Lade
ijon.me - Portfolio und Blog
  • Home
  • Portfolio
  • About
  • Services
  • Blog
  • Contact
  • Impressum
  • Menü Menü
  • Twitter
  • Facebook
  • Youtube
  • Instagram

versteckte Funktion der eID – FIDO

16. April 2020/in Projektdokumentation

Der neue Personalweis (nPA oder eID) hat einige digitale Funktionen, manche davon werden sogar benutzt, wie dieser aktuelle Heise-Artikel darlegt:

https://www.heise.de/ct/artikel/Was-man-mit-dem-E-Perso-im-Netz-anfangen-kann-4647067.html

Allerdings übersieht dieser Artikel eine wichtige Funktion, die bisher überhaupt nicht dokumentiert oder veröffentlicht wurde, obwohl diese Funktion in jedem neuen Personalausweis drin steckt und von den Bürgern genutzt werden könnte.

Was ist FIDO?

FIDO ist ein Authentifizierungsstandard der FIDO-Alliance. Der FIDO-Standard ermöglicht es, den Login mit Username und Passwort mit einem weiteren Faktor abzusichern – nämlich einem Hardwaremodul. Diese Hardwaremodule werden u.A. vom Hersteller Yubico unter dem Namen Yubikey verkauft.

Was ist 2-Faktor-Authentifizierung (2FA)?

Normalerweise loggt man sich im Internet mit einem Usernamen und einem Passwort ein. Diese Vorgehensweise ist allerdings nicht die sicherste, weil der Account kompromittiert ist, wenn das Passwort abhanden kommt. Deswegen verwenden viele Unternehmen und manche Privatpersonen eine sogenannte 2-Faktor-Authentifizierung, bei der zusätzlich zum Passwort (der erste Faktor) ein zweiter Faktor dazu kommt. Sinnvollerweise ist ein Faktor aus der Kategorie „Wissen“ (geheimes Wissen im eigenen Kopf – also z.B. ein Passwort) und der zweite Faktor aus der Kategorie „Haben“ – also der physische Besitz eines Geräts oder Eigenschaft. Beim Onlinebanking wäre der Faktor „Haben“ der Besitz des Smartphones, auf dem die TAN angezeigt wird.

Was genau kann der nPA / elektronische Personalausweis?

Der elektronische Personalausweis ist kompatibel zum FIDO-Standard, kann also wie ein FIDO-Token, wie z.B. ein Yubikey, verwendet werden. Überall wo die Verwendung eines Yubikey möglich ist, kann auch der nPA verwendet werden. Diese Funktion war bisher nicht dokumentiert und nur den Entwicklern des Personalausweises bekannt. Durch Zufall bin ich auf diese Funktion gestoßen und habe daraufhin mit einem der Softwarearchitekten des neuen Personalausweises ein Video produziert, das diese Funktion dokumentiert und erklärt. Auch zeigt das Video wie man diese Funktion einrichten kann am Beispiel von Google.

Video

Links

Die im Video verwendeten Websiten und Dienste finden sich hinter diesen Links:

FIDO Alliance: https://fidoalliance.org/members
AusweisApp2: https://www.ausweisapp.bund.de/ausweisapp2
Webauthn-eID: https://addons.mozilla.org/…/webauthn-eid-for-firefox
U2F Testseite: https://u2f.bin.coffee

Schlagworte: 2fa, bmi, eID, fido, hack, login, npa, personalausweis, regierung, trick, yubikey
Eintrag teilen
  • Teilen auf WhatsApp
https://www.ijon.me/wp-content/uploads/2020/03/erika.jpg 1080 1920 ijon https://www.ijon.me/wp-content/uploads/2016/02/logo-website-ijon-300x138.png ijon2020-04-16 14:14:472020-04-16 14:14:49versteckte Funktion der eID – FIDO
  • Deutsch

letzte Posts

  • Restaurierung eines alten Messergriffs
  • Vortrag: „Wat tut die AG KRITIS?“
  • versteckte Funktion der eID – FIDO
  • Podcast LNP331 „Kritische Infrastruktur“

