Loading
ijon.me - Portfolio und Blog
  • Home
  • Portfolio
  • About
  • Services
  • Blog
  • Contact
  • Impressum
  • Twitter
  • Facebook
  • Gplus
  • Youtube
  • Instagram

versteckte Funktion der eID – FIDO

16. April 2020/in Projektdokumentation /von ijon

Der neue Personalweis (nPA oder eID) hat einige digitale Funktionen, manche davon werden sogar benutzt, wie dieser aktuelle Heise-Artikel darlegt:

https://www.heise.de/ct/artikel/Was-man-mit-dem-E-Perso-im-Netz-anfangen-kann-4647067.html

Allerdings übersieht dieser Artikel eine wichtige Funktion, die bisher überhaupt nicht dokumentiert oder veröffentlicht wurde, obwohl diese Funktion in jedem neuen Personalausweis drin steckt und von den Bürgern genutzt werden könnte.

Was ist FIDO?

FIDO ist ein Authentifizierungsstandard der FIDO-Alliance. Der FIDO-Standard ermöglicht es, den Login mit Username und Passwort mit einem weiteren Faktor abzusichern – nämlich einem Hardwaremodul. Diese Hardwaremodule werden u.A. vom Hersteller Yubico unter dem Namen Yubikey verkauft.

Was ist 2-Faktor-Authentifizierung (2FA)?

Normalerweise loggt man sich im Internet mit einem Usernamen und einem Passwort ein. Diese Vorgehensweise ist allerdings nicht die sicherste, weil der Account kompromittiert ist, wenn das Passwort abhanden kommt. Deswegen verwenden viele Unternehmen und manche Privatpersonen eine sogenannte 2-Faktor-Authentifizierung, bei der zusätzlich zum Passwort (der erste Faktor) ein zweiter Faktor dazu kommt. Sinnvollerweise ist ein Faktor aus der Kategorie „Wissen“ (geheimes Wissen im eigenen Kopf – also z.B. ein Passwort) und der zweite Faktor aus der Kategorie „Haben“ – also der physische Besitz eines Geräts oder Eigenschaft. Beim Onlinebanking wäre der Faktor „Haben“ der Besitz des Smartphones, auf dem die TAN angezeigt wird.

Was genau kann der nPA / elektronische Personalausweis?

Der elektronische Personalausweis ist kompatibel zum FIDO-Standard, kann also wie ein FIDO-Token, wie z.B. ein Yubikey, verwendet werden. Überall wo die Verwendung eines Yubikey möglich ist, kann auch der nPA verwendet werden. Diese Funktion war bisher nicht dokumentiert und nur den Entwicklern des Personalausweises bekannt. Durch Zufall bin ich auf diese Funktion gestoßen und habe daraufhin mit einem der Softwarearchitekten des neuen Personalausweises ein Video produziert, das diese Funktion dokumentiert und erklärt. Auch zeigt das Video wie man diese Funktion einrichten kann am Beispiel von Google.

Video

Links

Die im Video verwendeten Websiten und Dienste finden sich hinter diesen Links:

FIDO Alliance: https://fidoalliance.org/members
AusweisApp2: https://www.ausweisapp.bund.de/ausweisapp2
Webauthn-eID: https://addons.mozilla.org/…/webauthn-eid-for-firefox
U2F Testseite: https://u2f.bin.coffee

Schlagworte: 2fa, bmi, eID, fido, hack, login, npa, personalausweis, regierung, trick, yubikey
https://www.ijon.me/wp-content/uploads/2020/03/erika.jpg 1080 1920 ijon http://www.ijon.me/wp-content/uploads/2016/02/logo-website-ijon-300x138.png ijon2020-04-16 14:14:472020-04-16 14:14:49versteckte Funktion der eID - FIDO
  • Deutsch

letzte Posts

  • Restaurierung eines alten Messergriffs
  • Vortrag: „Wat tut die AG KRITIS?“
  • versteckte Funktion der eID – FIDO
  • Podcast LNP331 „Kritische Infrastruktur“

Kategorien

  • Hackerfleet
  • Medienbericht
  • Projektdokumentation
  • Talk

Schlagwörter

3dprint 3dprinting 32c3 34c3 35c3 berlin buchscanner bundestag c-base ccc cccamp15 cccamp19 cnc cryptoparty diy fdp fernsehturm gcode hackerfleet hamburg herald holz holzarbeiten interview journalism kreissäge kritis leipzig load maritim maschinenbau moderation moderator ms0x00 möbelbau politik republica social-media stagemanagement stubnitz subantenne tiefziehen unterfräse werkstatt workshop
Folgenauf TwitterAbonnierenden RSS Feed

Meine letzten Tweets

  • Wann werden wohl die ersten #Pkw Hersteller auf die Idee kommen Fahrzeuge ohne Cloud, Telemetrie oder Internetzugang anzubieten?

