Das Passwort ist immer die Schwachstelle! - Schwachstellen

passwortßte Schwachstelle in unseren Systemen ist IMMER das Passwort
(Code, PIN, TAN, usw.) welches selbst eingegeben werden muss. Egal ob
Zuseher oder Lauscher an der Tastatur, am PC, im Netzwerk, beim
Empfänger, usw., irgendwo wird es immer eine Möglichkeit geben die
Informationen “mitzulesen”. Bei “Biometrischen Codes” ist es GENAU
DAS GLEICH, nur das man ein Passwort ändern kann … Es wird derzeit IMMER der GEHEIME Inhalt selbst eingegeben.
Genau hier muss die Trennung erfolgen:
1) Ein GEHEIMER SCHLÃœSSEL für den Anwender mit welchem er
2) Einen dynamischen One-Time-Code erzeugt welchen er dann
an das System, den Empfänger usw. verschickt. Den geheimen Schlüssel
darf der Anwender nicht eingeben sondern nur zur Erzeugung des
One-Time-Codes verwenden.
Damit wird erreicht:
A) Der Code (Passwort, PIN, TAN) kann abgehört werden
B) Der Code kann vor Publikum eingegeben werden
B) Hacker können keine Codes austesten und keine Code-Sammlungen
verwenden
C) Der Code bleibt übertragbar
D) Es benötigt nicht einmal eine neue Hardware
E) Das Ganze ist einfach zu erzeugen und einfach in der Wartung
F) Last but not least, das Ganze ist EXTREM kosteneffizient

Juni 17th, 2008 - Posted in Allgemein | |

Leave a reply

You must be logged in to post a comment.