Loading
ijon.me - Portfolio und Blog
  • Home
  • Portfolio
  • About
  • Services
  • Blog
  • Contact
  • Impressum
  • Twitter
  • Facebook
  • Gplus
  • Youtube
  • Instagram

versteckte Funktion der eID – FIDO

16. April 2020/in Projektdokumentation /von ijon

Der neue Personalweis (nPA oder eID) hat einige digitale Funktionen, manche davon werden sogar benutzt, wie dieser aktuelle Heise-Artikel darlegt:

https://www.heise.de/ct/artikel/Was-man-mit-dem-E-Perso-im-Netz-anfangen-kann-4647067.html

Allerdings übersieht dieser Artikel eine wichtige Funktion, die bisher überhaupt nicht dokumentiert oder veröffentlicht wurde, obwohl diese Funktion in jedem neuen Personalausweis drin steckt und von den Bürgern genutzt werden könnte.

Was ist FIDO?

FIDO ist ein Authentifizierungsstandard der FIDO-Alliance. Der FIDO-Standard ermöglicht es, den Login mit Username und Passwort mit einem weiteren Faktor abzusichern – nämlich einem Hardwaremodul. Diese Hardwaremodule werden u.A. vom Hersteller Yubico unter dem Namen Yubikey verkauft.

Was ist 2-Faktor-Authentifizierung (2FA)?

Normalerweise loggt man sich im Internet mit einem Usernamen und einem Passwort ein. Diese Vorgehensweise ist allerdings nicht die sicherste, weil der Account kompromittiert ist, wenn das Passwort abhanden kommt. Deswegen verwenden viele Unternehmen und manche Privatpersonen eine sogenannte 2-Faktor-Authentifizierung, bei der zusätzlich zum Passwort (der erste Faktor) ein zweiter Faktor dazu kommt. Sinnvollerweise ist ein Faktor aus der Kategorie „Wissen“ (geheimes Wissen im eigenen Kopf – also z.B. ein Passwort) und der zweite Faktor aus der Kategorie „Haben“ – also der physische Besitz eines Geräts oder Eigenschaft. Beim Onlinebanking wäre der Faktor „Haben“ der Besitz des Smartphones, auf dem die TAN angezeigt wird.

Was genau kann der nPA / elektronische Personalausweis?

Der elektronische Personalausweis ist kompatibel zum FIDO-Standard, kann also wie ein FIDO-Token, wie z.B. ein Yubikey, verwendet werden. Überall wo die Verwendung eines Yubikey möglich ist, kann auch der nPA verwendet werden. Diese Funktion war bisher nicht dokumentiert und nur den Entwicklern des Personalausweises bekannt. Durch Zufall bin ich auf diese Funktion gestoßen und habe daraufhin mit einem der Softwarearchitekten des neuen Personalausweises ein Video produziert, das diese Funktion dokumentiert und erklärt. Auch zeigt das Video wie man diese Funktion einrichten kann am Beispiel von Google.

Video

Links

Die im Video verwendeten Websiten und Dienste finden sich hinter diesen Links:

FIDO Alliance: https://fidoalliance.org/members
AusweisApp2: https://www.ausweisapp.bund.de/ausweisapp2
Webauthn-eID: https://addons.mozilla.org/…/webauthn-eid-for-firefox
U2F Testseite: https://u2f.bin.coffee

Schlagworte: 2fa, bmi, eID, fido, hack, login, npa, personalausweis, regierung, trick, yubikey
https://www.ijon.me/wp-content/uploads/2020/03/erika.jpg 1080 1920 ijon http://www.ijon.me/wp-content/uploads/2016/02/logo-website-ijon-300x138.png ijon2020-04-16 14:14:472020-04-16 14:14:49versteckte Funktion der eID - FIDO
  • Deutsch

letzte Posts

  • Restaurierung eines alten Messergriffs
  • Vortrag: „Wat tut die AG KRITIS?“
  • versteckte Funktion der eID – FIDO
  • Podcast LNP331 „Kritische Infrastruktur“

Kategorien

  • Hackerfleet
  • Medienbericht
  • Projektdokumentation
  • Talk

Schlagwörter

3dprint 3dprinting 32c3 34c3 35c3 berlin buchscanner bundestag c-base ccc cccamp15 cccamp19 cnc cryptoparty diy fdp fernsehturm gcode hackerfleet hamburg herald holz holzarbeiten interview journalism kreissäge kritis leipzig load maritim maschinenbau moderation moderator ms0x00 möbelbau politik republica social-media stagemanagement stubnitz subantenne tiefziehen unterfräse werkstatt workshop
Folgenauf TwitterAbonnierenden RSS Feed

Meine letzten Tweets

  • Wtf? Eine Partei die Regierungsverantwortung möchte hat verdammt nochmal bessere Pläne zu haben als "bitte bitte, e… twitter.com/i/web/status/13942…

    Gestern um 14:24

  • Was wollen wir eigentlich aus dieser Pandemie behalten? Ich fände es super, wenn wir zukünftig, wie in Asien bere… twitter.com/i/web/status/13940…

    16. Mai 2021 18:52

  • Frikadellen und Bratwurst sind im Prinzip deutsche Antipasti.

