Und für was genau ist das jetzt praktisch? Wenn das sowieso wieder gelöscht wird kann ich genauso gut das Passwort 12345678 nutzen da es total egal ist?!
-
Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
Näheres könnt Ihr hier nachlesen: AGB-Änderung -
Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick
1Password dementiert Übernahme durch Apple
- Ersteller Martin Wendel
- Erstellt am
iDesign
Murer Reinette
- Registriert
- 16.12.10
- Beiträge
- 1.617
Das stimmt. Möglicherweise soll mit der E-Mail Adresse eine besonders sensible Nachricht empfangen oder versendet werden, welche man mit einem entsprechend sicheren Passwort schützen will. Aber letztlich ist das nur ein Anwendungsbeispiel, wofür mir solche Einwegpasswörter sinnvoll erscheinen. Ob @matzl sie dafür tatsächlich verwendet, ist natürlich noch unbekannt 
Balkenende
Manks Küchenapfel
- Registriert
- 12.06.09
- Beiträge
- 11.241
Einmalpasswörter (eher Einmalkennwörter) haben nichts mit einmaliger Anmeldung zu tun.
Vielmehr sind sie sehr sicher, weil sie zB zum Login zu verwenden sind statt eines immer gleichen Kennwortes.
Innerhalb einen bestimmten Algorithmus wird jeweils ein aktuelles Kennwort generiert.
Der Passwortmanager 1Password kann das. Es wird dann auch nicht etwa wie man meinen könnte der Algorithmus, sondern sein Ergebnis übertragen.
Zwischen (meist) zwei Instanzen werden also auf einer Seite jeweils Kennwörter generiert, die innerhalb eines komplizierten Algorithmus liegen müssen.
Damit ist die Sicherheit natürlich unendlich höher als beim festen Kennwort.
1Password kann mit solchen Algorithmen eben umgehen und generiert dann das einmalige Kennwort.
Vielmehr sind sie sehr sicher, weil sie zB zum Login zu verwenden sind statt eines immer gleichen Kennwortes.
Innerhalb einen bestimmten Algorithmus wird jeweils ein aktuelles Kennwort generiert.
Der Passwortmanager 1Password kann das. Es wird dann auch nicht etwa wie man meinen könnte der Algorithmus, sondern sein Ergebnis übertragen.
Zwischen (meist) zwei Instanzen werden also auf einer Seite jeweils Kennwörter generiert, die innerhalb eines komplizierten Algorithmus liegen müssen.
Damit ist die Sicherheit natürlich unendlich höher als beim festen Kennwort.
1Password kann mit solchen Algorithmen eben umgehen und generiert dann das einmalige Kennwort.
marcozingel
deaktivierter Benutzer
- Registriert
- 07.12.05
- Beiträge
- 9.960
Balkenende
Manks Küchenapfel
- Registriert
- 12.06.09
- Beiträge
- 11.241
Das kann ja jeder für sich entscheiden.
Dass selbst Amazon das anbietet, wird sicherlich seine Gründe haben.
Aus Haftungsgründen dürfte heutzutage kein Unternehmer mehr unsichere Kennwörter verwenden. Einmalige sind da derzeit State of the Art und können viel viel Geld sparen, als wenn dauerhafte Kennwörter mitgelesen werden. Die können an sich so sicher sein, wie sie wollen, wenn Sie bekannt sind, brennt die Hütte.
Das wird mit dem generierten Kennwort nicht passieren, das kann mitlesen, wer will, danach ist es entwertet.
Das ist mir die Sicherheit auch im privaten allemal wert. Kost ja nicht viel, aber viel weniger als der Fall der Fälle.
Dass selbst Amazon das anbietet, wird sicherlich seine Gründe haben.
Aus Haftungsgründen dürfte heutzutage kein Unternehmer mehr unsichere Kennwörter verwenden. Einmalige sind da derzeit State of the Art und können viel viel Geld sparen, als wenn dauerhafte Kennwörter mitgelesen werden. Die können an sich so sicher sein, wie sie wollen, wenn Sie bekannt sind, brennt die Hütte.
Das wird mit dem generierten Kennwort nicht passieren, das kann mitlesen, wer will, danach ist es entwertet.
Das ist mir die Sicherheit auch im privaten allemal wert. Kost ja nicht viel, aber viel weniger als der Fall der Fälle.
iDesign
Murer Reinette
- Registriert
- 16.12.10
- Beiträge
- 1.617
@Balkenende Kannst du ein ganz konkretes Anwendungsbeispiel nennen?
Wie kann ich ein Passwort auch zukünftig zum Login verwenden, wenn es nach 30 Sekunden gelöscht wird und ich es aufgrund seiner Beschaffenheit auch nicht merken konnte? Es scheint, als wäre eine neuere Form des Anmeldeprozesses an mir vorbeigegangen zu sein.
Wie kann ich ein Passwort auch zukünftig zum Login verwenden, wenn es nach 30 Sekunden gelöscht wird und ich es aufgrund seiner Beschaffenheit auch nicht merken konnte? Es scheint, als wäre eine neuere Form des Anmeldeprozesses an mir vorbeigegangen zu sein.
