Sind lokale Anwendungen mit Fido2-Lösungen sinnvoll abzusichern?

Wieso gibt es Boxcryptor nicht mehr? Du siehst doch auf der Website, dass es Boxcryptor noch gibt. Es gab mal eine Version 1.0., die letztlich auf EncFS basierte. Die war aber nur für einzelne Nutzer sinnvoll verwendbar, deswegen wurde eine Version 2 entwickelt. Das ist die, die aktuell verfügbar ist. Von der gibt es eine (eingeschränkte) Einzelnutzerversion, die ist glaube ich kostenlos. Und eben Versionen ohne Einschränkungen.

Das Ganze ist eigentlich als Verschlüsselungslösung für Cloud gedacht. Wenn man also vorher die Software eines Cloudanbieters installiert, dann wird diese von Boxcryptor gefunden und automatisch als Space angeboten. Der Nutzer braucht keinen genauen Durchblick, wie das alles zusammenspielt. Man kann das Ganze aber auch ohne eine Cloudsoftware nutzen, indem man den Space auf irgend eine lokale Platte oder auf eine Netzwerkfreigabe legt.

Das mit PGP und danach Sync per WebDav erledigt letztendlich das Gleiche - aber weniger komfortabel und weniger schnell.

Der Vorteil, den ich bei Boxcryptor habe ist, dass die Daten verschlüsselt LOKAL vorliegen und somit verzögerungsfrei zugreifbar sind. Im Hintergrund werden sie von der Cloudanbietersoftware mit der Cloud synchronisiert - wie lang das dauert kann mir egal sein, denn das läuft im Hintergrund. Und wenn man einen geeigneten Cloudanbieter mit einer geeigneten Software wählt, dann wird nicht jedes Mal eine GANZE Datei übertragen sondern eben nur der Diff - so wie es auch rsync macht. Ganze Dateien zu übertragen wäre für mich auch nicht praktikabel, da z.b. mein größter B4-Tresor inzwischen 90MB hat. Oft ändern sich darin nur wenige Byte - und die werden dann letztlich auch nur übertragen. Bei WebDav müsste man erst die gesamten 90MB auf den lokalen Rechner holen, hier entschlüsseln, bearbeiten, verschlüsseln und die gesamten 90MB wieder in die Cloud laden. Das ist nicht gangbar.

Ein FIDO2-Stick meldet sich als Human Interface Device (HID) an.

Das Sperren von USB-Ports wird in weltweit agierenden Konzernen selten gemacht bzw. ist schon seit einigen Jahren aus der Mode gekommen.

Bitte informiere dich vorab tiefgreifend und dann auch so, dass es dem aktuellen technologischen Stand entspricht. Vermutungen (aka. Fake-News) bringen niemanden etwas und stören nur eine zielgerichtete Diskussion.

Danke Raimund, so ist es! Ich bin mal so frei und bediene mich Deiner Worte und ergänze diese um ein paar weitere Aspekte.

Es ist ein einziger Dongle, für eine Vielzahl von Webseiten.
Es muss nicht Mal ein Dongle sein - manche Smartphone-Betriebssysteme können auch als FIDO2-Device agieren.
Die Technik kann unsichere Passwörter völlig ersetzen.
Der zweite Faktor "Besitz" ist zeitgemäß.
Im Vergleich zu biometrischen Merkmalen (Fingerabdruck, Iris- und Gesichtserkennung) ist ein Dongle zudem nicht direkt einer Person zuordenbar.
Die Lösung ist einfach bedienbar und standardisiert.
Da die Lösung von mehreren Herstellern mitgetragen wird, ist diese besser etablierbar und wird vermutlich eine höhere Akzeptanz finden als proprietäre Lösungen.

Eigentlich reicht schon der letzte Absatz aus den Artikel:



Total der Passwort Killer ist das! Immerhin haben sie das Problem mit verlorenen Tokens nun gelöst! Packen wir das einfach alles in die Cloud! Google und Apple werden schon dafür sorgen, dass da alles sicher ist.

Google will Passwörter abschaffen und durch Passkeys ersetzen – so funktioniert das neue FIDO-System

https://www.googlewatchblog.de…-fido/amp/
https://fidoalliance.org/how-fido-works/