Ankündigung

Einklappen
Keine Ankündigung bisher.

Mobiles Login mit ElsterSmart: was passiert da genau?

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
    #1

    Mobiles Login mit ElsterSmart: was passiert da genau?

    Hallo!
    Gibt es irgendwo eine dem technisch interessierten Laien zugängliche Beschreibung, was bei Nutzung des Mobilen Logins mit ElsterSmart passiert?
    Ich bin ein großer Befürworter von 2FA und umfassender Absicherung sensibler Daten, aber der Elster-Login läuft so völlig anders ab, als ich es von FIDO2, SSH, den Banken-TAN-Verfahren und Co gewohnt bin. Deshalb wüsste ich zum Verstehen einfach gerne mal, was da beim Login zwischen Browser, Server, App und Nutzer abläuft.
    Danke und Grüße!
    Stichworte: -
    #2
    Das Prinzip ist aber wie bei der Key Authentifizierung bei SSH.
    Client hat private Key, Server Server key.
    Server schickt zufällige Nachricht, Client schickt diese signiert zurück, Server prüft die Signatur.

    Kommentar

      #3
      Okay, sowas dachte ich mir schon. Aber etwas anders als SSH mit PublicKey muss es dann doch sein, oder?
      Bei SSH gebe ich ja meinen Nutzernamen ein, anhand dessen kann der Server den zu verwendenden Key ermitteln und ich signiere dann sein Challenge mit meinem Gegenstück.
      Beim Mobilen Login scanne ich direkt einen QR-Code, muss dann nur den generierten Code eingeben und am Ende die Zahlenfolge abgleichen. Vermutlich läuft da also noch direkte Kommunikation zwischen App und Server im Hintergrund, an der User und Browser garnicht beteiligt sind?!

      Kommentar

        #4
        Bei SSH kann ich meinen Public Key für beliebig viele Accounts hinterlegen, daher ist der Benutzername notwendig. Bei Elster ist die Zuordnung des Schlüssels zum Konto eineindeutig.

        Kommentar

        Vorherige template Weiter
        Lädt...
        X