nicht angemeldet
TAN Authentication
Hallo,
Ich will von unterwegs Zugriff auf meine Daten haben, natürlich über SSL und Browser. Kein Problem. Ausserdem hab ich mir mit Hilfe eines Mikrocontrollers einen Schaltkreis gebastelt, mit dem ich von der ganzen Welt aus gewisse Dinge zu Hause steuern kann.
Natürlich will ich das sehr sicher haben. Um auch sicherzustellen dass man auch nicht weiterkommt, wenn das Passwort zB durch einen Keylogger mitgeloggt wird, möchte ich ein System einsetzen, wie es Online Banken verwenden: Zusätzlich zum normalen Passwort muss noch ein einmal gültiger Code eingegeben werden. Ein Programm erstellt einen Set von zB 40 TANs, wenn diese aufgebraucht sind, kann man mit dem Programm (das natürlich nicht über Web aufrufbar ist, sondern nur lokal) einen neuen Set erstellen.
Ich habe gestern angefangen sowas zu programmieren. Da ich das aber so flexibel wie möglich machen will wird das ganze kompliziert und ich würde wenn möglich auf eine fertige Lösung zurückgreifen, vielleicht sogar ein Apache Modul oder so?
Leider weiss ich nicht wie man sowas nennt also hab ich auch noch nix gefunden. Kennt wer so ein System?
Danke
Niki
-
Moin!
Ich habe gestern angefangen sowas zu programmieren. Da ich das aber so flexibel wie möglich machen will wird das ganze kompliziert und ich würde wenn möglich auf eine fertige Lösung zurückgreifen, vielleicht sogar ein Apache Modul oder so?
Leider weiss ich nicht wie man sowas nennt also hab ich auch noch nix gefunden. Kennt wer so ein System?
Sowas wird's wahrscheinlich noch nicht geben. Aber so kompliziert ist es doch auch nicht:
Du generierst einen Satz Zufalls-TANs, speicherst die und druckst sie dir auch aus.
Wenn du dann von außen eine TAN-gesicherte Aktion ausführen willst, gibst du die TAN ein, und das System prüft, ob es sich dabei um eine der gespeicherten TANs handelt. Wenn ja, darf geschaltet werden, und die TAN wird gelöscht. Ansonsten wird nichts geschaltet.
- Sven Rautenberg
--
Signatur oder nicht Signatur - das ist hier die Frage!