YubiKey versus FreeOTP
beantwortet
Hallo zusammen
Bisher nutze ich einen YubiKey. Nun wird neuerdings ja auch FreeOPT (oder Google-Authenticator, etc.) unterstützt. Mich würde nun interessieren: spricht für euch irgendetwas für einen Wechsel vom YubiKey auf FreeOTP? Die Sicherheit dürfte ja bei beidem gleich gross sein.
Beste Grüsse
Stefan
Hinsichtlich Sicherheit würde ich ein HArdware-Token immer einem Stücken Software auf einem Smartphone vorziehen.
Außerdem ist das Yubico-OTP besser als das von FreeOTP verwendete TOTP (zietbasiert) bzw. HOTP (ereignisbasiert) mit 6 Ziffern.
Wenn man TOTP (zietbasiert) verwendet, dann ist das Token 60s gültig. Nach Eingabe und Anmeldung hat ein Angreifer, der mit einem Keylogger das Passwort abfängt, immer einige Sekunden zeit, das OTP PAsswort zu verwenden und gleichzeitig eine Session zu öffnen. Bei Yubico-OTP ist das ausgeschlossen.
Wenn Du einen Yubikey hast, dann würde ich dabei bleiben, ist die bessere Variante.
Hinsichtlich Sicherheit würde ich ein HArdware-Token immer einem Stücken Software auf einem Smartphone vorziehen.
Außerdem ist das Yubico-OTP besser als das von FreeOTP verwendete TOTP (zietbasiert) bzw. HOTP (ereignisbasiert) mit 6 Ziffern.
Wenn man TOTP (zietbasiert) verwendet, dann ist das Token 60s gültig. Nach Eingabe und Anmeldung hat ein Angreifer, der mit einem Keylogger das Passwort abfängt, immer einige Sekunden zeit, das OTP PAsswort zu verwenden und gleichzeitig eine Session zu öffnen. Bei Yubico-OTP ist das ausgeschlossen.
Wenn Du einen Yubikey hast, dann würde ich dabei bleiben, ist die bessere Variante.
Kommentare wurden auf dieser Seite deaktiviert! Bitte benutzen Sie für einzelne Themen auch separate Einträge, da wir diese dann einzeln mit einem Status versehen können. Ein Sammelthema ist unnötig unübersichtlich.