{"id":1820,"date":"2019-04-13T16:00:05","date_gmt":"2019-04-13T14:00:05","guid":{"rendered":"http:\/\/ichbindochnichthierumbeliebtzusein.com\/?p=1820"},"modified":"2019-04-13T16:00:05","modified_gmt":"2019-04-13T14:00:05","slug":"ein-hoch-auf-endlich-ein-mehr-an-sicherheit-webauthn-wird-endlich-umgesetzt-und-funktioniert-in-mehr-browsern","status":"publish","type":"post","link":"https:\/\/ichbindochnichthierumbeliebtzusein.de\/testaufbauwp\/2019\/04\/13\/ein-hoch-auf-endlich-ein-mehr-an-sicherheit-webauthn-wird-endlich-umgesetzt-und-funktioniert-in-mehr-browsern\/","title":{"rendered":"Ein Hoch auf endlich Mehr an Sicherheit -WebAuthn wird endlich umgesetzt und funktioniert in mehr Browsern!"},"content":{"rendered":"

Es war die gro\u00dfe Entt\u00e4uschung auf der letztj\u00e4hrigen Google I\/O: Im Vorfeld gro\u00df und doch heimlich angek\u00fcndigt, wollte Google Sicherheit zum kleinen Preis auch endlich f\u00fcr uns alle verf\u00fcgbar machen. In Form dieser kleinen, siehe Bild unten, USB-Sticks, die zur Verifizierung bei Logins benutzt werden k\u00f6nnen und unter dem Namen Yubi- oder Fido-Sticks\/-Keys bekannt geworden sind. Vorbei die Zeiten, wo die sichersten Topmodelle f\u00fcr 70+ Euro verkauft wurden. Man spekulierte, dass Google seine Marktmacht und den Zwang, die Schl\u00fcssel k\u00fcnftig fl\u00e4chendeckend f\u00fcr die eigenen Accounts nutzen zu m\u00fcssen, um einen Preis um die 10 oder 15\u20ac Maximum anbieten w\u00fcrde. Doch es kam nichts – und im US-Store tauchte dann ohne weitere Worte ein USB-Stick f\u00fcr 50 Dollar auf. Nicht viel gewonnen f\u00fcr die Allgemeinheit… aber jetzt…<\/em><\/p>\n

\"Fido-Keys
Fido-Keys in drei Ausf\u00fchrungen: 2x USB, 1x NFC, 1x Bluetooth – demn\u00e4chst auch in Deinem Browser!<\/figcaption><\/figure>\n

<\/p>\n

Ich bin ein gro\u00dfer Freund dieser FIDO-USB-Sticks. Es ist aktuell die sicherste Zwei-Wege-Methode f\u00fcr Logins. Du musst nur Deinen USB-Stick immer in der Hosentasche haben und ihn bitte niemals verlieren – schon wirst Du nach Nutzername und Passwort aufgefordert, den USB-Stick einzustecken und danach mit einem Finger das goldene Pl\u00e4ttchen zu ber\u00fchren. Schon bist Du verifiziert und eingeloggt.<\/p>\n

Aktuell gibt es, immer unterstellend, dass Du Deinen Schl\u00fcssel bei Dir h\u00e4ltst, keine M\u00f6glichkeit, diese zus\u00e4tzliche Sicherheit zu umgehen – au\u00dfer mit den M\u00f6glichkeiten, die die Anbieter z.B. unter dem Punkt „USB Stick verloren“, anbieten. Wir reden also \u00fcber eine Sicherheit Deiner Account- und dort hinterlegten Daten auf einem sehr hohen Niveau.<\/p>\n

Besonders bequem f\u00fcr jeden, der auf Passwort-Manager setzt. Die meisten, vor allem die bekannten, setzten ebenfalls auf diese Zwei-Wege-Authentifikation, um die jeweiligen „Passwortsafes“ sicher vor fremden Zugriffen zu halten.<\/p>\n

Allerdings gab es bisher ein kleines Problem, was neben den teilweise horrenden Preisen ab 50 Euro aufw\u00e4rts, den Einsatz dieser Sticks zur\u00fcck hielt: die Tatsache, dass der bisherige Standard im Hintergrund nur mit Google Chrome funktioniert.<\/p>\n

Um den Preis wollte sich Google eigentlich schon letztes Jahr k\u00fcmmern. Aber wie ich immer sage, der Koloss Google ist zu tr\u00e4ge geworden. Aus dem Plan, diesen Stick f\u00fcr wenige Euro auf den Markt zu bringen und ihn langsam zum „verpflichtenden“ Sicherheitsstandard f\u00fcr den Google Account zu machen – ist erst mal Geschichte.<\/p>\n

Aber immerhin hat sich das W3C, das Word Wide Web Consortium nun bewegt. Und mit dieser \u00c4nderung, technisch gesprochen, weg von U2F auf WebAuthn, k\u00f6nnen nun neben dem Chrome Browser auch Firefox und Edge mit den USB-Sticks umgehen.<\/p>\n

