Barit teilte

RT @campbellclaret@twitter.com

No idea who this is or where it came from but it is a mesmerising little film and at the end you will see why it is my Tree of the Day!

@51mba @bsi
Die Fido-Alliance definiert neben den Protokollen (U2F, UAF) auch verschiedene Sicherheitslevel. Level 3+ ist das höchste Level und verlangt u.a. die Verwendung eines CC-zertifizierten Secure Elements oder eines TPM und strenge Kryptovorgaben. Die Sicherheit des gesamten Tokens (HW & SW) muss von einem unabhängigen Prüflabor getestet und bestätigt werden. Mehr Infos gibt's hier:
fidoalliance.org/certification

@tsia @bsi
Die ganze Crypto läuft letztlich auf dem Cryptoprozessor der Chipkarte. Java(-card) wird hier nur für die Kommunikation mit der Außenwelt (APDU-Handling) und den (Fido-)Protokoll-Abläufen verwendet.

Barit teilte

Passwörter sind einfach gut? Nur mit sicherer Zwei-Faktor-Authentifikation!

Das BSI hat ein FIDO U2F-Token implementiert, welches jetzt von der FIDO-Allianz als erstes auf der höchsten Sicherheitsstufe L3+ zertifiziert wurde. Ursprünglich wollten wir so die Prüfvorgaben erproben, nun geben wir Code und Zertifizierungsunterlagen als Open Source frei. Wir freuen uns auf die gemeinsame Weiterentwicklung und darauf aufbauende sichere Produkte.

github.com/BSI-Bund/de.fac2 #BSI

Bonn.social

Bonn.social ist eine Mastodon-Instanz für Bonn und alle, die Bonn mögen.

Impressum, Datenschutzerklärung