1Password

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Ist vielleicht auch eine Frage was man alles so im Netz treibt.

    Was ich nicht mit PayPal (über KK) oder direkt mit KK bezahlen kann kommt für mich einfach nicht in Frage. KK kann man immer ohne irgendwelche Beweise zurückfordern. Habe ich auch schon 2x gemacht. Dann muss der Verkäufer beweisen das er ein Recht auf das Geld hat. Bei unberechtigten Abbuchungen wird der das wohl kaum versuchen. Und bescheissen will ich ja niemanden.

    Alle Zugänge die ich beruflich habe sind mitlerweile mit Hardware RSA Tokens abgesichert. Das führt zu einer netten Sammlung an Code-Sticks. Das ist mir aber recht. Da bin ich immer fein raus.

    Und bei Foren ist es mir echt egal ob das jemand hackt oder nicht. Wenn er Spaß daran hat unter meinem Namen hier zu posten dann soll er es tun. Ich denke man kennt mich hier gut genug, dass das sofort ausfallen würde.

    Gruß

    Claus
    2 Stunden Try & Error erspart 10 Minuten Handbuchlesen.

    Pre-Kaffee-Posts sind mit Vorsicht zu geniessen :)
  • An dem Artikel stören mich ein paar Dinge:
    1. Weder E-Mail noch SMS sind sicher.
      SMS werden entweder via GSM oder GPRS/UMTS übertragen. Beides kann abgefangen werden, entweder durch Geheimdienste oder durch irgendwelche kriminellen CCC-Mitglieder, die mal eben einen eigenen Sendemast aufbauen und mithören/mitlesen.
      Und E-Mails… Nun ja, bei großen und bekannten Anbietern bist Du irgendwie immer auf der Abschuss- und Hackingliste. Auch alles Andere als sicher.
    2. Wie authentifiziere ich mich bei meinem E-Mail Server? Über ein Zertifikat? Klappt in den gängigen Mailclients meines Wissens nicht. Abgesehen davon möchte ich mein imap oder Exchange gern so nutzen wie es geplant ist: von überall. Ich habe aber nicht überall ein passendes Zertifikat dabei. Und jedes Mal ein Token eingeben, wenn ich eine Mail schicken oder empfangen möchte?
    3. Datenschutz. Statt also anonyme Zugangsdaten von mir zu haben (Username und Kennwort) hat die Person/der Server mindestens eine direkt mir zuzuordnende Information. Entweder eine gültige E-Mail Adresse (die ich nach wie vor sehr unsicher finde) oder eine Telefonnummer (vorzugsweise Mobiltelefon) von mir.
      Keine Ahnung wie andere Leute das sehen, aber ich gebe derart sensible Daten ausgesprochen ungern an potentiell unseriöse Websteinbetreiber weiter.
      Mein Kreditkartenbetreiber nutzt diese Möglichkeit (nennt es 'mobileTAN') um Änderungen bei Kontakt- oder Adressdaten zu autorisieren. Das darf er gern. Für jede Website und jedes Forum muss das nun aber wirklich nicht sein.
    4. Wie realisiere ich die Umsetzung? Da Mail für mich ja nicht in Frage kommt, müsste ich also eine SMS versenden. Gibt es da was OpenSource mäßiges, das mir keine Kosten verursacht? Vermutlich nicht.

    Also prinzipiell finde ich den Gedanken ja sehr gut. Hätte man noch einen Pager oder Ähnliches, würde ich das auch gern nutzen.
    (Quasi eine Art Hardware RSA Token nur zum Empfang von SMS)
    Nicht aber, wenn ich dafür personenbezogene Daten angeben muss, die ich für regelmäßige Aktivitäten nutze und auf denen ich beispielsweise von jedem Hans und Franz angerufen werden kann.
    «Applejack» "Don't you use your fancy mathematics to muddle the issue!"

    Iä-86! Iä-64! Awavauatsh fthagn!

    kmr schrieb:

    Ach, Du bist auch so ein leichtgläubiger Zeitgenosse, der alles glaubt, was irgendwelche Typen vor sich hin brabbeln. :-P
  • Marco Feltmann schrieb:

    An dem Artikel stören mich ein paar Dinge: (…)
    Also prinzipiell finde ich den Gedanken ja sehr gut. Hätte man noch einen Pager oder Ähnliches, würde ich das auch gern nutzen.
    (Quasi eine Art Hardware RSA Token nur zum Empfang von SMS) Nicht aber, wenn ich dafür personenbezogene Daten angeben muss, die ich für regelmäßige Aktivitäten nutze und auf denen ich beispielsweise von jedem Hans und Franz angerufen werden kann.