Da das W3C erst Ende M\u00e4rz den „neuen“ Standard, der zuvor nur eine unverbindliche Empfehlung war, umgesetzt hat, wird es zwar noch ein wenig dauern, bis dies reibungslos funktioniert. Aber ich empfehle Euch schon heute, sich mit der Technik und den USB-Sticks als ben\u00f6tigte Hardware – und sei es nur in der Theorie durch Web-Recherche – vertraut zu machen!<\/p>\n

Dies wird die Onlinesicherheit weit nach vorne bringen und das alles nur in Form eines kleinen USB-Sticks. Ohne diesen kommt keiner an der zus\u00e4tzlichen Maske, die nach dem Stick fragt, vorbei. Und somit bleibt auch bei erfolgreichem Phishing der Zugang mit email und Passwort verwehrt.<\/p>\n

Aktuell kleiner Wermutstropfen: Wer sich jetzt engagiert mit einem neu gekauften Stick endlich bei Google anmelden m\u00f6chte, muss dies aktuell noch mit Google’s Chrome Browser machen. Dieser ist momentan noch der einzige Browser, der die Erstanmeldung korrekt umsetzt. Normale Logins zu bestehenden Accounts k\u00f6nnen aber, sobald Firefox und Microsoft reagiert haben, dann auch \u00fcber die beiden weiteren Browser genutzt werden.<\/p>\n

Und \u00fcber kurz oder lang wird Google auch die Registrierung auf die weiteren Browser ausgerollt haben, dann k\u00f6nnen die zweieinhalb weltweit verbreitetsten Browser durchg\u00e4ngig und nach Wahl und Pr\u00e4ferenz problemlos genutzt wurden.<\/p>\n

 <\/p>\n

 <\/p>\n

\n
Meinen PodCast abonnieren: | <\/em>direkt<\/a><\/em> | <\/em>iTunes<\/a><\/em> | <\/em>Spotify<\/a><\/em> | <\/em>Google<\/a><\/em> |<\/em><\/pre>\n","protected":false},"excerpt":{"rendered":"
Es war die gro\u00dfe Entt\u00e4uschung auf der letztj\u00e4hrigen Google I\/O: Im Vorfeld gro\u00df und doch heimlich angek\u00fcndigt, wollte Google Sicherheit zum kleinen Preis auch endlich f\u00fcr uns alle verf\u00fcgbar machen. In Form dieser kleinen, siehe Bild unten, USB-Sticks, die zur Verifizierung bei Logins benutzt werden k\u00f6nnen und unter dem Namen Fido-Sticks bekannt geworden sind. Vorbei die Zeiten, wo die sichersten Topmodelle f\u00fcr 70+ Euro verkauft wurden, man spekulierte, dass Google seine Marktmacht und den Zwang, die Schl\u00fcssel k\u00fcnftig fl\u00e4chendeckend f\u00fcr die eigenen Accounts nutzen zu m\u00fcssen, einen Preis um die 10 oder 15\u20ac Maximum anbieten w\u00fcrde. Doch es kam nichts – und im US-Store tauchte dann ohne weitere Worte ein USB-Stick f\u00fcr 50 Dollar auf. Nicht viel gewonnen f\u00fcr die Allgemeinheit… aber jetzt…<\/p>\n","protected":false},"author":2,"featured_media":1821,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[19,32],"tags":[483,606,733,747,882,2067,2115,2117,2193,2223],"class_list":["post-1820","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-intelligentes-spielzeug","category-tagtaegliches","tag-chrome","tag-edge","tag-fido","tag-firefox","tag-google","tag-u2f","tag-usb","tag-usb-key","tag-w3c","tag-webauthn"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack-related-posts":[],"jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/ichbindochnichthierumbeliebtzusein.de\/testaufbauwp\/wp-json\/wp\/v2\/posts\/1820","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ichbindochnichthierumbeliebtzusein.de\/testaufbauwp\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ichbindochnichthierumbeliebtzusein.de\/testaufbauwp\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ichbindochnichthierumbeliebtzusein.de\/testaufbauwp\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/ichbindochnichthierumbeliebtzusein.de\/testaufbauwp\/wp-json\/wp\/v2\/comments?post=1820"}],"version-history":[{"count":0,"href":"https:\/\/ichbindochnichthierumbeliebtzusein.de\/testaufbauwp\/wp-json\/wp\/v2\/posts\/1820\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/ichbindochnichthierumbeliebtzusein.de\/testaufbauwp\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/ichbindochnichthierumbeliebtzusein.de\/testaufbauwp\/wp-json\/wp\/v2\/media?parent=1820"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ichbindochnichthierumbeliebtzusein.de\/testaufbauwp\/wp-json\/wp\/v2\/categories?post=1820"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ichbindochnichthierumbeliebtzusein.de\/testaufbauwp\/wp-json\/wp\/v2\/tags?post=1820"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}