Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]
Groups > de.sci.electronics > #357933
| From | Franz Glaser <franz@meg-glaser.com> |
|---|---|
| Newsgroups | de.sci.electronics |
| Subject | Re: Yubico YubiKey Passwords weiter melden? |
| Date | 2024-12-09 08:32 +0100 |
| Message-ID | <lrnkpbFfmitU1@mid.individual.net> (permalink) |
| References | <lrl5arF36qkU1@mid.individual.net> <vj3odh$3l65u$1@gwaiyur.mb-net.net> <slrnvlbb9g.2d1ug.als@mordor.angband.thangorodrim.de> |
On 08.12.24 15:29, Alexander Schreiber wrote: > Ralph Aichinger <ralph@pi.h5.or.at> wrote: >> Franz Glaser <franz@meg-glaser.com> wrote: >>> Erfahren da die Google, Amazon, die Bank, PayPal usw. die >>> unverschlüsselten passwords mit Yubico YubiKey? >> >> Nein, das ist der ganze Punkt eines Yubikeys, niemand kann >> die Secrets im Yubikey mehr auslesen, nicht mal du. > > Theoretisch. Praktisch hat es Infineon mal wieder verkackt und es gibt > eine side channel attack auf YubiKey Serie 5: > https://ninjalab.io/wp-content/uploads/2024/09/20240903_eucleak.pdf > sowie > https://www.a-trust.at/de/%C3%BCber_uns/newsbereich/20240905_de_post.html > >> Soweit ich weiß (ich hab zwar einen Yubikey, verwende das aber nicht) >> sind die Passwörter auch nicht im Yubikey gespeichert, sondern in einem >> externen Passwort-Manager, der mit dem Yubikey verschlüsselt ist, d.h. >> ohne Yubikey nicht geöffnet werden kann. > > Die Grundidee ist, dass der YubiKey eine Implementation eines "secure > element" ist. Man kann Schlüsselmaterial laden, dass dann nicht mehr > extrahierbar ist (sofern man nicht die Implementation vergeigt, siehe > oben) und das dann innerhalb des "secure elements" zur Verschlüsselung > und Signierung verwendet wird. > >> Natürlich kann niemand wirklich sagen, ob z.B. der britische >> Geheimdienst ein Backdoor zu den Yubikeys hat, aber von allen >> Security-Lösungen in die Richtung haben die IMHO die beste Figur >> gemacht, ohne irgendwelche Backdoors oder größeren Sicherheitsprobleme. > > Guter Witz, siehe oben. Infineon halt. > > Man liest sich, > Alex. > Meine Verwirrung exponenziert sich mit jedem Klick. https://www.yubico.com/authentication-standards/webauthn/ Ich möchte sonst nichts als meine 2 Kubuntu Computer und meinen alten Win10 Computer vor jedem Zugriff von *Fremden* schützen. Fremde sind sowohl Hacker im Internet als auch Leute im Haus in der Nacht, die an meine Computer dran greifen können während ich mit Medikamenten (Tranquilizern) schlafe und nichts mitbekomme. Und zwar so, dass diese *Fremden* auch keinen Zugang auf die Speicherplatten haben, nichts löschen und nichts ändern können. Das Password ist nicht sicher weil diese Hacker im Raum irgendwo eine Kamera haben, die das Eintippen des Passwords mitlesen können. Dafür brauche ich keinen *Verfolgungswahn* die Hacker spielen ja damit, dass sie mir den andichten. GL -- Die parlamentarische Demokratie bedeutet, dass die Gesetze von allen Parlamentariern diskutiert und erlassen werden. Gesetzesvorschläge aus Ministerkonferenzen sind nicht parlamentarisch. Abgeordnete brauchen weder Parteichefs noch zusätzliche, zufällige, nichtgewählte Berater.