    Sehe ich ähnlich. SMS und Email sind dafür mäßig geeignet. Es bedarf eines generell anderen Verfahrens. Das weniger offene Flanken hat und nicht (wie in dem Beispiel) auch noch sehr viel persönlichere direktere Daten erfordert.
    * Kann Spuren von Erdnüssen enthalten.
  • +hm+
    ~ 80€ Arduino Starter Kit
    ~ 30€ GSM TC35
    ~ 30€ Electronic Components
    ~ 20€ TFT LCD Screen

    ~160€ für Spielkram plus die Zeit, die fürs Basteln und Programmieren drauf geht.
    Ich weiß nicht, ob ich das will. ^^
    Ich weiß aber, dass das aktuell leider nicht drin ist…
    «Applejack» "Don't you use your fancy mathematics to muddle the issue!"

    Iä-86! Iä-64! Awavauatsh fthagn!

    kmr schrieb:

    Ach, Du bist auch so ein leichtgläubiger Zeitgenosse, der alles glaubt, was irgendwelche Typen vor sich hin brabbeln. :-P
  • Mir eben solche SMS zuschicken lassen um sie anzuzeigen.
    Hauptsache ich kann auf dem Gerät nicht angerufen werden. Und Kosten durch Selbstversenden will ich auch nicht verursachen.

    Quasi sowas wie die guten alten Skyper, nur mit SMS Anzeige und ggf. etwas Speicherplatz und Steuerungsmöglichkeiten.

    Gibts für den Raspberry Pi mittlerweile eInk Displays? ^^
    «Applejack» "Don't you use your fancy mathematics to muddle the issue!"

    Iä-86! Iä-64! Awavauatsh fthagn!

    kmr schrieb:

    Ach, Du bist auch so ein leichtgläubiger Zeitgenosse, der alles glaubt, was irgendwelche Typen vor sich hin brabbeln. :-P
  • Das ist leider kein E-Ink, aber dafür haben sie zwei andere E-Inks im Angebot. Danke für den Link. :)
    (Mein Konto und meine Kreditkarte hassen Dich jetzt. ^^)
    «Applejack» "Don't you use your fancy mathematics to muddle the issue!"

    Iä-86! Iä-64! Awavauatsh fthagn!

    kmr schrieb:

    Ach, Du bist auch so ein leichtgläubiger Zeitgenosse, der alles glaubt, was irgendwelche Typen vor sich hin brabbeln. :-P
  • NSObject schrieb:


    Sehe ich ähnlich. SMS und Email sind dafür mäßig geeignet. Es bedarf eines generell anderen Verfahrens. Das weniger offene Flanken hat und nicht (wie in dem Beispiel) auch noch sehr viel persönlichere direktere Daten erfordert.


    Ich finde ja RFC 4226 und RFC 6238 sehr fein. Implementiert u.a. im Google Authenticator. Verwenden bisher leider nicht viele Dienste. Github ist einer davon, Amazon AWS ein anderer.
  • Der Authenticator ist vorgemerkt.

    kmr schrieb:

    buk schrieb:

    Ich werfe mal diesen Artikel, Passwords are Obsolete, in die Runde ...

    tl;dr ;)

    The Title Says It All. :P
    «Applejack» "Don't you use your fancy mathematics to muddle the issue!"

    Iä-86! Iä-64! Awavauatsh fthagn!

    kmr schrieb:

    Ach, Du bist auch so ein leichtgläubiger Zeitgenosse, der alles glaubt, was irgendwelche Typen vor sich hin brabbeln. :-P
  • Marco Feltmann schrieb:

    Mir eben solche SMS zuschicken lassen um sie anzuzeigen. Hauptsache ich kann auf dem Gerät nicht angerufen werden. Und Kosten durch Selbstversenden will ich auch nicht verursachen.

    Vielleicht steh' ich auf'm Schlauch, aber was spricht gegen ein Ur-alt-Handy mit Stummschaltung und Umleitung auf die Voicemail ohne Möglichkeit, Nachrichten zu hinterlassen ("...blablabla, nicht erreichbar...").

    Mattes

    P.S.: Hab in der Tasche meiner Jacke aus dem Jahr 2008 mein Nokia 3210 gefunden... Hat immer noch 3 Balken Akku :D
    Diese Seite bleibt aus technischen Gründen unbedruckt.