Balkenende
Manks Küchenapfel
- Registriert
- 12.06.09
- Beiträge
- 11.241
Ich verstehe Deine Frage nicht oder Du nicht, was ich schrieb (?).
Edit
Wie ich schon schrieb, es geht nicht um eine einmalige Anwendung, wie Deine Frage impliziert.
Edit
Wie ich schon schrieb, es geht nicht um eine einmalige Anwendung, wie Deine Frage impliziert.
iDesign
Murer Reinette
- Registriert
- 16.12.10
- Beiträge
- 1.617
Wie soll ich solche Einmalkennwörter - welche sich nach 30 Sekunden automatisch löschen - zum Login verwenden? Wenn ich mich nach Ablauf von 30 Sekunden nochmal anmelden will, habe ich kein Zugriff mehr auf das vergebene Passwort.
Deswegen ein konkretes Anwendungsbeispiel, weil ich mir die tatsächliche Nutzung nicht vorstellen kann.
Balkenende
Manks Küchenapfel
- Registriert
- 12.06.09
- Beiträge
- 11.241
Nimm ein übliches Amazonkonto.
Dein Kennwort ist Hansi&#=müller33?Xf%§+. Das könnte sicher sein, vielleicht änderst Du es alle paar Monate in diesem Sinne. Bekommt es einer warum auch immer raus, hat er Zugriff.
Es gibt auch die Möglichkeit eines Einmalkennwortes, das ja eben nur einmal gilt. 1Password (nicht nur 1Password) kann innerhalb von der Gegenseite vorgegebener Algorithmen ein einmaliges Kennwort generieren. Damit loggst Du Dich ein.
Willst Du Dich zB 30 Sekunden danach erneut einloggen, gilt das nicht mehr, das ist ja der Sinn.
Es kreiert 1Password ein neues innerhalb des Algorithmus.
Für jeden Einloggvorgang ein neues. Das wird einmal in die Zwischenablage gespeichert.
Jetzt deutlich?
Dein Kennwort ist Hansi&#=müller33?Xf%§+. Das könnte sicher sein, vielleicht änderst Du es alle paar Monate in diesem Sinne. Bekommt es einer warum auch immer raus, hat er Zugriff.
Es gibt auch die Möglichkeit eines Einmalkennwortes, das ja eben nur einmal gilt. 1Password (nicht nur 1Password) kann innerhalb von der Gegenseite vorgegebener Algorithmen ein einmaliges Kennwort generieren. Damit loggst Du Dich ein.
Willst Du Dich zB 30 Sekunden danach erneut einloggen, gilt das nicht mehr, das ist ja der Sinn.
Es kreiert 1Password ein neues innerhalb des Algorithmus.
Für jeden Einloggvorgang ein neues. Das wird einmal in die Zwischenablage gespeichert.
Jetzt deutlich?
iDesign
Murer Reinette
- Registriert
- 16.12.10
- Beiträge
- 1.617
Ich verstehe. Die Voraussetzung für ein solches Einmalkennwortes ist, dass die Anmeldeseite einen solchen Algorithmus anbietet, mit welchen 1Password arbeiten kann. Das klingt grundsätzlich interessant. Da sollte ich mich mal informieren, welche der von mir verwendeten Seiten einen solchen Service anbietet.
frostdiver
Zwiebelapfel
- Registriert
- 19.06.12
- Beiträge
- 1.285
Das sind aber keine "Einmalkennwörter", wie hier diskutiert wird.
Balkenende
Manks Küchenapfel
- Registriert
- 12.06.09
- Beiträge
- 11.241
Wie erläutert, es werden bestimmte kompliziertere Algorithmen vorgegeben, innerhalb derer sich das Kennwort jeweils bewegen muss.
frostdiver
Zwiebelapfel
- Registriert
- 19.06.12
- Beiträge
- 1.285
Balkenende
Manks Küchenapfel
- Registriert
- 12.06.09
- Beiträge
- 11.241
Teils ja teils nein.
Amazon zB ‚kombiniert’ dann 2FA mit Einmalkennwort („einmaliger Code“).
Zum eigentlichen Kennwort muss zusätzlich ein einmalig generiertes hinzugefügt werden, Amazon dazu:
‚Falls Sie eine Authenticator App als bevorzugte Methode gewählt haben, generieren Sie einen Code mit Hilfe der App.‘
Edit
Dein Hinweis auf die ‚erste Ebene‘ ist aber technisch genau richtig.
Das mit dem Codes ist, wie du schon sagtest, eine zweite Ebene einer 2FA.
Ein "Einmalkennwort" ist keine zweite Ebene, sondern die erste.
Balkenende
Manks Küchenapfel
- Registriert
- 12.06.09
- Beiträge
- 11.241
Indem Du das in den Einstellungen des Dienstes... einstellst, dass Du mit Einmalkennwörtern statt einem ständigen arbeitest?
2003-2024 Apfeltalk | Made on a Mac