Krautkanal.com

Veröffentlicht am 2017-06-27 12:46:10 in /c/

/c/ 219100: Du Bernd warum haben sich eigentlich Passwörter an...

safrankov Avatar
safrankov:#219100

Du Bernd warum haben sich eigentlich Passwörter anstatt Client-SSL-Zertifikaten durchgesetzt? Alle großen Browser unterstützen das automatische erzeugen von Clientkeys auf verlangen einer Webseite. Als User hat man den Vorteil das man sich im täglichen Gebrauch nicht mit hunderten Passwörtern rumschlagen muss und diese nur als Backup benötigt, falls der Zugriff mal von einen anderen System erfolgen soll. Auch wäre es sicherer, das Backuppasswort kann um einiges komplexer sein als ein Passwort das man täglich verwendet und könnte z.B. bei der Anmeldung automatisch vom Server generiert und den User angezeigt werden.

mrzero158 Avatar
mrzero158:#219103

Es sollen doch Benutzer und nicht Systeme authentifiziert werden.

urbanjahvier Avatar
urbanjahvier:#219105

Weil das NSA das nicht wollte.

newbrushes Avatar
newbrushes:#219106

wie merkst du dir deine Zertifikate?

VinThomas Avatar
VinThomas:#219111

>>219106
Macht der Browser für mich bzw. das Betriebssystem

>>219103
Bei den 3 großen OS(Linux, Mac, Win) hat jeder Benutzer einen eigenen Zertifikatsstorage für benutzerspezifische Zertifikate.

cboller1 Avatar
cboller1:#219114

Zertifikate kannst du nicht mal eben auf einer anderen Maschine eingeben, sie sind - verglichen mit einem Passwort - unhandlich.

tereshenkov Avatar
tereshenkov:#219115

>>219114
Deswegen ja ein Backuppasswort. Benutzt man das wird dann gleich ein Zertifikat generiert und im Browser installiert. So hat man nach spätestens 2 Tagen auf allen seinen Systemen ein gültiges Zertifikat und benötigt das Passwort nie wieder.

langate Avatar
langate:#219116

>>219115
Also soll jeder Dienst Passwörter UND Zertifikate verwenden?
Kein Sicherheitsgewinn und viel mehr Arbeit und Angriffsfläche für den Diensteanbieter. Warum hat sich das nur nicht durchgesetzt ...

antonkudin Avatar
antonkudin:#219118

>>219116
Und was benutzt man heute als Backup? Eine Mailadresse an die unverschlüsselt ein neues Passwort gesendet wird sobald irgendwer auf den "Passwort vergessen" Knopf drückt. Das hat natürlich eine viel geringere Angriffsfläche als ein zufälliges, 64 Zeichen langes Backuppasswort.

karsh Avatar
karsh:#219119

>>219118
https://www.grc.com/sqrl/sqrl.htm

>>219116
Ordentliche Zertifikate sind ebenfalls durch ein Passwort geschützt, insofern ...

Neuste Fäden in diesem Brett: