Sicherheitsinitiative - Ausschluß nicht verifizierter Devices #308
Replies: 2 comments 1 reply
-
Das würde bedeuten wir verbieten auch ein Zurücksetzen des Key Backups / der Cross Signing Identität? Wenn jemand seine Passphrase verloren hat, müsste das dann über einen Admin-Prozess ablaufen? |
Beta Was this translation helpful? Give feedback.
-
|
Sollten wir hier vielleicht schauen, was bereits die Pläne bei Matrix sind? Soweit ich weiß gibt es mit TOFU und co bereits Vorstöße in genau die Richtung. |
Beta Was this translation helpful? Give feedback.
-
Beta Was this translation helpful? Give feedback.
Uh oh!
There was an error while loading. Please reload this page.
-
Aktuell wäre es möglich die Login Credentials eines Users in den eigenen Besitz zu bringen und sich von einem weiteren Device mit den Credentials anzumelden. Man könnte zwar ohne ein Schlüsselbackup einzuspielen oder das neue Device zu verifizieren keine vergangenen Nachrichten lesen, wäre jedoch in der Lage jede neue Nachricht mitlesen zu können.
Daher wäre die Idee die Device Verification verpflichtend zu machen, bevor mit einem neuen Device auch Schlüsselmaterial zur Nachrichtenentschlüsselung geteilt wird. Vorraussetzung ist das bereits ein angemeldetes Device existiert. (Ausnahmen wären der erste Login oder das Vorhandensein eines dehydrated device)
Nachteil wäre natürlich, dass der User dann immer bei der Anmeldung eines neuen Gerätes ein bereits verifiziertes im Zugriff haben müsste. (So wie es häufig bei Banking Apps der Fall ist, wenn man diese auf mehreren Geräten nutzen möchte.)
Beta Was this translation helpful? Give feedback.
All reactions