    18. October 2021 19:09

  • Dies! Ich kann das auch alles, habe das auch schon alles gemacht, aber wenn man keine Übung hat, weil man es eben n… twitter.com/i/web/status/14493…

    16. October 2021 13:00

  • Ich auch. Und es wird Mut brauchen. Mut ein paar der großen Fragen zu stellen und Antworten zu finden. Mir persön… twitter.com/i/web/status/14479…

    12. October 2021 15:32

  • Hmmm, bisher hab ich eher gleichgültig reagiert, wenn jemand mir mitgeteilt hat, das er/sie sich zum LGBTQ* Spektru… twitter.com/i/web/status/14475…

    11. October 2021 15:54

  • Habe gestern an meiner ersten 2G-Veranstaltung teilgenommen. So richtig ganz ohne Maske und Abstand. Was soll ich s… twitter.com/i/web/status/14461…

    7. October 2021 15:50

Instagram

Dieser Blog enthält nur abgeschlossene Projekte.
Wenn Du auf dem Laufenden bleiben möchtest, woran ich gerade arbeite, dann schaue Dir meinen Instagram Feed an.

ijonberlin
For the new flat, we ordered some new furniture an For the new flat, we ordered some new furniture and the packaging made quite an impressive stack of cardboard pieces. Hopefully there is some space in the bins downstairs soon.
The new apartment that we are going to move in now The new apartment that we are going to move in now finally has Internet access! It isn't yet the full #Gbit down, but it's significant better then before in the old flat. Curious to see what speeds I get in the evening and on the weekends. #docsis #vodafone #Internet #bandwith #speed #connection #moving #new #flat #appartment
Letzter Abend auf #Westerland und es gibt #Pizza. Letzter Abend auf #Westerland und es gibt #Pizza. Im Appartement. Heute Mal nicht essen gehen.
Es gibt hier einen #Nachtzug der #ÖBB der von #Sy Es gibt hier einen #Nachtzug der #ÖBB der von #Sylt bis nach #Salzburg durch fährt! Wie cool ist das denn? Irgendwann will ich auch nochmal Schlafwagen fahren. Hatte 2017 einen #Liegewagen der #DB gebucht, leider wurde der durch einen alten #IC #Abteilwagen ersetzt und ich musste die ganze Nacht sitzen. Doof. Und dann hat die DB das Angebot ganz eingestellt.
Sehr windig und eher große Wellen zum Sonnenunter Sehr windig und eher große Wellen zum Sonnenuntergang Strandspaziergang. Naturgewalten Mal in echt erleben. ♥️♥️♥️
Yo, listen up here's a story About a little girl T Yo, listen up here's a story About a little girl That lives on the blue sea And all day and all night And everything she wears is just blue Like her inside and outside Blue s'her eyes With a blue little hat And a blue jacket And everything is blue for her And herself and everybody around Cause she ain't got nobody to listen to I'm blue Da ba dee da ba di Da ba dee da ba di Da ba dee da ba di Da ba dee da ba di Da ba dee da ba di Da ba dee da ba di Da ba dee da ba di I'm blue
Auch ein bewölkter Sonnenuntergang kann ganz nice Auch ein bewölkter Sonnenuntergang kann ganz nice aussehen.
Hallo Meer! Endlich am #Meer, ich war noch niemals Hallo Meer! Endlich am #Meer, ich war noch niemals an der #Nordsee, dafür schon oft an der #Ostsee. Auch mit einer #Canon EOS 70D kann man #Selfies machen und überraschender Weise sehen die sogar gar nicht so schlecht aus 🤪 Hier mit einem extra kurzen 24mm Pancake Objektiv.
Auf Instagram folgen
Podcast LNP331 „Kritische Infrastruktur“ Vortrag: „Wat tut die AG KRITIS?“
Nach oben scrollen