Login
Newsletter
Werbung

Thema: Google stellt OpenSK, eine vollständig offene USB-Key-Implementation vor

2 Kommentar(e) || Alle anzeigen ||  RSS || Kommentieren
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
0
Von Josef Hahn xh am Mi, 5. Februar 2020 um 12:41 #

Wie gesagt kenne ich die technischen Details _nicht_, und hätte mich über eine Einordnung gefreut bezüglich meiner Überlegungen "zweiter Faktor per Google-Cloud - zuerst optional, dann scheibchenweise mit höherer Durchdringung immer bindender", oder "Metadaten im Key für Convenience-Features, auch zuerst optional, dann ...". Das fiel mir halt anhand meiner dünnen Vorstellung so ein, und habe keine Vorstellung, wie machbar oder schlüssig das wäre. Das weiß ich jetzt leider immernoch nicht, weil du dich wieder an anderen Dingen aufhälst. Und ob du es jetzt EEE nennen willst, oder ein anderer Begriff besser passt, ändert ja am Sachverhalt nichts. Der letzte Schritt ist vielleicht nicht "auslöschen", sondern "an sich reissen" - wie sie es im www machen.

Was ich vorallem sehe, auch hinsichtlich deines "Klassisches EEE beginnt ja nicht in der Rolle des Monopolisten": FIDO steht nicht alleine. Es gibt heute Authentifizierungslösungen; die Verbreitetste ist ein stumpfes Passwort. Man kann sicher darüber streiten, ob das besser geht oder nicht. Aber heute kann ich mich noch (fast) überall einloggen ohne Google-Technologien. Und da höre ich die Nachtigall trapsen: Könnte Google ein Interesse daran haben, sich mit irgendwas dazwischenzudrängen, damit Authentifizierung im Web (und generell im Netz) irgendwann etwas ist, wozu man die Großklubs auch noch braucht?

Das sind Überlegungen und Fragen, nichts weiter. Wenn du mir schlüssig erklären kannst, warum das alles paranoider Blödsinn ist, wäre ich dir nicht böse. ;)

  • 0
    Von klopskind am Mi, 5. Februar 2020 um 17:52 #

    Zu Ihrem zweiten Absatz, wenn es um Authentifizierungslösungen generell geht:
    Mit dem Browser machen das Google und Mozilla ja bereits. Die Passwortverwaltung findet meines Wissens nach, je nach dem, ob man ein Konto verwendet, auf den Systemen von Google bzw. Mozilla statt. So braucht man ja nur noch ein Passwort für allen Online-Kram und kommt auch wieder dran, wenn plötzlich die lokalen Daten verschwunden sein sollten. Es ist einfach so praktisch!

    Auch Android bzw. iOS selbst sind in gewisser Weise Authentifikatoren. Dort liegen Geheimnisse, auf die im Optimalfall nur der Besitzer Zugriff hat (per PIN etc.). Zudem ist die Mobilfunknummer eindeutig einer Person zuzuordnen. Auch bei Prepaid muss ja inzwischen zwangsweise ein Identität registriert werden.
    Das merkt man an den ganzen IdeenSpinnereien und Zukunftsklänge von Krankenkassen und Kreditinstituten für Arztbesuche, Fitnessapps zur Bewertung des Risikos deiner Person als Versicherungsfall, Authentifizierung von Bezahlvorgängen, Autoschlüsselersatz, Park- , Flugerlaubnis oder Reiseerlaubnis wie etwa der Reisezertifikatersatz im Nah- und Fernverkehr DB (Apps oder elektronische Dokumente als Fahrschein) und natürlich zur Identifikation.

    In dieser Hinsicht muss man diese Entwicklungen schon kritisch betrachten. Ein OpenSK allein, was hier als OSS über den Zaun geworfen wird, ist für sich genommen ein anderes Thema, das nicht dieser Reichweite entspricht. Das ist ein winzig kleines Zahnrad, das allein nicht relevant wäre, für die Maschinerie. Das wäre bestenfalls die Spitze des Eisbergs. In der Hinsicht stimme ich Ihnen zu. Jetzt verstehe ich auch, worauf Sie eigentlich hinaus wollten.

Pro-Linux
Unterstützer werden
Neue Nachrichten
Werbung