Machen Sie Passwörter zu einer Sache der Vergangenheit


Laut der Website, die Kontoverletzungen untersucht, gibt es über 8,5 Milliarden kompromittierte Benutzerkonten. Als ob dies nicht genug wäre, meldeten die Kaspersky Labs bereits im zweiten Quartal 2019 einen Anstieg der Phishing-Versuche um 21%, und es wird prognostiziert, dass die Anzahl der Phishing-Versuche in den kommenden Jahren noch weiter zunehmen wird.

Hacker sind sich der Vorteile von Social-Engineering-Angriffen bewusst, die im Vergleich zu anderen Techniken zum Stehlen von Benutzerdaten effizienter und erschwinglicher sind, und Phishing ist zu ihrer ersten Wahl geworden. Unabhängig davon, wie effizient und sicher Firewalls, VPNs oder Antivirensoftware werden, sind Personen (und deren Kennwörter) immer noch das schwächste Glied in der Cybersicherheit.

Einführung der FIDO2-Authentifizierungsstandards für Trezor Model T, den weltweit einzigen Sicherheitsschlüssel mit Touchscreen-Display.

Bei SatoshiLabs widmen wir uns nicht nur der Bitcoin-Sicherheit, sondern der Cybersicherheit im Allgemeinen. Wir möchten, dass Sie vor allen potenziellen Risiken, einschließlich Phishing-Versuchen, geschützt sind. Seit mehr als sechs Jahren sind wir auf dem Weg, das perfekte Gleichgewicht zwischen Benutzerfreundlichkeit und Sicherheit zu finden, und wir glauben, dass diese neueste Ergänzung von Model T uns einen Schritt näher bringt, um dieses Gleichgewicht zu erreichen.

Das heutige Release der Firmware-Version 2.1.8 für Trezor Model T ist mit den neuesten Authentifizierungsstandards ausgestattet, um Ihre Online-Konten und die für den Zugriff verwendeten Anmeldeinformationen zu schützen.

Das neue Web-Authentifizierungsprotokoll mit dem Namen FIDO2 wurde von der FIDO Alliance entwickelt und bietet den Massen eine phishing-geschützte, kennwortlose Authentifizierung.

Das FIDO2-Protokoll enthält drei Authentifizierungstypen:

  • Passwortloses Login
  • Zwei-Faktor-Authentifizierung (2FA)
  • Multi-Faktor-Authentifizierung

Der erste und innovativste Teil von FIDO2 ist der Passwortlos Authentifizierung. Unsere Implementierung dieser Funktion ermöglicht Benutzern die einfache Authentifizierung von Anmeldungen bei ihren bevorzugten unterstützten Diensten in Trezor Model T, ohne dass vertrauliche Anmeldeinformationen eingegeben werden müssen. Mit diesen neuen Spezifikationen der FIDO-Allianz können Sie sich bei Webdiensten anmelden, ohne sich daran erinnern oder Ihr Kennwort erneut eingeben zu müssen.

Wenn Sie Ihr Model T für die kennwortlose Anmeldung registrieren, wird ein geräteeigener Berechtigungsnachweis auf Ihrem Gerät gespeichert. Dieser Berechtigungsnachweis enthält Informationen zu Ihrem Konto, sodass Sie sich anmelden können, ohne Ihren Benutzernamen oder Ihr Kennwort eingeben zu müssen. Dies bedeutet, dass alle diese Anmeldeinformationen verloren gehen, wenn Ihr Sicherheitsschlüssel gelöscht wird oder verloren geht und Sie sich mit der herkömmlichen Authentifizierung bei Ihrem Konto anmelden müssen. Nicht mit Model T. Mit Model T können Sie Ihre residenten Anmeldeinformationen sichern, sodass Sie beim Wiederherstellen Ihrer Brieftasche von Ihrem Wiederherstellungs-Seed oder von Ihren Wiederherstellungsfreigaben auch die Anmeldeinformationen erneut auf das Gerät laden können. Erleichtern Sie die Wiederherstellung Ihrer Anmeldeinformationen bei Diebstahl oder Verlust Ihres Trezor.

Der zweite Authentifizierungstyp ist Zwei-Faktor-Authentifizierung (2FA)Dies ist eine neue Version von U2F. Diese Funktion fügt Ihrem Authentifizierungsprozess eine zweite Authentifizierungsebene hinzu. Geben Sie Ihre Anmeldedaten ein und bestätigen Sie die Anmeldung auf dem Display des Modells T.

