TU-Berlin untersucht neues Authentifizierungsverfahren - Studie

 
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 2
Dabei seit: 12 / 2015
Betreff:

TU-Berlin untersucht neues Authentifizierungsverfahren - Studie

 · 
Gepostet: 28.12.2015 - 10:52 Uhr  ·  #1
Hallo alle miteinander,

ein Projektteam der TU Berlin sucht noch Versuchspersonen zu einem 8-15 minütigen Online-Fragebogen.
Dazu wird ein neues Authentifizierungsverfahren auf die prospektive Nutzung und Akzeptanz der Nutzer untersucht.
Wenn ihr bei dieser Studie mitmachen würdet, würde uns das sehr helfen!

Vielen Dank!

https://survey.mms.tu-berlin.d…47?lang=de

LG
Martin
Benutzer
Avatar
Geschlecht:
Beiträge: 6694
Dabei seit: 06 / 2008
Betreff:

Re: TU-Berlin untersucht neues Authentifizierungsverfahren - Studie

 · 
Gepostet: 28.12.2015 - 17:30 Uhr  ·  #2
für andere User:
es handelt sich lediglich um eine Umfrage zum Onlinebanking-Thema
dh. der Begriff Versuchspersonen ist hier evtl. nicht ganz passend, denn es muss keine Hardware oder workflows getestet werden.

@Martin
- div. gängige Authentifizierungsverfahren wie pushTAN oder HBCI-Karten/Signatur-Dateien usw. fehlen
- unlogisch finde ich auch den angedachten manuellen log-in und lediglich die Autorisierung per nPA/ePerso
- die Konto-/Depot-Beantragung (Neueröffnung) bei div. Versicherung/Banken ist ja bereits möglich http://www.personalausweisport…_node.html - ok in der Umfrage geht es ums banking = Kontoumsätze usw.
- zu kompliziert in der dargestellt Art
- mobil machbar?
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 2
Dabei seit: 12 / 2015
Betreff:

Re: TU-Berlin untersucht neues Authentifizierungsverfahren - Studie

 · 
Gepostet: 29.12.2015 - 10:59 Uhr  ·  #3
Danke für deine Hinweise infoman.
Ich werde nach Abschluss der Erhebung dazu Stellung nehmen. (Anfang-Mitte Januar)
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 3
Dabei seit: 01 / 2016
Betreff:

Re: TU-Berlin untersucht neues Authentifizierungsverfahren - Studie

 · 
Gepostet: 12.01.2016 - 11:16 Uhr  ·  #4
Ein hochinteressantes Thema. Werden die Ergebnisse später irgendwo zu lesen sein?
Benutzer
Avatar
Geschlecht:
Beiträge: 6694
Dabei seit: 06 / 2008
Betreff:

Re: TU-Berlin untersucht neues Authentifizierungsverfahren - Studie

 · 
Gepostet: 12.01.2016 - 11:26 Uhr  ·  #5
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Berlin
Alter: 36
Beiträge: 6
Dabei seit: 02 / 2016
Betreff:

Re: TU-Berlin untersucht neues Authentifizierungsverfahren - Studie

 · 
Gepostet: 03.02.2016 - 09:42 Uhr  ·  #6
Gutes Thema, ich werde das unterstützen und mitmachen.
Benutzer
Avatar
Geschlecht:
Beiträge: 6694
Dabei seit: 06 / 2008
Betreff:

Re: TU-Berlin untersucht neues Authentifizierungsverfahren - Studie

 · 
Gepostet: 03.02.2016 - 10:08 Uhr  ·  #7
@mlautner
die Umfrage ist ja zwischenzeitlich beendet

Die avancierte Stellungnahme von skatemaza fehlt noch ^_^
Zitat geschrieben von skatemaza
Ich werde nach Abschluss der Erhebung dazu Stellung nehmen. (Anfang-Mitte Januar)
Benutzer
Avatar
Geschlecht:
Beiträge: 6694
Dabei seit: 06 / 2008
Betreff:

Re: TU-Berlin untersucht neues Authentifizierungsverfahren - Studie

 · 
Gepostet: 16.02.2016 - 15:37 Uhr  ·  #8
der nPa ist einfach der "Renner"
Zitat
Bei den oben anführten 11 Millionen Lohn- und Gehaltsabrechnungen greifen bereits 50.000 Arbeitnehmer mit einer App auf ihre Gehalts-Daten zu (genau 14 Nutzer mit dem neuen Personalausweis) und können auf Papierbelege verzichten.

