Und die nächste "etwas größere" Meldung mit Iota.
STM unterstützt Iota in seinen Mikrocontroller(n) mittels Softwareerweiterungen:
https://www.st.com/en/embedded-software/x-cube-iota1.html
Topic: [Diskussion] - [IOTA] - Erste blockchainlose Kryptowährung designed für das IdD - page 117. (Read 340778 times)
June 28, 2019, 08:36:30 AM
June 27, 2019, 04:32:26 PM
Hier der Text vom 15.04.
Quote
With this new version, we have decided to remove 2FA from all Trinity platforms. This is something we have been considering for a while, and with additional confirmation from the security auditors we decided that 2FA (in its current form) simply doesn't provide enough additional security for it to be useful. In the current implementation 2FA is not used to encrypt the seed itself, but rather simply to provide an additional UI blocker to a would-be attacker from entering the wallet. While this does protect against an unsophisticated attacker that has access to the user's wallet and password already, an attacker with sufficient technical knowledge would be able to bypass that 2FA block either way. Due to the nature of TOTP 2FA solutions, it would not be possible to provide useful security without storing the encrypted seed on a centralised server. And in the Trinity team's opinion, cryptocurrency wallets should be decentralised as far as possible, and seeds certainly should never leave the user's device(s) or back-ups. But rest-assured, even without 2FA Trinity remains extremely secure, using widely recognised encryption formats and hashing algorithms, and its encryption methodologies have been comprehensively audited and deemed secure. We are looking into alternative 2FA approaches like U2F, and will hopefully have community-contributed Yubikey support in the near future
June 27, 2019, 01:30:15 PM
F2A ist zusätzliche Sicherheit.
F2A ist ein zeitlich beschränktes Einmalpasswort.
Ferner speichere ich meine F2A Backups in in Keepass, und nutze eben nicht google authentificator, sondern eine Alternative, die man sowohl auf dem PC, als auch auf mehreren Smartphone laufen lassen UND backups machen kann!
phishing sehe ich nicht als Problem für lokal installierte wallet, zumindest hoffentlich bis jetzt.
F2A ist ein zeitlich beschränktes Einmalpasswort.
Ferner speichere ich meine F2A Backups in in Keepass, und nutze eben nicht google authentificator, sondern eine Alternative, die man sowohl auf dem PC, als auch auf mehreren Smartphone laufen lassen UND backups machen kann!
phishing sehe ich nicht als Problem für lokal installierte wallet, zumindest hoffentlich bis jetzt.
June 27, 2019, 01:07:03 PM
Trinity bietet extra für zusätzliche Sicherheit das Speichern der Seeds in kdbx-Dateien an. Diese habe ich auf mehreren USB-Sticks abgespeichert. Auch wenn ich Trinity auf einem anderen Computer einrichten möchte, geht das mit den kdbx-Dateien sehr schnell und elegant. Aber jedem das Seine.
June 27, 2019, 12:58:06 PM
Der Grund war einfach, dass 2FA bei dem Wallet keinen zusätzlichen Schutz geboten hat. Mit dem Password alleine kommt man an den Seed.
June 27, 2019, 12:07:16 PM
Ohne F2A fühle ich mich nicht so wohl...
ich würde mich mit F2A nicht so wohl fühlen, weil es damit große Probleme geben kann, wenn mein Handy verloren geht. Meine Zugänge habe ich in kdbx-Dateien gespeichert.ich habe meine diversen 2fa keys auf 2-3 verschiedenen handys aus dem engeren familienkreis abgespeichert. zudem habe ich auch noch eine datei auf 2-3 usb-sticks, wo diese 2fa keys auch aufgelistet sind
Genau so kann man das machen. Ausserdem habe ich auch noch von allen Ausdrucke auf Papier die ich an einem sicheren Ort aufbewahre. Also ein verlorenes Handy könnte mich diesbezüglich noch nicht in Verlegenheit bringen.
June 27, 2019, 11:48:53 AM
Ohne F2A fühle ich mich nicht so wohl...
ich würde mich mit F2A nicht so wohl fühlen, weil es damit große Probleme geben kann, wenn mein Handy verloren geht. Meine Zugänge habe ich in kdbx-Dateien gespeichert.ich habe meine diversen 2fa keys auf 2-3 verschiedenen handys aus dem engeren familienkreis abgespeichert. zudem habe ich auch noch eine datei auf 2-3 usb-sticks, wo diese 2fa keys auch aufgelistet sind
June 27, 2019, 11:43:49 AM
Lieber 2FA als kein 2FA. Es ist eine zusätzliche Sicherheit, die man immer anbieten sollte.
Wer meint ohne damit sicherer zu sein, bitte, selber Schuld.
Warum meint Ihr wird 2FA auf allen seriösen Exchanges verwendet? Weil es die Phishingdiebstähle auf ein absolutes MInimum reduziert.
Die 2FA-Keys bewahrt man sicher auf. Fertig.
Wer bietet kein 2FA? Richtig Paypal.
Und welche gephishte Accounts kann man zu Dutzenden wenn nicht Hunderten im Darknet kaufen?
