Du kein FIDO U2F.
Rene hat in einem vorherigen Beitrag geschrieben dass dann ein 'Passworttresor' ausreicht.

Ich zum Beispiel verwende dafür Sticky Password , das ist in der Free-Version aber eingeschränkt, und die Premium-Version kostet einiges.

Hier findest Du eine Übersicht der Besten:
https://www.tomsguide.com/us/best-password-managers,review-3785.html

Wenn Du noch weitere Fragen hast stelle Sie einfach ...

Accent aigu
Akcon ägü gesprochen

Zumindest mein Name (mit dem Akut auf dem e) kommt tatsächlich aus dem Französischen. Abgeleitet von Renatus (der [in der Taufe] Wiedergeborene). Die weibliche Form ist Renate.

Der Strich (Akut) kommt eigentlich aus dem lateinischen. akutus (spitz, scharf). https://de.wikipedia.org/wiki/Akut

— geändert am 12.12.2017, 22:21:35

Hallo zusammen,
bitte kommt wieder zum eigentlichen Thema zurück.
Danke