Quelle: http://www.heise.de/newsticker…03986.html

schade eigentlich
msa
Benutzer
Avatar
Geschlecht:
Herkunft: München
Alter: 61
Beiträge: 7129
Dabei seit: 03 / 2007
Betreff:

Re: TU-Berlin untersucht neues Authentifizierungsverfahren - Studie

 · 
Gepostet: 16.02.2016 - 19:28 Uhr  ·  #9
Absolut schade!!

Aber erstens ist es wieder mal ein Henne-Ei-Problem und zweitens wundert es mich nicht, so viele Hürden wie das von Anfang an waren.
Ich erinnere mich nur an diese Personalausweis-App die es erst nur für Windows gab, die dann grob fehlerhaft war, die es trotz Zusagen dann immer noch nicht für andere OS gab usw. Inzwischen hört man garnichts mehr davon - ich z.B. weiß nicht, ob man nichts mehr hört weil alles klaglos auf allen OS klappt oder weil alles untergegangen ist und garnicht mehr benutzt wird bzw. nötig ist.

Ich hatte mir damals auch PINs zum PA ausstellen lassen, ich hab die bis heute noch nicht mal freigerubbelt. Und ich bin nun jemand, der wirklich solche Sachen gerne nutzen würde, wenn es denn einen Mehrwert hätte, ohne daß ich erst weißgott was machen muß. Aber es hat halt nicht sollen sein. Genau wie de-Mail und andere Totgeburten....
Benutzer
Avatar
Geschlecht:
Beiträge: 6694
Dabei seit: 06 / 2008
Betreff:

Re: TU-Berlin untersucht neues Authentifizierungsverfahren - Studie

 · 
Gepostet: 24.09.2016 - 15:03 Uhr  ·  #10
Leider kommt ja https://authada.de/ auch irgendwie nicht in Fahrt bzw. ich sehe keine entsprechenden Anwendungen. (als Endkunde)
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 235
Dabei seit: 12 / 2006
Betreff:

Re: TU-Berlin untersucht neues Authentifizierungsverfahren - Studie

 · 
Gepostet: 17.10.2016 - 20:03 Uhr  ·  #11
Henne-Ei-Problem wie msa schon schrieb. Die Lösung von Authada scheint schon in Ordnung zu sein, haben die auch 3 Jahre lang dran entwickelt. Aber wie will man ein sicheres Authentifizierungverfahren durchsetzen, wenn selbst die ausgebende Stelle (in diesem Fall die Bundesrepublik Deutschland) mittlerweile sogar Aktionspläne gegen Verschlüsslung öffentlich im Programm hat? So wird das nix mit dem E-Perso, auch die nächsten 10 Jahre nicht.

Berichte über Identitätsdiebstahl im Netz tun dann ihr übrigens. Da trauen sich Nutzer nunmal nicht, ihren E-Perso gegen irgendwelche NFC-Chips zu halten.
Benutzer
Avatar
Geschlecht:
Beiträge: 6694
Dabei seit: 06 / 2008
Betreff:

Re: TU-Berlin untersucht neues Authentifizierungsverfahren - Studie

 · 
Gepostet: 18.10.2016 - 08:56 Uhr  ·  #12
das Henne-Ei-Prinzip sehe ich eher bei kontaktlos/NFC bzw. SEPA-QR-Code
die Zahlungssysteme wurden bei den Lebensmittel-Einzelhändlern modernisiert, bei den kleinen Einzelhändlern ist es zäh, da in der Regel lange Zwangsverträge vorhanden sind bzw. auch startups wie sumup dies noch nicht entsprechend pushen ("vormals" payleven und izettle haben nfc im rollout)
Meine Sparkasse fängt erst jetzt mit NFC-Girocard an und der Endkunde bekommt diese nur im üblichen Zyklus oder auf Wunsch vorher gegen Aufpreis

da die E-Ausweise ja aber entsprechend ausgestattet und verteilt sind, fehlt es nun an Anwendung von Banken&Co. - die jedoch lieber auf kurze PIN usw. setzen, anstatt einen sicheren Zugang zu liefern.
(die Photo-TAN ist ja ebenfalls unsicher - siehe klick)

Des weiteren haben sich die App-Entwickler (für sichere Apps) der Angelegenheit noch nicht angenommen - bspw. entsperren der App
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 235
Dabei seit: 12 / 2006
Betreff:

Re: TU-Berlin untersucht neues Authentifizierungsverfahren - Studie

 · 
Gepostet: 18.10.2016 - 11:44 Uhr  ·  #13
Zitat geschrieben von infoman

da die E-Ausweise ja aber entsprechend ausgestattet und verteilt sind, fehlt es nun an Anwendung von Banken&Co.