Richtig, Paypal. Schon alleine deshalb vertraue ich denen keinen cent an.
Ob ein Wallet 2FA braucht, darüber kann man streiten.
Webseiten brauchen es weil es massiv Sicherheit bringt.
Natürlich immer noch nicht unbegrenzte, aber die gibts sowieso nicht.
Wer meint ohne damit sicherer zu sein, bitte, selber Schuld.
Warum meint Ihr wird 2FA auf allen seriösen Exchanges verwendet? Weil es die Phishingdiebstähle auf ein absolutes MInimum reduziert.
Die 2FA-Keys bewahrt man sicher auf. Fertig.
Wer bietet kein 2FA? Richtig Paypal.
Und welche gephishte Accounts kann man zu Dutzenden wenn nicht Hunderten im Darknet kaufen?
Richtig, Paypal. Schon alleine deshalb vertraue ich denen keinen cent an.
Ob ein Wallet 2FA braucht, darüber kann man streiten.
Webseiten brauchen es weil es massiv Sicherheit bringt.
Natürlich immer noch nicht unbegrenzte, aber die gibts sowieso nicht.
June 27, 2019, 11:23:05 AM
Ohne F2A fühle ich mich nicht so wohl...
ich würde mich mit F2A nicht so wohl fühlen, weil es damit große Probleme geben kann, wenn mein Handy verloren geht. Meine Zugänge habe ich in kdbx-Dateien gespeichert. June 27, 2019, 11:20:46 AM
Ja, das ist so.
Die haben 2FA deaktiviert, weil es wohl nen potentielles Sicherheitsrisiko ist.
Die haben 2FA deaktiviert, weil es wohl nen potentielles Sicherheitsrisiko ist.
June 27, 2019, 11:15:14 AM
jetzt hatte ich kürzlich Trinity auf die 0.6.2 aktualisiert, und bin gerade fast vom Hocker gefallen...
Nach Passworteingabe kram ich schon meine F2A raus um den Code einzugeben, und da kommt nix mehr, F2A wird nicht mehr abgefragt und ich habe auch keine Option gefunden, wo ich es wieder einschalten könnte
Übersehe ich etwas? Ich habe übrigens die Win7 Desktop Version...
Ohne F2A fühle ich mich nicht so wohl...
Ich sollte erst googlen und dann fragen, immer wieder
Das ging irgendwie an mir vorüber, aber wegen einem phishing F2A komplett zu deaktivieren finde ich auch irgendwie komisch, auf Webseiten kann man ja noch darüber streiten, aber bei lokal installierten wallets?
Nach Passworteingabe kram ich schon meine F2A raus um den Code einzugeben, und da kommt nix mehr, F2A wird nicht mehr abgefragt und ich habe auch keine Option gefunden, wo ich es wieder einschalten könnte
Übersehe ich etwas? Ich habe übrigens die Win7 Desktop Version...
Ohne F2A fühle ich mich nicht so wohl...
Ich sollte erst googlen und dann fragen, immer wieder
Quote
In short: current implementations of 2FA are pretty much fucked (google auth, SMS, etc). Only a separate hardware solution such as something like a Yubikey offers proper security right now. Better to remove such unreliable and apparently rather trivially by-passable 2FA from the wallet altogether, as opposed to having it there creating a false sense of security.
https://mashable.com/article/hackers-beat-two-factor-authentication-2fa-phishing/?europe=true if too lazy to google yourself
https://www.reddit.com/r/Iota/comments/brmy2y/has_the_trinity_desktop_wallet_stopped_having_2fa/https://mashable.com/article/hackers-beat-two-factor-authentication-2fa-phishing/?europe=true if too lazy to google yourself
Das ging irgendwie an mir vorüber, aber wegen einem phishing F2A komplett zu deaktivieren finde ich auch irgendwie komisch, auf Webseiten kann man ja noch darüber streiten, aber bei lokal installierten wallets?
June 26, 2019, 01:20:29 PM
der ModeherstellerAlyx hat sich für IOTA entschieden
https://cryptomonday.de/iota-news-luxusmarke-alyx-setzt-bei-supply-chain-auf-den-tangle-von-iota/
Hmmm. Nie gehört den Namen. Na ja. Bin kein Modefetischist. Trage auch Badelatschen von Aldidas https://cryptomonday.de/iota-news-luxusmarke-alyx-setzt-bei-supply-chain-auf-den-tangle-von-iota/
Ist das ne große Nummer in der Luxus Branche ?
Aber der Kollege hat es ja super erklärt. Danke dafür June 26, 2019, 12:21:53 PM
der ModeherstellerAlyx hat sich für IOTA entschieden
https://cryptomonday.de/iota-news-luxusmarke-alyx-setzt-bei-supply-chain-auf-den-tangle-von-iota/
Hmmm. Nie gehört den Namen. Na ja. Bin kein Modefetischist. Trage auch Badelatschen von Aldidas https://cryptomonday.de/iota-news-luxusmarke-alyx-setzt-bei-supply-chain-auf-den-tangle-von-iota/
Ist das ne große Nummer in der Luxus Branche ?Alyx ist im Luxussegment eine bekanntere Marke. Die News ist nicht ganz neu. Schon vor einem Monat wurde die Partnerschaft zwischen Alyx und IOTA offiziell gemacht. Bei der neuen News geht es im Prinzip darum dass ein Prototyp für den Feldeinsatz entwickelt wurde.
