Moin Moin!

ganz dumme frage:

um den ganzen spaß zu vereinfachen könnte ich doch auch einfach n "zettel" nehmen, darauf 10 TAN-Nummern schreiben, diese mit blowfish verschlüsselt online in der hauptapplikation sichern. Bei jedem Aufruf nutze ich Nutzername, Passwort und eine Nummer der Liste.

Und nach 10 Logins ist Schluß. Ein HW-Token liefert Dir jede Minute eine neue TAN.

Blowfish, ROT13 und *ALLE* anderen Verschlüsselungsalgorithmen nützen Dir gar nichts, wenn Du verschlüsselte Daten, Entschlüsselungsalgorithmus und Schlüssel direkt nebeneinander auf dem Server liegen hast.

Zusätzlich kann man ja tricks beim eingeben nutzen, so dass jemand, der den Zettel findet, auch damit nichts anfangen kann. ?

Doch. Was für Tricks willst Du benutzen? Blowfish-Dekodierung der Blowfish-verschlüsselten TANs auf Deinem Zettel im Kopf?

Oder: (jetzt wirds langsam viel)

einfach ne vpn verbindung zum rechner aufbauen und darüber alles laufen lassen?

Das würde Dein Problem im wesentlich darauf reduzieren, eine vernünftige VPN-Software zu finden und Deinen Laptop mit dem VPN-Client mit Dir herum zu schleppen. Alle Deine administrativen Programme auf Deinen Servern könntest Du so auf einen Schlag schützen, ohne eine einzige Zeile Code anfassen zu müssen.

Der einzige Haken an VPN-Software ist, dass Du einen mehr oder weniger ungehinderten Internet-Zugang brauchst. In größeren Firmennetzwerken ist oft absolut keine direkte Internet-Verbindung herzustellen, HTTP und HTTPS gehen über Proxies, Mail geht über eigene Server, der Rest ist schlicht gesperrt. Dann ist ein UMTS-Stick sehr hilfreich, notfalls auch ein Modem oder ein ISDN-Adapter.

FÜr den Zugang zum VPN kannst Du, je nach Software, z.B. Passworte, Zertifikate oder Token-Codes benutzen. Letzere sind bei ausreichender Paranoia natürlich zu empfehlen. Der Token ist dabei natürlich NIE in der Laptop-Tasche.

Alexander