Hallo zusammen
Gibt es schon gute Lösungen um Passwörter komplett zu ersetzen? z.B. in Kombination mit Smartcards?
Grüße
Fabian
Hallo zusammen
Gibt es schon gute Lösungen um Passwörter komplett zu
ersetzen? z.B. in Kombination mit Smartcards?
Biometrik.
Fingerabdruck, Iris, Stimme…
Challenge-Response per Smartcard…
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Challenge-Response per Smartcard…
Was ist das?
Sry, ich hätte dazu sagen sollen, dass ich wissen will welche Software-Lösungen es gibt.
Fabian
Challenge-Response per Smartcard…
Was ist das?
Challenge-Response funktioniert im Prinzip so:
- Bob schickt eine Zufallszahl (RAND) an Alice
- Alice verschlüsselt RAND mit ihrem Schlüssel und schickt das
Ergebnis an Bob: E(RAND) - Da Bob den Schlüssel von Alice ebenfalls kennt, kann er E(RAND)
von Alice wieder entschlüsseln: D(E(RAND)) - Entspricht das RAND, das Bob an Alice geschickt hat, dem
entschlüsselten Wert, so ist Alice authentifiziert: RAND=D(E(RAND))
Das war im symmetrischen Fall (beide haben den gleichen Schlüssel).
Im asymmetrischen Fall würde Alice RAND digital mit ihrem privaten
Schlüssel signieren und Bob könnte die Signatur mit dem öffentlichen
Schlüssel von Alice testen.
Übertragen auf den Chipkarten-Fall:
Der Chipkartenbesitzer, der sich authentifizieren will, ist Alice,
Bob
ist der Server. Die Chipkarte hätte einen privaten Signierschlüssel,
der Server würde die Signatur mit dem zugehörigen öffentlichen
Schlüssel testen.
Ich hoffe, das war verständlich.
Tobi
Hallo Fabian,
Paßwörter sollten nie durch eine Besitzkomponente (Smartcard) ersetzt, sondern immer nur durch diese ergänzt werden. Nur so ist im Verlustfall die Sicherheit gegenüber einem Finder sichergestellt. Was aber natürlich sinnvoll ist, ist ein Verfahren bei dem diverse unterschiedliche Zugangsberechtigungen durch eine einheitliche Kombination aus Besitzkomponente/Passwort mit einem zentralen Sicherheitssystem abgelöst werden. Entsprechende Lösungen machen aber aufgrund der damit verbundenen Kosten nur in großen Netzwerken Sinn.
Von recht vielen Herstellern wird z.B. SecurID von RSA unterstützt. Die Besitzkomponente (kleiner Schlüsselanhänger oder Karte) erzeugt alle zwei Minuten eine genau so lang gültige Zufallszahl die per Display ausgegeben wird. In Verbindung mit dem zugehörigen Passwort kann man sich z.B. gegenüber Windows-Domainen, SAP, … autorisieren.
Gruß vom Wiz
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Ich hoffe, das war verständlich.
War es thx.