1Password dementiert Übernahme durch Apple

[Balkenende]

Streitet doch nicht um die Begriffe, letzten Endes wird es auf der 2. Ebene tatsächlich auch so generiert.

Ggf ist das ja sogar noch sicherer.

Mal professioneller als ich und grundsätzlich, hätte ich auch früher drauf kommen können:

https://de.m.wikipedia.org/wiki/Einmalkennwort

 

[matzl]

Mal professioneller als ich und grundsätzlich, hätte ich auch früher drauf kommen können:

https://de.m.wikipedia.org/wiki/Einmalkennwort

Ich ging aber davon aus, dass jemand der es dementiert, sich damit auseinandergesetzt hat

 

[echo.park]

Doch.

Oh Leute.

Wer hat denn hier angefangen mit dem Begriff "Einmalkennwort" um sich zu werfen?!

Jetzt weiß ich auch was hier gemeint ist: die Codes, wenn man eine 2FA irgendwo eingerichtet hat!

Meine Güte, man kann es auch unnötig kompliziert machen.

Ich dachte hier wird von einer völlig mir unbekannten Login-Methode gesprochen, dabei geht es ganz simpel um diese Codes, die man schon seit Jahren kennt.

 

[matzl]

Einmalkennwort

Ich, so heißt es ja auch?! Ich mache hier überhaupt keine Aufregung und kompliziert mache ich hier auch nix.

Aber schön wenn es ja jetzt klar ist.

 

[iDesign]

@echo.park Dito. Diese Form der Authentifizierung ist mir natürlich auch geläufig. Mir ist also doch keine neue Form der Passwortnutzung entgangen.

 

[echo.park]

Ich muss ehrlich sagen: diesen Begriff in Zusammenhang mit den Codes einer 2FA habe ich noch nie gehört.

"Ihr Einmalkennwort kommt per SMS." Ne, noch nie so gehört.

Das 1Password jetzt also auch solche Codes ausspuckt, wie der Google Authenticator... hätte man das so formuliert, da hätte ich sofort erkannt was Sache ist.

Aber egal jetzt.

 

[Balkenende]

Ich ging aber davon aus, dass jemand der es dementiert, sich damit auseinandergesetzt hat

Du sprichst in Rätseln. Aber auch das ist nicht verboten.

 

[echo.park]

Muss auch mal sein.

 

[matzl]

Argh, das Thema ist doch durch, aber ok:

@echo.park schrieb

Das sind aber keine "Einmalkennwörter", wie hier diskutiert wird.

Deshalb ging ich von aus, er hat sich angeguckt worüber wir hier sprechen, haben aber ja dann aneinander vorbei gesprochen^^

 

[Patrick Rollbis]

Zum Thema Einmalkennwörter habe ich einen Anwendungsfall, wo es auch wirklich um so ein Kennwort geht.

Mein Firmenlaptop versperrt sich komplett wenn er nicht im Firmennetzwerk ist, so dass man von außerhalb keinerlei Zugriff hat. (Festplatte ist verschlüsselt, Internet wird deaktiviert, Dateien gehen nicht mehr auf). Um aber beispielsweise unterwegs zu arbeiten habe ich einen Token (kleiner Schlüsselanhänger). Wenn ich dort draufdrücke erzeugt dieser einen Code welcher 30 Sekunden gültig ist.
Am Laptop gebe ich eine selbstgewählte PIN und zusätzlich diesen Code an, danach läuft alles. Beide, der Laptop und der Token, werden anfangs einmal zusammen konfiguriert und arbeiten nach dem selben Algorythmus. Dieser Token ist so auch nur für diesen einen Laptop verwendbar.
Sicherer geht es kaum, es sei denn jemand hat den Laptop, den Token und meine persönliche PIN.

 

[double_d]

Wenn ich dort draufdrücke

Hardware-Token? Ist das nicht auch schon längst wieder überholt?