Loading
ijon.me - Portfolio und Blog
  • Home
  • Portfolio
  • About
  • Services
  • Blog
  • Contact
  • Impressum
  • Twitter
  • Facebook
  • Gplus
  • Youtube
  • Instagram

versteckte Funktion der eID – FIDO

16. April 2020/in Projektdokumentation /von ijon

Der neue Personalweis (nPA oder eID) hat einige digitale Funktionen, manche davon werden sogar benutzt, wie dieser aktuelle Heise-Artikel darlegt:

https://www.heise.de/ct/artikel/Was-man-mit-dem-E-Perso-im-Netz-anfangen-kann-4647067.html

Allerdings übersieht dieser Artikel eine wichtige Funktion, die bisher überhaupt nicht dokumentiert oder veröffentlicht wurde, obwohl diese Funktion in jedem neuen Personalausweis drin steckt und von den Bürgern genutzt werden könnte.

Was ist FIDO?

FIDO ist ein Authentifizierungsstandard der FIDO-Alliance. Der FIDO-Standard ermöglicht es, den Login mit Username und Passwort mit einem weiteren Faktor abzusichern – nämlich einem Hardwaremodul. Diese Hardwaremodule werden u.A. vom Hersteller Yubico unter dem Namen Yubikey verkauft.

Was ist 2-Faktor-Authentifizierung (2FA)?

Normalerweise loggt man sich im Internet mit einem Usernamen und einem Passwort ein. Diese Vorgehensweise ist allerdings nicht die sicherste, weil der Account kompromittiert ist, wenn das Passwort abhanden kommt. Deswegen verwenden viele Unternehmen und manche Privatpersonen eine sogenannte 2-Faktor-Authentifizierung, bei der zusätzlich zum Passwort (der erste Faktor) ein zweiter Faktor dazu kommt. Sinnvollerweise ist ein Faktor aus der Kategorie „Wissen“ (geheimes Wissen im eigenen Kopf – also z.B. ein Passwort) und der zweite Faktor aus der Kategorie „Haben“ – also der physische Besitz eines Geräts oder Eigenschaft. Beim Onlinebanking wäre der Faktor „Haben“ der Besitz des Smartphones, auf dem die TAN angezeigt wird.

Was genau kann der nPA / elektronische Personalausweis?

Der elektronische Personalausweis ist kompatibel zum FIDO-Standard, kann also wie ein FIDO-Token, wie z.B. ein Yubikey, verwendet werden. Überall wo die Verwendung eines Yubikey möglich ist, kann auch der nPA verwendet werden. Diese Funktion war bisher nicht dokumentiert und nur den Entwicklern des Personalausweises bekannt. Durch Zufall bin ich auf diese Funktion gestoßen und habe daraufhin mit einem der Softwarearchitekten des neuen Personalausweises ein Video produziert, das diese Funktion dokumentiert und erklärt. Auch zeigt das Video wie man diese Funktion einrichten kann am Beispiel von Google.

Video

Links

Die im Video verwendeten Websiten und Dienste finden sich hinter diesen Links:

FIDO Alliance: https://fidoalliance.org/members
AusweisApp2: https://www.ausweisapp.bund.de/ausweisapp2
Webauthn-eID: https://addons.mozilla.org/…/webauthn-eid-for-firefox
U2F Testseite: https://u2f.bin.coffee

Schlagworte: 2fa, bmi, eID, fido, hack, login, npa, personalausweis, regierung, trick, yubikey
https://www.ijon.me/wp-content/uploads/2020/03/erika.jpg 1080 1920 ijon http://www.ijon.me/wp-content/uploads/2016/02/logo-website-ijon-300x138.png ijon2020-04-16 14:14:472020-04-16 14:14:49versteckte Funktion der eID - FIDO
  • Deutsch

letzte Posts

  • Restaurierung eines alten Messergriffs
  • Vortrag: „Wat tut die AG KRITIS?“
  • versteckte Funktion der eID – FIDO
  • Podcast LNP331 „Kritische Infrastruktur“

