Re: Das Passwort ist immer die Schwachstelle! - Schwachstellen

> > Der hauptsächliche Vorteil liegt darin, daß zum einen die Tastatur
> > des Lesegerätes nicht so einfach abhörbar ist und zum zweiten bei
> > geeigneter Einrichtung besondere Kommunikationsprotokolle genutzt
> > werden können, die nicht sooo einfach umgeleitet bzw. mitgeschnitten
> > werden können.
> Und was machen Sie mit Zusehern? Jede Karte ist mit einem PIN
> geschützt. Dann geben Sie diesen ein paar Mal in aller Öffentlichkeit
> ein …
Wo kommt denn der ominoese One-Time-Key her? Er ist ja, wie sie sagen
nicht zeitabhaengig, nicht in HW implementiert etc. Wird der
herbeigezaubert oder wie?
So wie ich ihr Verfahren verstehe, ist es jedenfalls nicht sicher:
Warum soll ich denn eine PIN eingeben, wenn die PIN sowieso jeder
kennt? DAnn kann ich sie aus dem Verfahren gleich ganz rauslassen.
Oder soll die PIN sowas wie ein Zufallswert sein?
Fuer mich ist ausserdem nicht ganz klar, was fuer eine Sicherheit das
Verfahren bieten soll: Ist es eine Authentifizierung oder “nur” eine
reine Verschluesselung?

Juni 14th, 2008 - Posted in Allgemein | |

Leave a reply

You must be logged in to post a comment.