Hallo,
hat jemand schon mal was von Allthenticate gehört?
Decentralized Authentication is Our Only Hope - Chad Spensky Presents Allthenticate:
https://www.youtube.com/live/hdidOtVfxZQ?feature=shared
Was ist davon zu halten?
Ein Teil der Analyse ist vollkommen richtig - public/private-Schlüsselpaare sind Shared-Secrets überlegen. Aber nicht alle genannten Probleme verschwinden wenn man das ändert.
Public/private-Schlüssel haben sich bei Anwendern nicht durchgesetzt, weil der Durchschnittsbenutzer nicht damit umgehen kann und auch niemand in der Industrie das ändern will - das MFA-Dilemma bestätigt das. Und auch Chad ändert das nicht wirklich, denn kaum ein Anwender wird Shamir-Secrets verstehen, darauf achten dass immer mindestens drei seiner “Backup-Personen” auch immer erreichbar sind, ein geeignetes “Backup-Telefon” in der Schublade ist, oder akzeptieren, dass er dann halt offline ist, solange er die “Backups” nicht hat.
Wesentlich ist in meinen Augen auch, dass die Interessen von Organisationen (Firmen) und Individuen (uns) nicht identisch sind. Für Organisationen sind FIDO-Keys gut und billig, für Individuen nicht. Ich glaube also nicht an den kommerziellen Erfolg von Chad.
Alle digitalen Zugänge vom Smartphone abhängig machen? Nein danke.