Diskussion:U2F

aus Wikipedia, der freien Enzyklopädie
Dies ist die aktuelle Version dieser Seite, zuletzt bearbeitet am 1. August 2019 um 17:04 Uhr durch imported>SignaturBot(3147158) (Bot: Signaturnachtrag für Beitrag von 134.3.233.9: " →‎Liste der unterstützten Anbieter: ").
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Liste der unterstützten Anbieter

Meiner Meinung wäre eine Liste der Web-Anbieter Hilfreich, welche dieses Verfahren Unterstützen. --Prefekt (Diskussion) 11:37, 29. Mai 2015 (CEST)

Bitte sehr: https://twofactorauth.org/ (nicht signierter Beitrag von 134.3.233.9 (Diskussion) 18:59, 1. Aug. 2019 (CEST))

Man-in-the-middle

Warum ist dieses Protokoll gegen Man-in-the-middle-Attacken geschützt? Was hindert einen Angreifer sich in die Mitte zu packen und die Challenge und die Response einfach weiterzuleiten? (nicht signierter Beitrag von 79.195.3.110 (Diskussion) 18:11, 10. Apr. 2016 (CEST))

Siehe neuen ref-Eintrag. Die Software zur Authentifikation muss auf derselben lokalen Hardware laufen wie das U2F-Gerät. --Bautsch (Diskussion) 18:53, 10. Apr. 2016 (CEST)

Merkmale letzter Absatz, das Beispiel mit SSH hinkt.

U2F macht laut dem Artikel eine Public Key Authentication und vereinfacht dabei die Verwendung mehrerer Schlüssel. Man kann aber auch mit SSH einen Schlüssel pro Verbindung verwenden, was manchmal sogar gemacht wird, daher sind die beiden Athentifizierungsverfahren nichts grundsätzlich Gegensätzliches. (nicht signierter Beitrag von 46.183.103.8 (Diskussion) 19:00, 18. Jan. 2017 (CET))