Kategorien

  • Hackerfleet
  • Medienbericht
  • Projektdokumentation
  • Talk

Schlagwörter

3dprint 3dprinting 32c3 33c3 34c3 35c3 berlin buchscanner bundestag c-base ccc cccamp15 cccamp19 cnc cryptoparty diy fdp fernsehturm gcode geschenk hackerfleet hamburg herald holz holzarbeiten interview journalism kreissäge kritis leipzig load maritim maschinenbau moderation moderator möbelbau politik social-media stagemanagement stubnitz subantenne tiefziehen unterfräse werkstatt workshop
Folgenauf TwitterAbonniereden RSS Feed

Meine letzten Tweets

  • No Airshow and just a quarter of the vehicles that were on display in 2021. Maybe some rumours about the number of… twitter.com/i/web/status/16558…

    9. Mai 2023 10:26

  • Meine Verlobte erzählt mir, dass die Gäste für die Krönung schon um 8 anfangen müssen, die Plätze in der Kirche ein… twitter.com/i/web/status/16547…

    6. Mai 2023 7:39

  • y'all realize, that you can't speak of the "Land of the Free" anymore if you start book bans, do you? #USA #desantis

    22. April 2023 15:36

  • Herzlichen Glückwünsch! twitter.com/HonkHase/status/16…

    20. April 2023 17:38

  • Zur Konferenz für Nationale Cybersicherheit hat mich heute auch noch @tagesschau24 um eine Einordnung der Cybersich… twitter.com/i/web/status/16487…

    19. April 2023 18:01

Instagram

Dieser Blog enthält nur abgeschlossene Projekte.
Wenn Du auf dem Laufenden bleiben möchtest, woran ich gerade arbeite, dann schaue Dir meinen Instagram Feed an.

ijonberlin
Für die AG KRITIS habe ich gerade eben im ZDF Mor Für die AG KRITIS habe ich gerade eben im ZDF Morgenmagazin (@zdfmoma) über notwendige Maßnahmen zur Verbesserung der IT- und Versorgungssicherheit gesprochen.
Heute gab es auch den ersten #Spargel des Jahres. Heute gab es auch den ersten #Spargel des Jahres. Leider noch schweineteuer, aber da wir nicht wegfahren ist das Mal okay. Frohe Ostern!
Auch dieses Jahr haben wir wieder einen Hefezopf g Auch dieses Jahr haben wir wieder einen Hefezopf gebacken - mit @jagoda3001 Frohe Ostern!
Frohe Ostern! Happy Easter! Frohe Ostern! Happy Easter!
Um 22:15 werde ich heute Abend auf Phönix in der Um 22:15 werde ich heute Abend auf Phönix in der #phoenixrunde meine Gedanken zur nationalen Sicherheitsstrategie diskutieren. Klar werde ich mich auf #cyber und #kritis konzentrieren. Ich bin gespannt was die anderen Gäste für Positionen mitbringen! #tv #studio #talkshow #phoenix #politics
I 3d printed an adapter, to hook up the chop saw ( I 3d printed an adapter, to hook up the chop saw (miter saw) to our dust suction, but it didnt fit and broke when I tried to mount it. Not every project is successfull, and failing is part of the process, so I show it too. Also I wouldnt wanted to let this beautiful timelapse of the 3d print go to waste. The following music was used for this video project: Music: Space Police by WinnieTheMoog Free download: https://filmmusic.io/song/10121-space-police License (CC BY 4.0): https://filmmusic.io/standard-license #3dprinting #octolapse #octoprint #crealitycr10 #adapter #dust #dustsuction #chopsaw #mitersaw #woodworker #workshop
So da am Hermannplatz ist es bei Nacht und Regen d So da am Hermannplatz ist es bei Nacht und Regen doch Recht bunt, oder?
The view out my #window right now. I love the sile The view out my #window right now. I love the silent #snow falling and the #curtain, giving the view a bit more #warmth
Auf Instagram folgen
Podcast LNP331 „Kritische Infrastruktur“Vortrag: „Wat tut die AG KRITIS?“
Nach oben scrollen