Stimmt, vergaß, dein Verfahren ist ja ein zwei - Wege Authentizierungsverfahren, die Telefonnummer zu kennen reicht nicht, man muss auch das Telefon dazu haben
Stimmt, vergaß, dein Verfahren ist ja ein zwei - Wege Authentizierungsverfahren, die Telefonnummer zu kennen reicht nicht, man muss auch das Telefon dazu haben
Bei Konsolenausgaben / Fehlermeldungen bitte immer Code Tags verwenden: [code] -Text- [/code]
"Überzeugungen sind gefährlichere Feinde der Wahrheit als Lügen" (H. Lesch)
Oder verbotene Technik benutzen, aber das macht ja keiner - erst recht keine Nachrichtendienste
Hmm kryptische Links, ok was soll das nutzen, wäre was einfaches nicht cooler, wenn vielleicht sogar Bookmarks drin wären - so lange du steuern kannst, wann diese "Links" erreichbar sind, wäre es ok und praktisch. Zwei Faktor ist natürlich immer zu bevorzugen und da ist SMS noch Standard, weil einfach - daher meine Meinung zu den Links, passt halt nicht zu einfach, wenn die kryptisch bzw. eher dynamisch sind...
Davon ab, einige Dienst (zB Google und GitHub) lassen sich ja zum Authentifizieren einbinden und die haben fast immer mehr Wissen auf den Gebiet, warum also nicht.
Bzgl der Bilder:
Werfe bzw. werft auch mal einen Blick auf https://live.pics.io/ - man sieht geht auch einfach , etwas in der Art hat man heute in "Nullzeit" selber gehostet (mit Komfort, Sicherheit und Kompletter Datenkontrolle). Ich würde es so lösen - Beispiel für Fotos teilen:
im sandstorm auf "New Lychee Photo Manager" klicken
im Lychee auf Share klicken und den Link verschicken
Man kann den Link jeder Zeit deaktivieren, man kann die Lychee Instanz jeder Zeit löschen, aber auch sichern und sie zB einer "local only Umgebung" wieder einspielen
Ich will wirklich nicht zu viel Werbung für https://sandstorm.io machen, aber es rockt schon ziemlich...
Gruß nopes
(,,,)---(^.^)---(,,,) /var/log/messages | grep cat
Die Links sollen kryptisch sein, dass nicht auf's geradewohl Links erraten werden können und diese Links sollen grundsätzlich nur kurzzeitig gültig sein, ebenfalls zur Erhöhung der Sicherheit. Also nix dauerhaftes sondern nur ein Dokument schicken und morgen ist es weg a la: Diese Nachricht zerstört sich nach dem lesen selbst.Hmm kryptische Links, ok was soll das nutzen, wäre was einfaches nicht cooler, wenn vielleicht sogar Bookmarks drin wären - so lange du steuern kannst, wann diese "Links" erreichbar sind, wäre es ok und praktisch. Zwei Faktor ist natürlich immer zu bevorzugen und da ist SMS noch Standard, weil einfach - daher meine Meinung zu den Links, passt halt nicht zu einfach, wenn die kryptisch bzw. eher dynamisch sind...
Und zum Thema einfach: Die Nutzer sollen da lediglich draufklicken.
Das ganze ist ein ganz und gar einfaches Verfahren. Die Post hat das auch schon erfolgreich eingeführt. Siehe hier.
Sandstorm schau ich mir definitiv mal an. Danke für den Tip.
Geändert von fork (23.07.15 um 23:35 Uhr)
Ja passt, wird ja nicht umsonst schon lange so gemacht, wenn man zB sein Passwort irgendwo vergessen hat, passiert ja genau sowas; allerdings landen die unweigerlich in der Historie des Browser, was man nutzen könnte, wenn man zB Bilder für eine Hochzeit im Freundeskreis sucht würde das wohl wenigstens einige Wochen laufen und dann wäre so ein "Perma-Link" halt eine coole Sache - sollte jedenfalls keine negative Kritik oder so sein, war nur so ein Gedanke der mir ziemlich früh durch den Kopf ging, als ich deine Idee gelesen habe.
Beim zwei Faktor wäre zB XMPP eine verschlüsselte alternative zur SMS, aber eben nicht so trivial, weil es einen Client braucht (-> Admin required) - daher hatte ich es vorhin nicht erwähnt.
-----
sandstorm kann vermutlich automatisiert werden ("Diese Nachricht zerstört sich nach dem lesen selbst"), über das GUI ist das jedenfalls nicht möglich, man muss also selber den Hammer schwingen - wenn ich das dann aber mit zB Seafile vergleich, ist es sehr wenig Arbeit (egal ob einrichten oder wieder zerstören); ist aber definitiv nicht für große "automatisierte Systeme" gedacht und man bzw ich überlasse die Benutzerauthentifizierung bewusst einem Internet Dienst, da Internet beim teilen ohnehin immer dabei ist, finde ich das nicht schlimm, sogar eher begrüßenswert.
Geändert von nopes (24.07.15 um 00:09 Uhr)
Gruß nopes
(,,,)---(^.^)---(,,,) /var/log/messages | grep cat
Wir haben da was für Open-Xchange gebaut, das Video geht aber erst nächste Woche online, Launch ist im September (OpenSource, GPL und CC).
Hier mal zwei Einführungsvideos für den Email Teil vom Open-Xchange Kunden mailbox.org:
https://mailbox.org/stiftfilm-wie-fu...elung-mit-pgp/
https://mailbox.org/im-stiftfilm-erk...elte-postfach/
"OX Guard", das ist die zugrundeliegende Technologie, wurde erweitert um einen Guest Mode und File Encryption. Hat Teile von forks weiter oben geschildertem Konzept. Der Channel für eine 2nd Factor Auth ist auch konfigurierbar.
@fork und Konsorten
Personen mit hellem Geist und Spaß solche Konzepte zu erdenken oder umzusetzen werden noch gesucht. Open-Xchange ist mit Dovecot, wesentlichen Teilen des OpenOffice Teams und PowerDNS gemerged, das heißt 58 % aller weltweiten IMAP Server, 90 % des weltweiten DNSSEC Traffic und bereits 120 Millionen Nutzer auf der Web UI sind gebündelt in einem deutschen OpenSource Unternehmen das einen bewussten Gegenpol zu Diensten wie Google Apps und ähnlichem geschaffen hat und Usability und Privatspähre massenkompatibel macht.
Falls irgendjemand von euch denkt das könnte auch sein Baby sein - gerne eine PN.
mfg
cane
Es existiert kein Patch für die menschliche Dummheit.
Eine mögliche Hilfe eines Austausches könnte das sein:
- https://privatebin.info/ (Open Source)
- https://www.zerobin.net/ (Als Open Source für den eigenen Server verfügbar, lange nicht gepflegt)
- https://onetimesecret.com/
Geändert von fork (16.08.17 um 11:36 Uhr)
Lesezeichen