Passwörter sind einfach gut? Nur mit sicherer Zwei-Faktor-Authentifikation!

Das BSI hat ein FIDO U2F-Token implementiert, welches jetzt von der FIDO-Allianz als erstes auf der höchsten Sicherheitsstufe L3+ zertifiziert wurde. Ursprünglich wollten wir so die Prüfvorgaben erproben, nun geben wir Code und Zertifizierungsunterlagen als Open Source frei. Wir freuen uns auf die gemeinsame Weiterentwicklung und darauf aufbauende sichere Produkte.

github.com/BSI-Bund/de.fac2 #BSI

@bsi habe erst "Java Applet" gelesen und wollte kurz weinen :P

Aber fühlt sich trotzdem etwas gruselig an dass auf einem Secure Element sowas wie Java läuft

@tsia @bsi
Die ganze Crypto läuft letztlich auf dem Cryptoprozessor der Chipkarte. Java(-card) wird hier nur für die Kommunikation mit der Außenwelt (APDU-Handling) und den (Fido-)Protokoll-Abläufen verwendet.

Follow

@barit @bsi das dachte ich mir schon. Hat nur trotzdem nen Gruseligen Beigeschmack bei den ganzen Java Monstern die halt so auf "richtigen" Computern laufen und Stunden zum Starten brauchen und Gigabyte-Weise RAM futtern. Klar ist das auf so ner Karte was anderes und nicht vergleichbar

· · Web · 0 · 0 · 0
Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!