Darüber wurde auch in der Vogue Business berichtet, als das weltweite Fachblatt für die Modebranche.
Es ist nachvollziehbar das Anbieter im Luxussegment als erstens vorangehen. Immerhin zahlt man bei Alyx schon mal 170€ für ein nichtbedrucktes T-shirt. Wenn man schon so viel Geld ausgibt, möchte man zumindest ein reines Gewissen haben, dass die Rohstoffe aus verantwortungsvollen Quellen kommen, als Ausgleich dafür dass man viermal im Jahr übers Wochenende zum Shoppen nach New York fliegt
June 26, 2019, 11:56:06 AM
der ModeherstellerAlyx hat sich für IOTA entschieden
https://cryptomonday.de/iota-news-luxusmarke-alyx-setzt-bei-supply-chain-auf-den-tangle-von-iota/
Hmmm. Nie gehört den Namen. Na ja. Bin kein Modefetischist. Trage auch Badelatschen von Aldidas https://cryptomonday.de/iota-news-luxusmarke-alyx-setzt-bei-supply-chain-auf-den-tangle-von-iota/
Ist das ne große Nummer in der Luxus Branche ? June 26, 2019, 11:30:52 AM
der ModeherstellerAlyx hat sich für IOTA entschieden
https://cryptomonday.de/iota-news-luxusmarke-alyx-setzt-bei-supply-chain-auf-den-tangle-von-iota/
Hmmm. Nie gehört den Namen. Na ja. Bin kein Modefetischist. Trage auch Badelatschen von Aldidas https://cryptomonday.de/iota-news-luxusmarke-alyx-setzt-bei-supply-chain-auf-den-tangle-von-iota/
Ist das ne große Nummer in der Luxus Branche ? June 26, 2019, 01:00:11 AM
der ModeherstellerAlyx hat sich für IOTA entschieden
https://cryptomonday.de/iota-news-luxusmarke-alyx-setzt-bei-supply-chain-auf-den-tangle-von-iota/
https://cryptomonday.de/iota-news-luxusmarke-alyx-setzt-bei-supply-chain-auf-den-tangle-von-iota/
June 25, 2019, 06:41:57 AM
im Testnet wurde jetzt der Coordinator abgeschaltet:
https://www.asiacryptotoday.com/iotas-coordicide-to-be-on-testnet-in-a-few-weeks/
Sehr gut!https://www.asiacryptotoday.com/iotas-coordicide-to-be-on-testnet-in-a-few-weeks/
Das heißt es wird fleißig an der Coordicide-Implementierung gearbeitet. Sollte die erfolgreich im Mainnet durchgeführt werden, erwarte ich einen starken Kursanstieg.
June 25, 2019, 06:38:13 AM
im Testnet wurde jetzt der Coordinator abgeschaltet:
https://www.asiacryptotoday.com/iotas-coordicide-to-be-on-testnet-in-a-few-weeks/
https://www.asiacryptotoday.com/iotas-coordicide-to-be-on-testnet-in-a-few-weeks/
Genau genommen soll der Coordinator im Testnet abgeschaltet werden, und zwar (lt. Überschrift https://www.asiacryptotoday.com/iotas-coordicide-to-be-on-testnet-in-a-few-weeks/)
Quote
in a few weeks
bzw. Quote
soon
durch ein Quote
Coordicide Protocol upgrade on TestNet.
Die Abschaltung ist also noch nicht erfolgt. June 25, 2019, 02:50:21 AM
im Testnet wurde jetzt der Coordinator abgeschaltet:
https://www.asiacryptotoday.com/iotas-coordicide-to-be-on-testnet-in-a-few-weeks/
https://www.asiacryptotoday.com/iotas-coordicide-to-be-on-testnet-in-a-few-weeks/
June 24, 2019, 03:44:14 AM
Alyx Fashion Brand Launches IOTA-Powered Pilot for Supply Chain Transparency
https://cointelegraph.com/news/alyx-fashion-brand-launches-iota-powered-pilot-for-supply-chain-transparency
Matthew Williams is using blockchain to tell Alyx’s story
:::duck und weg:::
https://www.voguebusiness.com/technology/1017-alyx-9sm-blockchain-matthew-williams
https://cointelegraph.com/news/alyx-fashion-brand-launches-iota-powered-pilot-for-supply-chain-transparency
Matthew Williams is using blockchain to tell Alyx’s story
Quote
The price of such initiatives varies widely, which is why smaller brands should shop around. Some ledgers charge transaction fees at different stages of the process — costs that “could kill a project”, says Guinard — but there are alternatives like the IOTA blockchain that Alyx chose, which is free and says it has no scaling limitations.
:::mietzmietzmietz::: :::duck und weg::: https://www.voguebusiness.com/technology/1017-alyx-9sm-blockchain-matthew-williams
Jump to: