Also kurz gesagt, wenn jemand die Postkarte abfängt, das bestätigt und die Postkarte so verändert weiterleitet damit kein Verdacht entsteht, ist alles fein?
Ich will ja nicht sagen das die Idee grundlegend schlecht ist, aber mir kommt es einfach so vor als wenn Sicherheitsrelevante fragen und andere Dinge die es zu bedenken gibt beim Thema Blockchain einfach vergessen werden.
Darin sehe ich ja das Problem bei diesem Blockchain Ansatz, da die Hardware Komponente fehlt, fehlt die echte Sicherheit.
Selben Problem haben auch Software-Wallets.
Wenn halt ein jeder der eine verwendete Mail-Adresse errät sich ein neues Zertifikat ausstellen kann, ohne das dies irgendwie richtig validiert wird, sehe ich Account Diebstähle ohne wirkliche Hindernisse.
Auch AES als Verschlüsselung ist nicht wirklich etwas wirksames, nicht ohne Grund werden heutzutage BCrypt und Argon verwendet.
Die klassischen Passwort-Reset Mails sind ja zeitlich begrenzt gültig, aber auch da kommt es vor das diese abgefangen werden und der Nutzer selbst diese nie erhält oder modifiziert und ungültig (Berichte dazu gibt es wie Sand am Meer, vor allem bei beliebten Portalen).
Ein Ansatz wie es zB bei Bitwarden gibt fände ich besser, wer sein Master-Passwort verliert, und mit dem Hinweis nicht weiter kommt, der verliert eben den Zugang zu seinem Tresor.
Das ist ja was in meinen Augen WebAuthN/Passkeys so besonders macht, da es die ganze Passwort/Benutzername/Mail Geschichte auf lange Zeit ablösen kann und wird, da man einen Hardware Token verwendet.
Wenn halt ein jeder der eine verwendete Mail-Adresse errät sich ein neues Zertifikat ausstellen kann, ohne das dies irgendwie richtig validiert wird, sehe ich Account Diebstähle ohne wirkliche Hindernisse.
Nochmal du brauchst zugriff zu dem Mail Account, die Aktivierung zeitlich zu begrenzen ist ja möglich. In diesem fall unterscheidet sich der neue Login nicht von dem aktuell verwendeten Login. Wenn du jemand zugriff zu deinem mail account gibst und den ohne 2FA nutzt, dann ist das offentlich ein problem des nutzers.
Auch AES als Verschlüsselung ist nicht wirklich etwas wirksames, nicht ohne Grund werden heutzutage BCrypt und Argon verwendet.
Da solltest du dich nochmal informieren. AES ist der sicherte Verschlüsselung Algorithmus den es derzeit gibt. Ich bin wie gesagt kein Cyber Security experte aber ich denke nicht das es jemand möglich war bis dato eine AES Verschlüsselung zu "knacken". Hier ein paar quellen
Nochmal du brauchst zugriff zu dem Mail Account, die Aktivierung zeitlich zu begrenzen ist ja möglich. In diesem fall unterscheidet sich der neue Login nicht von dem aktuell verwendeten Login. Wenn du jemand zugriff zu deinem mail account gibst und den ohne 2FA nutzt, dann ist das offentlich ein problem des nutzers.
Nein braucht es nicht, um eine Postkarte abzufangen und auszulesen braucht es keinen Zugriff.
Geschweige, Abfangen ist ja nicht Mal nötig. Einfach mitlesen...
Hier jetzt auszuführen wie man E-Mails ausliest die von A nach B über C, D, F, G etc unterwegs sind, überschreiten denke ich den Umfang und kann durch kurze Recherche evtl auch über ein LLM gefunden werden.
Da solltest du dich nochmal informieren. AES ist der sicherte Verschlüsselung Algorithmus den es derzeit gibt. Ich bin wie gesagt kein Cyber Security experte aber ich denke nicht das es jemand möglich war bis dato eine AES Verschlüsselung zu "knacken". Hier ein paar quellen
Gut ja, stimmt da hab ich das falsch im Kopf gehabt 
und mit etwas anderem vertauscht.
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!
