Passwörter sind einfach gut? Nur mit sicherer Zwei-Faktor-Authentifikation!
Das BSI hat ein FIDO U2F-Token implementiert, welches jetzt von der FIDO-Allianz als erstes auf der höchsten Sicherheitsstufe L3+ zertifiziert wurde. Ursprünglich wollten wir so die Prüfvorgaben erproben, nun geben wir Code und Zertifizierungsunterlagen als Open Source frei. Wir freuen uns auf die gemeinsame Weiterentwicklung und darauf aufbauende sichere Produkte.
@bsi habe erst "Java Applet" gelesen und wollte kurz weinen :P
Aber fühlt sich trotzdem etwas gruselig an dass auf einem Secure Element sowas wie Java läuft
@bsi Grundgütiger - da hatte ich doch glatt vergessen, wie sehr das ansehen von #bsi bei mir bereits gelitten hatte und aus reflex auf like gedrückt. #mannmannmann - echt traurig... Open Source - ja? ich habe mir die Freiheit genommen mal ins Repo zu schauen. Habt ihr gedacht, nach #lucaApp haben sich die Schmerzschwellen so verschoben? Mit #closedsource G&D Bibliotheken ist es keine #opensource ! zum Vergleich: https://www.kickstarter.com/projects/conorpatrick/solo-v2-safety-net-against-phishing
@bsi
Hier noch ein aktueller Blogeintrag der FIDO-Alliance zum ersten L3+ Token
https://fidoalliance.org/authenticator-certification-hits-a-new-milestone-with-first-l3/
@bsi
Sehr gut, vielen Dank! Vielleicht könntet ihr bei Gelegenheit noch von Microsoft GitHub zu einer freien Alternative in Europa (zB Codeberg) umziehen, um es perfekt zu machen.