Kategorien

  • Hackerfleet
  • Medienbericht
  • Projektdokumentation
  • Talk

Schlagwörter

3dprint 3dprinting 32c3 34c3 35c3 berlin buchscanner bundestag c-base ccc cccamp15 cccamp19 cnc cryptoparty diy fdp fernsehturm gcode hackerfleet hamburg herald holz holzarbeiten interview journalism kreissäge kritis leipzig load maritim maschinenbau moderation moderator ms0x00 möbelbau politik republica social-media stagemanagement stubnitz subantenne tiefziehen unterfräse werkstatt workshop
Folgenauf TwitterAbonnierenden RSS Feed

Meine letzten Tweets

  • Lange hab ich mir die Folgen aufgehoben und nur maximal eine Folge pro Woche geschaut, aber jetzt bin ich durch.… twitter.com/i/web/status/14218…

    Gestern um 16:58

  • Woran scheitert der #Breitbandausbau? Lest Mal diesen anonymen Rant eines Tiefbauunternehmers. www.reddit.com/r/de/comments/o…

    27. Juli 2021 12:46

  • Meine #Rezension / Kritik zum #Film "Alles ist Eins außer der Null", hier als kurzer #Thread: Was denkt ihr über d… twitter.com/i/web/status/14199…

    27. Juli 2021 12:23

  • #Kino #Film "alles ist eins, außer null" - Premiere in der Hasenheide mit der besten Frau der Welt! Freue mich tota… twitter.com/i/web/status/14197…

    26. Juli 2021 19:31

  • Wieviele #nina Warnungen sind für ein einzelnes Gewitter eigentlich normal? Und - warum gibt's kein Diff, wenn me… twitter.com/i/web/status/14193…

    25. Juli 2021 17:33

Instagram

Dieser Blog enthält nur abgeschlossene Projekte.
Wenn Du auf dem Laufenden bleiben möchtest, woran ich gerade arbeite, dann schaue Dir meinen Instagram Feed an.

ijonberlin

ijonberlin
Uh, look at that. I now have an #influxdb and #gra Uh, look at that. I now have an #influxdb and #grafana for my #homeassistant to visualize all the data that i am collecting. First step to make my home even smarter! And I did all of that because @hrmny_sh told me that i need an InfluxDB #homeautomation #smarthome #diy
This week @hrmny_sh and I have been tinkering with This week @hrmny_sh and I have been tinkering with this contraption - for now I won't say what it does or what it's for. But i can tell you that we had a lot of fun! Maybe this experiment works, maybe not. #esp32 #electronics #breadboard #iot #sensors
I completely forgot to post this lovely selfie of I completely forgot to post this lovely selfie of @jagoda3001 and me right before the #movie #allesisteinsausserder0 that we watched on Monday in an outdoor #cinema Go watch the movie, if you like to learn a lot about the life of #wauholland and the #chaoscomputerclub and the german #hackerculture
Look, i made a new desk from red beech for a frien Look, i made a new desk from red beech for a friend. It's just missing the (electric) legs, that will now be ordered. It'll be height adjustable. Everybody should make their home office work space as lovely as possible! #woodworking #wood #desk #beech #diy #desk
Huge brunch to kick off the weekend - with @jagoda Huge brunch to kick off the weekend - with @jagoda3001 #brunch #breakfast #lunch #weekend
Morgen. Also Mittwoch. Endlich. Was für eine Erle Morgen. Also Mittwoch. Endlich. Was für eine Erleichterung! Geht euch impfen lassen! #cwa #impfung #impfzertifikat
And this is how my latest 3D print works and looks And this is how my latest 3D print works and looks like! I like it! Finally a second screen for when I withz remotely but not from my desk at home. #3dprint #3dprinting #desklab #secondscreen #remote #outside
Printing some more stuff. This is one half of a pr Printing some more stuff. This is one half of a prototype of a stand for a mobile desklab screen. I really need to install more beautiful lights for my 3D printer setup. I'll post a picture of the stand with the screen soon.
Auf Instagram folgen
Podcast LNP331 „Kritische Infrastruktur“ Vortrag: „Wat tut die AG KRITIS?“
Nach oben scrollen