#Authentifizierungsmethoden

0 posts0 participants0 posts today

Karl Voit :emacs: :orgmode:<a href="https://social.tchncs.de/@keno3003" class="u-url mention" rel="nofollow noopener noreferrer" target="_blank">@keno3003</a> (2/2) Der einzige Schutz dagegen ist, wenn man physische <a href="https://graz.social/tags/FIDO2" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#FIDO2</a>-Tokens verwendet ("device-bound passkeys" nur in der "roaming-authenticator"-Variante!), die das Auslesen des Geheimnisses prinzipiell ausschließen. Dies ist also die einzige wirklich Phishing-resistente Authentifizierungsmethode.IMO sollten also die Tipps am Ende vom Video *mit Fokus auf Sicherheit* anders lauten:- am besten 2 <a href="https://graz.social/tags/FIDO2" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#FIDO2</a> HW-Tokens besorgen und für alle <a href="https://graz.social/tags/Passkeys" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#Passkeys</a> verwenden (für <a href="https://graz.social/tags/IDAustria" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#IDAustria</a> Österreich: <a href="https://www.oesterreich.gv.at/dam/jcr:972a25a0-65e6-4c2e-9422-a2e02ce16f2d/20230613_ID-Austria_FIDO.pdf" rel="nofollow noopener noreferrer" translate="no" target="_blank">https://www.oesterreich.gv.at/dam/jcr:972a25a0-65e6-4c2e-9422-a2e02ce16f2d/20230613_ID-Austria_FIDO.pdf</a>)- keine phishing-gefährdeten Fall-Back-Mechanismen verwenden: also nur den 2. FIDO2-Token- jede 2FA ist besser als keine- niemals Passwörter in die Cloud schicken (Cloud-PW-Manager)HTH 🙇 <a href="https://graz.social/tags/security" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#security</a> <a href="https://graz.social/tags/Sicherheit" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#Sicherheit</a> <a href="https://graz.social/tags/Authentifizierungsmethoden" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#Authentifizierungsmethoden</a>

RA Michael Seidlitz<a href="https://legal.social/tags/Authentifizierungsmethoden" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#Authentifizierungsmethoden</a>Moderne Authentifizierung: Methoden, Sicherheit und Risiken von IT-Forensiker Anton Frank<a href="https://www.dr-datenschutz.de/moderne-authentifizierung-methoden-sicherheit-und-risiken/" rel="nofollow noopener noreferrer" translate="no" target="_blank">https://www.dr-datenschutz.de/moderne-authentifizierung-methoden-sicherheit-und-risiken/</a>

RA Michael Seidlitz<a href="https://mastodon.cloud/tags/Authentifizierungsmethoden" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#Authentifizierungsmethoden</a>Moderne Authentifizierung: Methoden, Sicherheit und Risiken von IT-Forensiker Anton Frank<a href="https://www.dr-datenschutz.de/moderne-authentifizierung-methoden-sicherheit-und-risiken/" rel="nofollow noopener noreferrer" target="_blank">https://www.dr-datenschutz.de/moderne-authentifizierung-methoden-sicherheit-und-risiken/</a>

Recent searches

Search options

Administered by:

Server stats:

#authentifizierungsmethoden