Re: Das Passwort ist immer die Schwachstelle! - Schwachstellen
passwortabe nun aber doch die Empfängerseite gefaked. Sobald da nun
> Kommunikation zwischen dem “One-Time-Schlüsselgenerator” und der Bank
> ins Spiel kommt, handeln Sie den “One-Time”-Schlüssel scheinbar mit
> der Bank, in Wahrheit jedoch mit mir aus …
Leider nein! Das ist kein Problem! Mein Verfahren funktioniert so:
Wenn das Schloss das falsche ist, dann passt auch nicht der
Schlüssel!
Alles klar?! D.h. wenn der Anwender auf eine falsche Seite geholt
wird erkennt er es.
> … während ich meinerseits
> parallel mit der Bank spreche und so der Zugang zum Keygenerator
> unerheblich wird, da ich natürlich Ihren Schlüssel benutze.
Leider nein, da Sie ihn nicht kennen!
> Ãœbrigens funktionieren aktuelle Karten-Authentifizierungssysteme
> AFAIK nicht groß anders, als Sie beschreiben, es wird natürlich ein
> “One-Time”-Sitzungsschlüssel dynamisch neu generiert und kein
> Passwort im Klartext übertragen, der Rechner erfährt nicht, was an
> der Tastatur des Lesegerätes eingegeben wird.
Ja dies ist ein Vorteil und vereinfacht auch mein Verfahren
> Der hauptsächliche Vorteil liegt darin, daß zum einen die Tastatur
> des Lesegerätes nicht so einfach abhörbar ist und zum zweiten bei
> geeigneter Einrichtung besondere Kommunikationsprotokolle genutzt
> werden können, die nicht sooo einfach umgeleitet bzw. mitgeschnitten
> werden können.
Und was machen Sie mit Zusehern? Jede Karte ist mit einem PIN
geschützt. Dann geben Sie diesen ein paar Mal in aller Öffentlichkeit
ein …
Juli 2nd, 2008 - Posted in Allgemein | |
One Response to ' Re: Das Passwort ist immer die Schwachstelle! - Schwachstellen '
Leave a reply
You must be logged in to post a comment.
on Juli 21st, 2008 at 21:02
[…] > Unwissenheit schützt vor Entschlüsselung nicht. Sicher nicht. Nur weiß man bei OpenSource Lösungen bedeutend mehr als bei ClosedSource Lösungen. Es gibt auch noch ne Sache, die zu bedenken ist. […]