Re: Passwort per SMS? - Microsoft lizenziert Sicherheits-Softwar…

dastronauten”>passwortoll das funktionieren?
>
> Ich nehme mal an, ich muss dieses Einmalpasswort anfordern. Also
> müsste ich mich ja erstmal authentifizieren, um sicherzustelln, dass
> tatsächlich ICH das Passwort bekomme. Das macht aber doch die ganze
> Aktion überflüssig. Denn dann kann ich mich auch gleich direkt bei
> Passport oder sonstwo anmelden.
> Kann mir bitte jemand sagen, wo mein Denkfehler liegt!
>
Falsch das Passwort wird in deinem Token generiert, die Zeit ist in
das One-Time-Passwort mit hineinverschlüsselt und der Server kennt
die abweichung der Uhr deines Tokens. Bei jedem Login wird diese
abgeglichen. Wenn du dich länger nicht authentifiziert hast und dein
Token ausserhalb des Timeframes liegt, musst du zwei
aufeinanderfolgende Responses eingeben. Diese werden automatisch jede
Minute neu generiert.
Bei den einfchen Versionen gibst du das Passwort und dein PIN direkt
ein.
Der PIN dient die Karte gegen Diebstahl zu sichern allerdings kann
man erst den PIN absniffen und dann die Karte stehlen daher gibt es
die PinPad Version.
In der PINPad version wird der PIN direkt in der Karte eingegeben und
ein das Response mithineingerechnet.
> *ratlos_guck*
hoffentlich jetzt netmehr
> Taz’
/desigual

Juni 10th, 2008 - Posted in Allgemein | |

One Response to ' Re: Passwort per SMS? - Microsoft lizenziert Sicherheits-Softwar… '

Subscribe to comments with RSS or TrackBack to ' Re: Passwort per SMS? - Microsoft lizenziert Sicherheits-Softwar… '.

1. Passwort-Infos » Re: hm? - Mit Hashing-Tricks gegen Passwort-Phishe… said,
   
   

   on Juni 18th, 2008 at 10:03

   […] nur noch beschraenkt nuetzlich. -wohl noch etc Mir waere es lieber, dass man die Leute erziehen wuerde, dass sie sich der Problematik bewusst sind. Aber das wird aller Voraussicht nach nie geschehen. […]

Leave a reply

You must be logged in to post a comment.