Re: Das Passwort ist immer die Schwachstelle! - Schwachstellen

> > 1) Ein GEHEIMER SCHLÃœSSEL für den Anwender mit welchem er
> > 2) Einen dynamischen One-Time-Code erzeugt welchen er dann
> > an das System, den Empfänger usw. verschickt. Den geheimen Schlüssel
> > darf der Anwender nicht eingeben sondern nur zur Erzeugung des
> > One-Time-Codes verwenden.
>
> Dann wird neben PIN und TAN (auch ein “One-Time_Code”) eben noch Ihr
> “One-Time-Code” auf der gefaketen Bankseite abgefangen.
> Wo soll der Vorteil sein?
OK, OK, ich habe nur die Hälfte hingeschrieben, so wie es da steht
ist es Bullshit!
Ich garantiere, dass dieser One-Time-Code wird immer dynamisch neu
generiert wird, d.h. ein alter Code ist wertlos. Dies erfolgt durch
Kommunikation zwischen Anwender und Empfänger, NICHT zeitgesteuert
und NICHT mit zusätzlicher HW.
D.h. ein Hacker hat den Wahrscheinlichkeitsraum aller möglichen
Eingabekombinationen, der Anwender jedoch seinen Schlüssel!
Jetzt ist es glaube ich verständlich.

Juni 16th, 2008 - Posted in Allgemein | |

Leave a reply

You must be logged in to post a comment.