Kevin: Authentifizierung mit Einmalpassworten

SELF-Forum

Authentifizierung mit Einmalpassworten

Kevin
Informationen zu den Bewertungsregeln

Hallo,

ich bin momentan auf der Suche nach einem Verfahren zur Authentifizierung mit Einmalpassworten. S/Key ist das gängiste Verfahren, aber meines Wissen funktioniert es nur mit endloslangen Passwörtern. - Kennt jemand ein Produkt mit 6- bis 10-stelligen Einmalpasswörtern?

Gruß Kevin

Beitrag melden
Informationen zu den Bewertungsregeln

  1. Authentifizierung mit Einmalpassworten

    Ludwig ruderstaller
    Informationen zu den Bewertungsregeln

    Hallo,

    ich bin momentan auf der Suche nach einem Verfahren zur Authentifizierung mit Einmalpassworten. S/Key ist das gängiste Verfahren, aber meines Wissen funktioniert es nur mit endloslangen Passwörtern. - Kennt jemand ein Produkt mit 6- bis 10-stelligen Einmalpasswörtern?

    Hallo,

    wird es nicht geben... den der grund für die sehr langen passwort-strings ist die gefahr einer brutforce attacke zu entgehen, bzw zu minimiern.

    bei sagen wir 10 stelligen passwort ist es nicht besonders schwer dieses zu knacken. soviele möglcihkeiten gibts nicht, und ein skript das alles durchprobiert ist nur wenige zeilen lang. Umso mehr stellen du aber hast umso schwieriger wird es diese per brute-force durchzulaufen.

    lg
    Ludwig

    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. Authentifizierung mit Einmalpassworten

      Kevin
      Informationen zu den Bewertungsregeln

      Hallo Ludwig,

      wird es nicht geben... den der grund für die sehr langen passwort-strings ist die gefahr einer brutforce attacke zu entgehen, bzw zu minimiern.

      Bei Einmalpaßwörtern ist diese Gefahr aber nicht so groß. Außerdem werden bei den diversen Hardware-Token auf dem Markt so kurze Passwörter verwendet.

      Gruß Kevin

      Beitrag melden
      Informationen zu den Bewertungsregeln

  2. Authentifizierung mit Einmalpassworten

    Nicole
    Informationen zu den Bewertungsregeln

    Hallo,

    ich bin momentan auf der Suche nach einem Verfahren zur Authentifizierung mit Einmalpassworten. S/Key ist das gängiste Verfahren, aber meines Wissen funktioniert es nur mit endloslangen Passwörtern. - Kennt jemand ein Produkt mit 6- bis 10-stelligen Einmalpasswörtern?

    Gruß Kevin

    Hallo Kevin,

    wir benutzen das Produkt SecOvid von der Firma Kobil. Schau Dir doch mal deren Homepage (www.kobil.de) an, vielleicht findest Du dort Infos zu dem Thema.

    Grüssle,

    Nicole

    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. Authentifizierung mit Einmalpassworten

      Kevin
      Informationen zu den Bewertungsregeln

      Hallo Nicole,

      danke für den Tipp. Aber auf den ersten Blick sieht das nach einer Smartcard-Lösung aus. - Oder verwendet ihr wirklich die klassischen PIN/TAN-Listen

      Gruß Kevin

      Beitrag melden
      Informationen zu den Bewertungsregeln

      1. Authentifizierung mit Einmalpassworten

        Nicole
        Informationen zu den Bewertungsregeln

        Hallo Nicole,

        danke für den Tipp. Aber auf den ersten Blick sieht das nach einer Smartcard-Lösung aus. - Oder verwendet ihr wirklich die klassischen PIN/TAN-Listen

        Gruß Kevin

        Hallo Kevin,

        das ganze funktioniert mit einer Smartcard, die jedesmal bei Eingabe einer PIN ein neues Einmalpasswort generiert. Frag mich jetzt aber bloß nicht nach dem Verschlüsselungsalgorithmus... *g*

        Grüssle, Nicole

        Beitrag melden
        Informationen zu den Bewertungsregeln