Der dritte Typ ist der Multi-Faktor-Authentifizierung. Durch die Kombination eines zweiten Faktors (Trezor T-Gerät) mit einem zusätzlichen Faktor (Geräte-PIN) können auch die sicherheitsbewusstesten Benutzer ihre Konten zufriedenstellend sichern. Das Trezor Model T ist standardmäßig ein Multi-Faktor-Sicherheitsschlüssel.

Die Benutzerfreundlichkeit von FIDO2 hängt jedoch vom Implementierungsgrad des Anbieters des Onlinedienstes ab, den Sie verwenden möchten. Zum Zeitpunkt der Veröffentlichung dieses Artikels war die kennwortlose Anmeldung nur mit den Microsoft-Plattformen Azure und Live möglich. Wir rechnen jedoch mit einer weiteren Übernahme durch die Mitglieder der FIDO-Allianz. Dies ist ausschließlich auf die Tatsache zurückzuführen, dass FIDO2 zu Beginn dieses Jahres veröffentlicht wurde und die Übernahme neuer Standards einige Zeit in Anspruch nimmt.

FIDO2 in Kombination mit Model T verleiht Ihren Online-Konten eine zusätzliche Sicherheitsebene. Indem Sie Model T als Sicherheitsschlüssel verwenden, verhindern Sie, dass ein böswilliger Dritter auf Ihre Daten zugreift. Wie? Bei jedem Anmeldeversuch fordert der Onlinedienst Ihre Anmeldeinformationen an. Anschließend müssen Sie die Anmeldung an Ihrem Sicherheitsschlüssel (Modell T) bestätigen. Um die Anmeldung zu bestätigen, müssen Sie Ihr Gerät mit einer PIN entsperren und anschließend die Anmeldung authentifizieren. All dies geschieht auf der vertrauenswürdigen Anzeige von Trezor Model T, um Leckagen an Computern von Drittanbietern oder potenziell infizierten Computern zu verhindern. Über die Anzeige von Trezor Model T können Sie auch den Dienst, bei dem Sie sich anmelden möchten, und das Konto, mit dem Sie sich anmelden, überprüfen und verdächtige Aktivitäten schnell aufdecken.

FIDO2 ist eine Weiterentwicklung des Legacy-Protokolls FIDO Universal 2nd Factor (U2F). Es bietet alle Vorteile des älteren U2F, mit dem Hauptunterschied, dass ein FIDO2-Authentifikator auch als Multi-Faktor-Authentifikator verwendet werden kann. Das Trezor Model T fungiert standardmäßig als Multi-Faktor-Sicherheitsschlüssel, da die Geräte-PIN auf dem Display des Model T eingegeben werden muss, um die Anmeldeanforderung weiter zu bestätigen.

FIDO2 basiert auf zwei Spezifikationen – Web-Authentifizierung (WebAuthn) und Client-zu-Authentifikator-Protokoll (CTAP).

WebAuthn stellt Onlinedienste mit einer Standard-Web-API zur Verfügung, mit der die FIDO-Authentifizierung in Browser und andere Webplattformen integriert werden kann. Auf diese Weise können sich Benutzer mit ihrem FIDO-Sicherheitsschlüssel wie dem Trezor Model T bei ihren Internetkonten anmelden.

Zunächst müssen Sie Ihr Model T auf die neueste Version 2.1.8 aktualisieren. FIDO2 ist in dieser Version standardmäßig aktiviert. Alles was Sie tun müssen, ist eines der Dienste, die die FIDO2-Authentifizierung unterstützen und legen Sie Ihr Model T als Sicherheitsschlüssel fest. Bei SatoshiLabs verwenden wir FIDO2 mit Model T für einige unserer Lieblingsdienste wie Binance, Dropbox und GitHub.

FIDO2 ist ein revolutionärer neuer Authentifizierungstyp, der beides ermöglicht Einzelpersonen und Unternehmen Trezor Model T als zusätzliche Sicherheitsebene zu verwenden und dabei zu helfen, die wichtigen Dinge zu schützen. Ihre Anmeldeinformationen und privaten Daten, die in Ihren bevorzugten Onlinediensten gespeichert sind, verdienen die bestmögliche Sicherheit, und die Kombination aus FIDO2 und Model T bietet jedem die höchsten Sicherheitsstandards.

Möchten Sie mehr über FIDO2 erfahren?
Besuchen Sie die FIDO Alliance oder das Trezor Wiki und finden Sie heraus, wie FIDO Ihre Sicherheit erhöhen kann.

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining

Werbung: Immobilienmakler HeidelbergMakler Heidelberg

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close