RobMitchum
Namhafter Pirat
- Registriert
- 3 September 2021
- Beiträge
- 1.687
- Erhaltene Likes
- 1.534
Wobei ich den FIDO2 Ansatz sehr gut finde. Einmal stark authentifiziert, du bekommst für deine Maschine ein Token, ggf. mit Ablaufdatum. Mit dem Token und Zugriff darauf eben "biometrisch" gehts dann ohne Passwort und gefummel am Handy weiter.
Heisst: Nur bei einer neuen Maschine muss man sich per 2FA authentifizieren, danach geht die jeweilige Maschine die eingestellte Zeitspanne und eben Biometrisch per z.B. Fingerabdruck. Diese Kryptochips sollten seit etwa 2016 Standard sein. Bei alten muss man das Modul sowie die Biometrie entweder Onboard nachrüsten oder eben als USB Modul nachstecken.
Mein Fingerabdrucksensor für den PC hat keine 30€ gekostet und funktioniert ausreichend gut. Das einzige, was mich stört: Dass ich in Windows dazu einen lokalen Account in einen "Microsoft-Account" umstellen musste, der wiederum per Authenticator abgesichert ist. Eigentlich mag ich unnütze zentrale "Auths" nicht bzw. mir hätte ein "Opt Out" an der Stelle gereicht.
Was die Praxis angeht: Wenn ich mich beim Start von Steam/Epic/Ubisoft/You_Name_it eben mit nem Fingerabdruck anmelden muss damit das Token abgefragt werden kann - das ist viel weniger Gewürge als mit superstarkem Passwort und am besten noch SMS aufs Handy bei jedem Start / Login genervt zu werden. Das Thema Passwort/Authenticator macht dann nach wie vor dein "Passwortverwaltungsprogramm des geringsten Misstrauens".
Heisst: Nur bei einer neuen Maschine muss man sich per 2FA authentifizieren, danach geht die jeweilige Maschine die eingestellte Zeitspanne und eben Biometrisch per z.B. Fingerabdruck. Diese Kryptochips sollten seit etwa 2016 Standard sein. Bei alten muss man das Modul sowie die Biometrie entweder Onboard nachrüsten oder eben als USB Modul nachstecken.
Mein Fingerabdrucksensor für den PC hat keine 30€ gekostet und funktioniert ausreichend gut. Das einzige, was mich stört: Dass ich in Windows dazu einen lokalen Account in einen "Microsoft-Account" umstellen musste, der wiederum per Authenticator abgesichert ist. Eigentlich mag ich unnütze zentrale "Auths" nicht bzw. mir hätte ein "Opt Out" an der Stelle gereicht.
Was die Praxis angeht: Wenn ich mich beim Start von Steam/Epic/Ubisoft/You_Name_it eben mit nem Fingerabdruck anmelden muss damit das Token abgefragt werden kann - das ist viel weniger Gewürge als mit superstarkem Passwort und am besten noch SMS aufs Handy bei jedem Start / Login genervt zu werden. Das Thema Passwort/Authenticator macht dann nach wie vor dein "Passwortverwaltungsprogramm des geringsten Misstrauens".
Zuletzt bearbeitet: