Loading
ijon.me - Portfolio und Blog
  • Home
  • Portfolio
  • About
  • Services
  • Blog
  • Contact
  • Impressum
  • Twitter
  • Facebook
  • Gplus
  • Youtube
  • Instagram

versteckte Funktion der eID – FIDO

16. April 2020/in Projektdokumentation /von ijon

Der neue Personalweis (nPA oder eID) hat einige digitale Funktionen, manche davon werden sogar benutzt, wie dieser aktuelle Heise-Artikel darlegt:

https://www.heise.de/ct/artikel/Was-man-mit-dem-E-Perso-im-Netz-anfangen-kann-4647067.html

Allerdings übersieht dieser Artikel eine wichtige Funktion, die bisher überhaupt nicht dokumentiert oder veröffentlicht wurde, obwohl diese Funktion in jedem neuen Personalausweis drin steckt und von den Bürgern genutzt werden könnte.

Was ist FIDO?

FIDO ist ein Authentifizierungsstandard der FIDO-Alliance. Der FIDO-Standard ermöglicht es, den Login mit Username und Passwort mit einem weiteren Faktor abzusichern – nämlich einem Hardwaremodul. Diese Hardwaremodule werden u.A. vom Hersteller Yubico unter dem Namen Yubikey verkauft.

Was ist 2-Faktor-Authentifizierung (2FA)?

Normalerweise loggt man sich im Internet mit einem Usernamen und einem Passwort ein. Diese Vorgehensweise ist allerdings nicht die sicherste, weil der Account kompromittiert ist, wenn das Passwort abhanden kommt. Deswegen verwenden viele Unternehmen und manche Privatpersonen eine sogenannte 2-Faktor-Authentifizierung, bei der zusätzlich zum Passwort (der erste Faktor) ein zweiter Faktor dazu kommt. Sinnvollerweise ist ein Faktor aus der Kategorie „Wissen“ (geheimes Wissen im eigenen Kopf – also z.B. ein Passwort) und der zweite Faktor aus der Kategorie „Haben“ – also der physische Besitz eines Geräts oder Eigenschaft. Beim Onlinebanking wäre der Faktor „Haben“ der Besitz des Smartphones, auf dem die TAN angezeigt wird.

Was genau kann der nPA / elektronische Personalausweis?

Der elektronische Personalausweis ist kompatibel zum FIDO-Standard, kann also wie ein FIDO-Token, wie z.B. ein Yubikey, verwendet werden. Überall wo die Verwendung eines Yubikey möglich ist, kann auch der nPA verwendet werden. Diese Funktion war bisher nicht dokumentiert und nur den Entwicklern des Personalausweises bekannt. Durch Zufall bin ich auf diese Funktion gestoßen und habe daraufhin mit einem der Softwarearchitekten des neuen Personalausweises ein Video produziert, das diese Funktion dokumentiert und erklärt. Auch zeigt das Video wie man diese Funktion einrichten kann am Beispiel von Google.

Video

Links

Die im Video verwendeten Websiten und Dienste finden sich hinter diesen Links:

FIDO Alliance: https://fidoalliance.org/members
AusweisApp2: https://www.ausweisapp.bund.de/ausweisapp2
Webauthn-eID: https://addons.mozilla.org/…/webauthn-eid-for-firefox
U2F Testseite: https://u2f.bin.coffee

Schlagworte: 2fa, bmi, eID, fido, hack, login, npa, personalausweis, regierung, trick, yubikey
https://www.ijon.me/wp-content/uploads/2020/03/erika.jpg 1080 1920 ijon http://www.ijon.me/wp-content/uploads/2016/02/logo-website-ijon-300x138.png ijon2020-04-16 14:14:472020-04-16 14:14:49versteckte Funktion der eID - FIDO
  • Deutsch

letzte Posts

  • Restaurierung eines alten Messergriffs
  • Vortrag: „Wat tut die AG KRITIS?“
  • versteckte Funktion der eID – FIDO
  • Podcast LNP331 „Kritische Infrastruktur“