Back to de.sci.electronics | Previous | Next — Previous in thread | Next in thread | Find similar
Yubico YubiKey Passwords weiter melden? Franz Glaser <franz@meg-glaser.com> - 2024-12-08 09:56 +0100
Re: Yubico YubiKey Passwords weiter melden? Ralph Aichinger <ralph@pi.h5.or.at> - 2024-12-08 09:20 +0000
Re: Yubico YubiKey Passwords weiter melden? Franz Glaser <franz@meg-glaser.com> - 2024-12-08 11:27 +0100
Re: Yubico YubiKey Passwords weiter melden? Ralph Aichinger <ralph@pi.h5.or.at> - 2024-12-08 10:47 +0000
Re: Yubico YubiKey Passwords weiter melden? Ralph Aichinger <ralph@pi.h5.or.at> - 2024-12-08 10:50 +0000
Re: Yubico YubiKey Passwords weiter melden? Franz Glaser <franz@meg-glaser.com> - 2024-12-10 08:09 +0100
Re: Yubico YubiKey Passwords weiter melden? Marc Haber <mh+usenetspam1118@zugschl.us> - 2024-12-10 12:43 +0100
Re: Yubico YubiKey Passwords weiter melden? Alexander Schreiber <als@usenet.thangorodrim.de> - 2024-12-08 15:29 +0100
Re: Yubico YubiKey Passwords weiter melden? Franz Glaser <franz@meg-glaser.com> - 2024-12-09 08:32 +0100
Re: Yubico YubiKey Passwords weiter melden? Ralph Aichinger <ralph@pi.h5.or.at> - 2024-12-09 08:16 +0000
Re: Yubico YubiKey Passwords weiter melden? Franz Glaser <franz@meg-glaser.com> - 2024-12-09 09:52 +0100
Re: Yubico YubiKey Passwords weiter melden? Helmut Wabnig <hwabnig@.- --- -.dotat> - 2024-12-09 11:11 +0100
Re: Yubico YubiKey Passwords weiter melden? Franz Glaser <franz@meg-glaser.com> - 2024-12-09 14:46 +0100
Re: Yubico YubiKey Passwords weiter melden? Heinz Schmitz <sch@example.invalid> - 2024-12-09 11:31 +0100
Re: Yubico YubiKey Passwords weiter melden? Franz Glaser <franz@meg-glaser.com> - 2024-12-09 14:49 +0100
Re: Yubico YubiKey Passwords weiter melden? Marc Haber <mh+usenetspam1118@zugschl.us> - 2024-12-09 14:10 +0100
Re: Yubico YubiKey Passwords weiter melden? Franz Glaser <franz@meg-glaser.com> - 2024-12-09 14:55 +0100
Re: Yubico YubiKey Passwords weiter melden? Marc Haber <mh+usenetspam1118@zugschl.us> - 2024-12-09 17:04 +0100
Re: Yubico YubiKey Passwords weiter melden? Alexander Schreiber <als@usenet.thangorodrim.de> - 2024-12-09 22:08 +0100
Re: Yubico YubiKey Passwords weiter melden? Franz Glaser <franz@meg-glaser.com> - 2024-12-10 13:14 +0100
Re: Yubico YubiKey Passwords weiter melden? Marc Haber <mh+usenetspam1118@zugschl.us> - 2024-12-10 15:31 +0100
Re: Yubico YubiKey Passwords weiter melden? Alexander Schreiber <als@usenet.thangorodrim.de> - 2024-12-11 01:21 +0100
Re: Yubico YubiKey Passwords weiter melden? Hergen Lehmann <hlehmann-usenet24@snafu.de> - 2024-12-09 12:26 +0100
Re: Yubico YubiKey Passwords weiter melden? Rupert Haselbeck <mein-rest-muell@gmx.de> - 2024-12-09 09:20 +0100
Re: Yubico YubiKey Passwords weiter melden? Franz Glaser <franz@meg-glaser.com> - 2024-12-09 09:42 +0100
Re: Yubico YubiKey Passwords weiter melden? Bernd Laengerich <Bernd.Laengerich@web.de> - 2024-12-09 11:33 +0100
Re: Yubico YubiKey Passwords weiter melden? Franz Glaser <franz@meg-glaser.com> - 2024-12-11 12:53 +0100
Re: Yubico YubiKey Passwords weiter melden? Alexander Schreiber <als@usenet.thangorodrim.de> - 2024-12-09 22:16 +0100
Re: Yubico YubiKey Passwords weiter melden? Rupert Haselbeck <mein-rest-muell@gmx.de> - 2024-12-09 23:40 +0100
Re: Yubico YubiKey Passwords weiter melden? Alexander Schreiber <als@usenet.thangorodrim.de> - 2024-12-10 12:44 +0100
Re: Yubico YubiKey Passwords weiter melden? Ralph Aichinger <ralph@pi.h5.or.at> - 2024-12-10 06:07 +0000
Re: Yubico YubiKey Passwords weiter melden? Franz Glaser <franz@meg-glaser.com> - 2024-12-11 10:53 +0100
Re: Yubico YubiKey Passwords weiter melden? Ralph Aichinger <ralph@pi.h5.or.at> - 2024-12-11 12:00 +0000
Re: Yubico YubiKey Passwords weiter melden? Franz Glaser <franz@meg-glaser.com> - 2024-12-13 08:28 +0100
Re: Yubico YubiKey Passwords weiter melden? Marcel Mueller <news.5.maazl@spamgourmet.org> - 2024-12-09 22:12 +0100
Re: Yubico YubiKey Passwords weiter melden? Marc Haber <mh+usenetspam1118@zugschl.us> - 2024-12-09 10:58 +0100
Re: Yubico YubiKey Passwords weiter melden? Franz Glaser <franz@meg-glaser.com> - 2024-12-09 14:25 +0100
Re: Yubico YubiKey Passwords weiter melden? Thomas Prufer <prufer.public@mnet-online.de.invalid> - 2024-12-09 15:29 +0100
Re: Yubico YubiKey Passwords weiter melden? Marc Haber <mh+usenetspam1118@zugschl.us> - 2024-12-09 17:06 +0100
Re: Yubico YubiKey Passwords weiter melden? Rupert Haselbeck <mein-rest-muell@gmx.de> - 2024-12-09 18:10 +0100
Re: Yubico YubiKey Passwords weiter melden? Alexander Schreiber <als@usenet.thangorodrim.de> - 2024-12-09 22:20 +0100
Re: Yubico YubiKey Passwords weiter melden? Franz Glaser <franz@meg-glaser.com> - 2024-12-11 08:22 +0100
Re: Yubico YubiKey Passwords weiter melden? Marc Haber <mh+usenetspam1118@zugschl.us> - 2024-12-11 09:25 +0100
csiph-web