Sie sind aber bei weitem nicht alle aktiviert. Atm hast du dann das Problem, dass du ausschließlich Nutzer mit aktivierter Online-Funktion und extra Hardware (entweder Kartenleser oder NFC-Handy) dann erreichen kannst. Und wie man auch bei deinem DATEV-Link lesen konnte, ist die Bereitschaft den ePerso überhaupt für sowas zu nutzen = 0.

Zitat

- die jedoch lieber auf kurze PIN usw. setzen, anstatt einen sicheren Zugang zu liefern.
(die Photo-TAN ist ja ebenfalls unsicher - siehe klick)


Hier hätte der ePerso aber genauso dasselbe Problem wie bei der PhotoTAN. Wieso sollte man den nicht genauso auf einem Smartphone aushebeln? Trojaner ist auf dem Smartphone, manipuliert die Überweisung, fordert dich auf diese mit dem ePerso zu bestätigen und der Schaden ist genauso da. Du hast ja auf dem ePerso keinerlei Möglichkeit die Echtheit der Überweisung zu verifizieren. Wenn man auf Nummer sicher gehen will, sollte man halt immer zwei getrennte Geräte verwenden. Also beispielsweise den PC für die Überweisung und das Smartphone für die Bestätigung der Daten. Dann müsste der Angreifer schon zwei Geräte hacken, dass funktioniert nicht ohne massive Hilfe des Nutzers. In diesem Fall wäre Photo-TAN dann auch nicht unsicher, die Problematik tritt wie im Artikel erwähnt dadurch auf, dass der Teil "Photo" bei gleichzeitiger Nutzung der BankingApp ja wegfällt.

Die PIN länger zu machen oder speziell abzusichern bietet hier übrigens keinen wirklichen Sicherheitsvorteil. Die Überweisungen werden ja manipuliert sobald der Nutzer schon angemeldet ist, ist ein Virus erstmal auf dem System, bringt dir auch ein 100stelliges Passwort da keinen Sicherheitsvorteil. Auch kein Login mit dem ePerso.
Benutzer
Avatar
Geschlecht:
Beiträge: 6694
Dabei seit: 06 / 2008
Betreff:

Re: TU-Berlin untersucht neues Authentifizierungsverfahren - Studie

 · 
Gepostet: 17.11.2016 - 09:24 Uhr  ·  #14
hier kommt eine neue App: AusweisApp2 - Android
Zitat
Android-Version ab sofort im offenen Feldtest im Google Playstore
Seit dem 15.11.2016 befindet sich die Android-Version der AusweisApp2 zum offenen Feldtest im Google Playstore. Die ausgelieferte Version bringt eine separate Tablet-Variante mit sich und wartet mit komplett überarbeiteter Oberfläche auf.


Zitat
Mehr Sicherheit im Online-Geschäftsverkehr und bei Online-Behördengängen! Mit der Online-Ausweisfunktion des Personalausweises und des elektronischen Aufenthaltstitels können Sie sich einfach und sicher im Internet ausweisen. Für diesen Online-Ausweis steht Ihnen jetzt die AusweisApp2 zur Verfügung.
Früher bedeutete Ausweisen, Wege in Kauf zu nehmen, an Zeiten gebunden zu sein, und oft viel Briefverkehr - heute geht das schnell und digital. Weisen Sie sich z.B. online aus, um Behördengänge von zu Hause aus zu erledigen oder ein Bankkonto zu eröffnen. Das Beste dabei: Der Chip Ihres Personalausweises überprüft stets zuerst die Identität der Stelle, die Ihre Daten anfragt.

Das kann die App:
- Sicheres und verschlüsseltes Ausweisen im Netz per NFC oder mit einem Bluetooth-Kartenleser
- PIN-Management
- Ausweis-Auskunft (Prüfen Sie, welche Daten auf Ihrem Ausweis gespeichert sind)
- Übersicht aller verfügbaren Dienste


www.ausweisapp.bund.de
Benutzer
Avatar
Geschlecht:
Beiträge: 6694
Dabei seit: 06 / 2008
Betreff:

Re: TU-Berlin untersucht neues Authentifizierungsverfahren - Studie

 · 
Gepostet: 08.12.2016 - 11:50 Uhr  ·  #15
Benutzer
Avatar
Geschlecht:
Beiträge: 6694
Dabei seit: 06 / 2008
Betreff:

Re: TU-Berlin untersucht neues Authentifizierungsverfahren - Studie

 · 
Gepostet: 09.12.2016 - 18:55 Uhr  ·  #16
Zitat
GESETZENTWURF IM KABINETT
Sicherer Identitätsnachweis im Netz
Die Online-Ausweisfunktion des elektronischen Personalausweises soll leichter anwendbar und attraktiver werden. Die Bundesregierung hat deshalb einen Gesetzentwurf zur Förderung des elektronischen Identitätsnachweises beschlossen.