Kategorien

  • Hackerfleet
  • Medienbericht
  • Projektdokumentation
  • Talk

Schlagwörter

3dprint 3dprinting 32c3 34c3 35c3 berlin buchscanner bundestag c-base ccc cccamp15 cccamp19 cnc cryptoparty diy fdp fernsehturm gcode hackerfleet hamburg herald holz holzarbeiten interview journalism kreissäge kritis leipzig load maritim maschinenbau moderation moderator ms0x00 möbelbau politik republica social-media stagemanagement stubnitz subantenne tiefziehen unterfräse werkstatt workshop
Folgenauf TwitterAbonnierenden RSS Feed

Meine letzten Tweets

  • Im Namen der @AG_KRITIS halte ich gleich den Vortrag "Katastrophenwarnsysteme und Cell Broadcast in Deutschland" S… twitter.com/i/web/status/15773…

    4. October 2022 17:48

  • Wer findet, die Ukraine müsse mit Russland verhandeln, der hat sich halt nie mit den Forderungen von Russland besch… twitter.com/i/web/status/15773…

    4. October 2022 15:55

  • Vielleicht sollte die ivilgesellschaft zusammen mit der Bundespolitik gegen die Gematik vorgehen? Mir scheint als… twitter.com/i/web/status/15772…

    4. October 2022 9:14

  • Morgen spreche Ich im Namen der @AG_KRITIS an Bord der @cbase im Rahmen des 120. Netzpolitischen Abend der @digiges… twitter.com/i/web/status/15769…

    3. October 2022 15:47

  • I've had my @Leatherman Surge for at least 10years, maybe even 15 years and I love it! And without @laura_kampf, i… twitter.com/i/web/status/15766…

    2. October 2022 16:52

Instagram

Dieser Blog enthält nur abgeschlossene Projekte.
Wenn Du auf dem Laufenden bleiben möchtest, woran ich gerade arbeite, dann schaue Dir meinen Instagram Feed an.

ijonberlin
This really felt like #timetravel. For old times s This really felt like #timetravel. For old times sake, i went to a #party where my old crew from before I moved to Berlin, was booked to provide sound and light. It was a crazy coincidence that not only one, but two modern light control desks didn't work and @rehlingjorn had to pull out the JB Licon 1 - the exact device i worked with 12 years ago, when I did this kind of thing regularly and for money. It all came back. I guess, using a JB Licon is a bit like riding a bike. You'll never forget. And because they had this very old desk at this event, i was able to do many hours of lightshow... Exactly like I used to do with @rehlingjorn
I really wanted to play with #colorful #LED #light I really wanted to play with #colorful #LED #lights in #portrait #photography. In fact, I wanted to not use any white light at all. Also, I decided that my #Canon cameras won't do the trick and so i got myself a used #Sony #Alpha #a7s, because of its impressive low light capabilities. Thank you @hrmny_sh for volunteering to be my #model. Would you like to have a portrait shoot like this? I am still looking for more #volunteers!
Greetings from Erfurt! I am on way to #nürnberg, Greetings from Erfurt! I am on way to #nürnberg, visiting #owncloud HQ, to meet some colleagues and work #f2f. #remote work is lovely, but sometimes #traveling can be fun too! If only there would be #coffee and better #wifi in the train...
Who knows where this place is and where it leads t Who knows where this place is and where it leads to? It definitely is one of my favorite spots in #Berlin
We went to the botanical garden in Berlin today an We went to the botanical garden in Berlin today and I decided to take my new #Sony camera with me. Here are some results, that I hated less then the others. #plants #vegetation #photography #botanical #greenstuff
I managed to get an old #DSLR configured with #oct I managed to get an old #DSLR configured with #octoprint and #gphoto to make even more beautiful #timelapse of my #3dprint I had no need for this small fishing boat model, but i liked it because it is not a #benchy and has a bit more details, so very suitable for a time lapse test. #canon #eos #500d #3dprinting #3dprinter #octolapse
Wir wünschen euch frohe Ostern, ihr Lieben! #ost Wir wünschen euch frohe Ostern, ihr Lieben! #ostern #easter #hefezopf #hefezopfliebe #piroggen #eier #ostertisch #ostertischdeko #Berlin #photography #Canon #foodporn #food
Can't take a walk around urbanhafen with a camera Can't take a walk around urbanhafen with a camera and not take a picture of the #swan #Berlin #xberg #urbanhafen #kreuzberg #igberlin #igersgermany #photography #canon #nature #spring #dslr
Auf Instagram folgen
Podcast LNP331 „Kritische Infrastruktur“ Vortrag: „Wat tut die AG KRITIS?“
Nach oben scrollen