Developer-First hat meiner Meinung nach auch Stripe so erfolgreich gemacht. Immer noch ein Prinzip das massiv von Software-Unternehmen unterschätzt wird.
Ja, auf der Suche nach geeigneten Apps für 2fa. Ich bin allerdings für mich bei Yubico Authenticator hängen geblieben, da ich da keine Cloud zwischen hängen habe, aber auch nicht händisch zwischen meinen Geräten die privaten Schlüssel für TOTP teilen muss.
Die deutsche Synchronisation des englischen Videos ist irgendwie weird. Gerade bei den Abschnitten, wo man den Sprecher sieht, passt der Text überhaupt nicht zu den Lippenbewegungen
Es wäre wahrscheinlich langfristig günstiger, komfortabler und sogar noch sicherer, einfach auf FIDO2 umzusteigen. Security Keys und Passkeys sind einfach deutlich sicherer, da weder der private Schlüssel wie bei TOTP übertragen werden muss, noch irgendwelche Codes eingegeben werden müssen. Stattdessen wird per öffentlichen und privaten Schlüssel komplizierte Verschlüsselungsmethoden genutzt, um beide Seiten gegenseitig zu authentifizieren, ohne den privaten Schlüssel aus der Hand zu geben und somit ohne Gefahr, dass Angreifer diese entwenden könnten. Und das klingt mega kompliziert, aber eigentlich läuft der ganze komplexe Kram im Hintergrund ab. Der Nutzer steckt nur einen Schlüssel per USB ein oder scannt einen QR Code, gibt seine private PIN ins Gerät oder bestätigt per biometrischen Daten, dass er es auch wirklich ist und nicht jemand das Gerät gestohlen hat und dann gibt das Gerät den Vorgang der Authentifizierung frei, wobei PIN und biometrische Daten rein der lokalen Prüfung am Gerät dienen, nicht aber Teil der Authentifizierung zwischen den Geräten ist. Das Ganze ist wohl einer der Methoden, die am nächsten an einem Zero-Knowledge-Proof ist, also einen Beweis, dass man im Besitz eines Geheimnisses ist, ohne das Geheimnis zu verraten.
Developer-First hat meiner Meinung nach auch Stripe so erfolgreich gemacht. Immer noch ein Prinzip das massiv von Software-Unternehmen unterschätzt wird.
habt ihr schon mal was von Twilio gehört?
Ja, auf der Suche nach geeigneten Apps für 2fa. Ich bin allerdings für mich bei Yubico Authenticator hängen geblieben, da ich da keine Cloud zwischen hängen habe, aber auch nicht händisch zwischen meinen Geräten die privaten Schlüssel für TOTP teilen muss.
Danke für das Video.
Ganz kurz: Audio und Video scheinen 10-15 ms voneinander getrennt zu sein im Video. Oder täusche ich mich?
Kann keine genaue Zahl benennen, aber ich glaube auch, dass ton und bild leicht versetzt sind
Die deutsche Synchronisation des englischen Videos ist irgendwie weird. Gerade bei den Abschnitten, wo man den Sprecher sieht, passt der Text überhaupt nicht zu den Lippenbewegungen
Ist doch egal. Es geht so unglaublich vieler Content aufgrund von Sprachbarrieren verloren..
Ist 2FA OTA nicht obsolet, wenn es künftig Passkeys gibt?
An Twilio zahlt unsere Firma fast 2k im Monat
Es wäre wahrscheinlich langfristig günstiger, komfortabler und sogar noch sicherer, einfach auf FIDO2 umzusteigen. Security Keys und Passkeys sind einfach deutlich sicherer, da weder der private Schlüssel wie bei TOTP übertragen werden muss, noch irgendwelche Codes eingegeben werden müssen. Stattdessen wird per öffentlichen und privaten Schlüssel komplizierte Verschlüsselungsmethoden genutzt, um beide Seiten gegenseitig zu authentifizieren, ohne den privaten Schlüssel aus der Hand zu geben und somit ohne Gefahr, dass Angreifer diese entwenden könnten. Und das klingt mega kompliziert, aber eigentlich läuft der ganze komplexe Kram im Hintergrund ab. Der Nutzer steckt nur einen Schlüssel per USB ein oder scannt einen QR Code, gibt seine private PIN ins Gerät oder bestätigt per biometrischen Daten, dass er es auch wirklich ist und nicht jemand das Gerät gestohlen hat und dann gibt das Gerät den Vorgang der Authentifizierung frei, wobei PIN und biometrische Daten rein der lokalen Prüfung am Gerät dienen, nicht aber Teil der Authentifizierung zwischen den Geräten ist. Das Ganze ist wohl einer der Methoden, die am nächsten an einem Zero-Knowledge-Proof ist, also einen Beweis, dass man im Besitz eines Geheimnisses ist, ohne das Geheimnis zu verraten.
Heavy Elvizz Skokes Bruder mscht ja auch CZcams 😮
Mittlererweile?