https://www.bundesregierung.de…-netz.html

Zitat
Regierung will elektronischen Personalausweis stärker fördern
45 Millionen Bürger haben inzwischen einen elektronischen Personalausweis, aber kaum jemand nutzt seine Online-Funktionen. Das Bundeskabinett will das mit einem Förderprogramm ändern.

https://www.heise.de/newsticke…67654.html
Benutzer
Avatar
Geschlecht:
Beiträge: 6694
Dabei seit: 06 / 2008
Betreff:

Re: TU-Berlin untersucht neues Authentifizierungsverfahren - Studie

 · 
Gepostet: 15.12.2016 - 14:50 Uhr  ·  #17
Der Foren-Sponsor schreibt heute über Twitter: Neuer Personalausweis - Bundesregierung macht Onlinefunktion zum Zwang.
Zitat
Neuer Personalausweis: Bundesregierung macht Onlinefunktion zum Zwang
eID-Funktion soll standardmäßig aktiviert werden

https://www.netzwelt.de/news/1…zwang.html
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 235
Dabei seit: 12 / 2006
Betreff:

Re: TU-Berlin untersucht neues Authentifizierungsverfahren - Studie

 · 
Gepostet: 15.12.2016 - 20:51 Uhr  ·  #18
Verstehe ich nicht. Bei mir war das vor nem halben Jahr schon so als ich in den "Genuß" des neuen Persos gekommen bin. Das lief ungefähr so ab...

- Termin auf der Webseite (unter 2 Monate bis zum nächsten Termin geht da in vielen Städten gar nichts)
- Auf einen Zettel ankreuzen das ich keine Online-Funktion will
- Perso war fertig, ab ins Amt den abholen. Dort sagte mir der Sachbearbeiter, dass ich den Punkt mit "ich will das nicht" wieder streichen soll. Warum? Das Gerät zum deaktivieren der Online-Funktion wäre defekt und ansonsten dürfte ich den nicht mitnehmen. Aber selbstverständlich dürfte ich nochmal vorbeigucken wenn das Gerät wieder funktioniert und den dann deaktivieren lassen.... =)

Ich habe den dann natürlich mit Online-Funktion mitgenommen und war zu faul da jemals wieder hinzugehen. Der hat mich bestimmt verarscht und bekommt jetzt nen goldenen Beamten-Punkt dafür das er so viele E-Persos mit eID klar gemacht hat, ist gut für die Statistik.
Benutzer
Avatar
Geschlecht:
Beiträge: 6694
Dabei seit: 06 / 2008
Betreff:

Re: TU-Berlin untersucht neues Authentifizierungsverfahren - Studie

 · 
Gepostet: 29.01.2017 - 18:09 Uhr  ·  #19
Zitat
Datenschützer: Online-Ausweisfunktion darf nicht verpflichtend werden
Die Datenschutzbeauftragten von Bund und Ländern haben schwere Bedenken gegen das von der Regierung geplante Förderprogramm für den elektronischen Personalausweis. Bürger müssten sich frei für die eID entscheiden können.

https://www.heise.de/newsticke…09720.html
Benutzer
Avatar
Geschlecht:
Beiträge: 6694
Dabei seit: 06 / 2008
Betreff:

Re: TU-Berlin untersucht neues Authentifizierungsverfahren - Studie

 · 
Gepostet: 25.09.2017 - 10:56 Uhr  ·  #20
Zitat
eID: Gesetz zur Förderung des elektronischen Identitätsnachweises in Kraft

https://www.heise.de/newsticke…73327.html

Zitat
AUSWEISAPP2 VERÖFFENTLICHT INTEGRATIONSMÖGLICHKEIT DER ONLINE-AUSWEISFUNKTION FÜR ANDROID-APPS (SOFTWARE DEVELOPMENT KIT), VIDEO-REIHE UND BEST PRACTICE LEITFADEN „IDEALER DIENSTEANBIETER“ - 21.09.2017

https://www.ausweisapp.bund.de/newsroom/

unterstützte Geräte: https://www.ausweisapp.bund.de/mobile-geraete/

Zitat
Personalausweis: AusweisApp2 für iOS im ersten Betatest
Der Personalausweis soll bald auch mit Apple-Geräten für staatliche Dienstleistungen genutzt werden können. teltarif.de hat am offiziellen Betatest der AusweisApp2 für iOS teilgenommen.

https://www.teltarif.de/auswei…70152.html

AUTHADA ist immer noch dran Authada gewinnt Symbioticon mit cleverem YOMO +eID +KYC-Onbording
Gewählte Zitate für Mehrfachzitierung:   0