Re: Das Passwort ist immer die Schwachstelle! - Schwachstellen

passwort was machen Sie mit Zusehern? Jede Karte ist mit einem PIN
> > geschützt. Dann geben Sie diesen ein paar Mal in aller Öffentlichkeit
> > ein …
> Wo kommt denn der ominoese One-Time-Key her? Er ist ja, wie sie sagen
> nicht zeitabhaengig, nicht in HW implementiert dems/”>etc. Wird der
> herbeigezaubert oder wie?
Challenge Response
> So wie ich ihr Verfahren verstehe, ist es jedenfalls nicht sicher:
> Warum soll ich denn eine PIN eingeben, wenn die PIN sowieso jeder
> kennt? DAnn kann ich sie aus dem Verfahren gleich ganz rauslassen.
Habe ich geschrieben jeder kennt den geheimen Anwender-Key? Wenn ja
=> Sorry
> Oder soll die PIN sowas wie ein Zufallswert sein?
> Fuer mich ist ausserdem nicht ganz klar, was fuer eine Sicherheit das
> Verfahren bieten soll: Ist es eine Authentifizierung oder “nur” eine
> reine Verschluesselung?
Challenge Response bedeutet: Das System, wo man sich anmelden möchte,
erzeugt eine Frage die mit Hilfe des Anwender-Keys beantwortet werden
muss. Die Antwort ist (zumindest bei mir) ein One-Time-Code. Da das
System die Frage erzeugt, generiert es damit auch zugleich die
Antwort. Die Antwort ist zufällig und in meinem Fall beliebig sicher.
Der geheime Anwender-Key bleibt immer geheim!
Es ist eine Autorisierung / Authentifizierung mit einer möglichen
Verschlüsselung.

Juni 13th, 2008 - Posted in Allgemein | |

Leave a reply

You must be logged in to post a comment.