Guten Tag,
es geht um Folgendes: Warum unterstützt ELSTER nicht gängige sichere verfahren wie FidoU2F bzw. Yubikey. Ich bin im besitzt eines Yubikey5-NFC welcher FIPS 140-2 zertifiziert ist. Aber so wie es mir scheint, MUSS ich, einen Sicherheitsschlüssel mit niedriger Sicherheit für einen teureren preis als der Yubikey kaufen, um ELSTER richtig verwenden zu können. In meinen Augen sehr unverständlich, warum man einen unüblichen Standard welcher nicht mal Open-Source ist verwenden muss, obwohl es bereits gute, bekanntere, sicherere und öffentlich frei verfügbare (Open-Source) Industrie Standards gibt. Erinnert mich ein wenig wie die Pflicht Lektüre aus Schulzeiten, wo man dazu gezwungen wird, Geld für eine bestimmte Firma auszugeben (Ich, weis nicht das beste Beispiel möchte es jedoch erwähnt haben). Das FidoU2F verfahren gibt es auch seit 2014 mit anderen worten hatte man definitiv die Option dazu gehabt, diesen Standard zu nutzen oder wenigstens anzubieten.
Also darauf meine fragen:
Wann wird es FidoU2F Unterstützung geben?
Wird es das überhaupt? Oder müssen wir hier wieder anfangen, Schreibmaschinen auszupacken und wie im Mittelalter zu arbeiten?
Falls es keine Planung gibt, dies zu implementieren, wieso?
Ach ja, bevor jemand kommt wie in diesem Forum Eintrag:
https://forum.elster.de/anwenderforu...sticks-yubikey
F: Wann wird Unterstützung für den Yubikey geben?
A: ImOnlineshop https://www.sicherheitsstick.de findest du auch welcher Stick ELSTER tauglich ist.
(Frage und Antwort auf den wichtigsten Teil gekürzt)
Das ist keine Antwort auf die gestellte Frage. Es ist nur ein weiterer Versuch den Lesern schlechte Hardware anzudrehen...
Edit:
Als noch kleinen Zusatz: FidoU2F hat in den meisten Browsern sogar von haus aus einen Unterstützung sprich dann könnte ich mir auch diesen bescheuerten ElsterAuthenticator sparen.
es geht um Folgendes: Warum unterstützt ELSTER nicht gängige sichere verfahren wie FidoU2F bzw. Yubikey. Ich bin im besitzt eines Yubikey5-NFC welcher FIPS 140-2 zertifiziert ist. Aber so wie es mir scheint, MUSS ich, einen Sicherheitsschlüssel mit niedriger Sicherheit für einen teureren preis als der Yubikey kaufen, um ELSTER richtig verwenden zu können. In meinen Augen sehr unverständlich, warum man einen unüblichen Standard welcher nicht mal Open-Source ist verwenden muss, obwohl es bereits gute, bekanntere, sicherere und öffentlich frei verfügbare (Open-Source) Industrie Standards gibt. Erinnert mich ein wenig wie die Pflicht Lektüre aus Schulzeiten, wo man dazu gezwungen wird, Geld für eine bestimmte Firma auszugeben (Ich, weis nicht das beste Beispiel möchte es jedoch erwähnt haben). Das FidoU2F verfahren gibt es auch seit 2014 mit anderen worten hatte man definitiv die Option dazu gehabt, diesen Standard zu nutzen oder wenigstens anzubieten.
Also darauf meine fragen:
Wann wird es FidoU2F Unterstützung geben?
Wird es das überhaupt? Oder müssen wir hier wieder anfangen, Schreibmaschinen auszupacken und wie im Mittelalter zu arbeiten?
Falls es keine Planung gibt, dies zu implementieren, wieso?
Ach ja, bevor jemand kommt wie in diesem Forum Eintrag:
https://forum.elster.de/anwenderforu...sticks-yubikey
F: Wann wird Unterstützung für den Yubikey geben?
A: ImOnlineshop https://www.sicherheitsstick.de findest du auch welcher Stick ELSTER tauglich ist.
(Frage und Antwort auf den wichtigsten Teil gekürzt)
Das ist keine Antwort auf die gestellte Frage. Es ist nur ein weiterer Versuch den Lesern schlechte Hardware anzudrehen...
Edit:
Als noch kleinen Zusatz: FidoU2F hat in den meisten Browsern sogar von haus aus einen Unterstützung sprich dann könnte ich mir auch diesen bescheuerten ElsterAuthenticator sparen.
Kommentar