    15. Mai 2021 15:39

  • Hier gibt es einen spannenden Thread zum aktuellen #Ransomware Angriff auf einen amerikanischen Pipeline Betreiber… twitter.com/i/web/status/13920…

    11. Mai 2021 9:03

  • Meine Damen und Herren, Hier sehen sie ein Beispiel exzellenter Behördenkommunikation. Alle anderen Behörden kö… twitter.com/i/web/status/13918…

    10. Mai 2021 20:42

Instagram

Dieser Blog enthält nur abgeschlossene Projekte.
Wenn Du auf dem Laufenden bleiben möchtest, woran ich gerade arbeite, dann schaue Dir meinen Instagram Feed an.

ijonberlin

ijonberlin
Einer der wenigen Vorteile vom Erwachsen-sein, ist Einer der wenigen Vorteile vom Erwachsen-sein, ist das man Schoko Kuchen zum Frühstück essen darf. Hier ein Schoko Brownie vom Kuchenladen am Savignyplatz. Ist aber ein Geheimtipp, also am besten gleich wieder vergessen, sonst wird die Schlange vorm Laden noch länger 😊 #Kuchen #cake #breakfast #frühstück #kuchenladen #Berlin #savignyplatz #food #foodporn #igersgermany #igberlin
Erster #Spargel in 2021! Hat sich etwas schüchter Erster #Spargel in 2021! Hat sich etwas schüchtern in extra dick geschnittenem Kochschinken versteckt. Wird jetzt von @jagoda3001 und mir verschlungen. #spargelessen #spargelzeit #food #sonntagsessen
Experimenting with recording #timelapse|s of my #3 Experimenting with recording #timelapse|s of my #3dprint|s This time I changed some settings so it looks less static, also I used the webcam on the printer to film me taking off the part. In earlier experiments i used my phone or my DSLR. While the bed cooled down, i installed a clock, so the next timelapse will have this clock in the background. Music by: Positive Fat Bass Intro Loop by WinnieTheMoog Link: https://filmmusic.io/song/6093-positive-fat-bass-intro-loop License: https://filmmusic.io/standard-license #3dprint #3dprinting #making #make #3dp #cura #creality #supportremoval #satisfying #timelapse #maker #making #diy #octoprint #octopi #raspberrypi #resolve #davinciresolve
There. I still do other things then 3d printing th There. I still do other things then 3d printing things with support structures. For example i take a walk right now.
This is the third part that i am printing with the This is the third part that i am printing with the cura tree support and it's amazing how easy this is to remove! I start to look forward to remove the support! It's now something i look forward to and not something i hate doing! So cool! #3dprint #3dprinting #making #make #3dp #cura #creality #supportremoval #satisfying #timelapse #maker #making #diy #octoprint #octopi #raspberrypi #resolve #davinciresolve #videography Music by: Honey Bee by Kevin MacLeod Link: https://filmmusic.io/song/3882-honey-bee License: https://filmmusic.io/standard-license
Another finished 3D print. I think the next improv Another finished 3D print. I think the next improvement is better light for the cameras. Also I love these tree supports are perfect and super easy to remove! #3dprint #3dprinting #making #make #3dp #diy #cura #creality #supportremoval #satisfying
#octolapse Rocks! Love it! I want to do a lot more #octolapse Rocks! Love it! I want to do a lot more with it in the future! #3dprint #3dprinting #timelapse #maker #diy #octoprint #octopi #raspberrypi #resolve #davinciresolve
Pretty good, i would say! Over 300mm distance it i Pretty good, i would say! Over 300mm distance it is not further off then 0,05mm. I think that's okay for now. #3dprint #3dprinting #bltouch #octoprint #octopi #creality #cr10v2
Auf Instagram folgen
Podcast LNP331 „Kritische Infrastruktur“ Vortrag: „Wat tut die AG KRITIS?“
Nach oben scrollen