NERDHAVEN

...willkommen im Club.

Post aus den USA (2)

sicherheitsschluessel_01_thumb.jpg

sicherheitsschluessel_02_thumb.jpg

sicherheitsschluessel_03_thumb.jpg

Genau, heute kam endlich mein PayPal/ebay SecurID Token an. Als grenzparanoider Security-Freak für mich natürlich ein must have. 😉

Die Funktionsweise dürfte bekannt sein, falls nicht: Der Token generiert alle 30 Sekunden eine sechstellige Zahl die sich mittels Druck auf den Knopf anzeigen lässt. Will man sich nun bei PayPal oder ebay einloggen muß man genau diesen Code eingeben. Der Server macht nichts anderes als mit dem selben Schlüssel wie der Token alle 30 Sekunden eine Zahl zu generieren und diese bei Eingabe zu vergleichen. Stimmen die Zahlen überein wird man eingeloggt, falls nicht, abgewiesen.

Ich bin ja mal gespannt wie lange die Batterie hält, wobei man da bei einem Preis von knapp 5 Euro natürlich nicht allzu anspruchsvoll sein darf. Fehlt eigentlich nur noch das sich auch Banken zur Verwendung eines solchen Systems entschließen.

4 Kommentare

4 comments on “Post aus den USA (2)

  1. Die VW Bank verwendet das gleiche Gerät 🙂

  2. wobei das auf für banken ned ganz der bringer ist, da ein guter trojaner die daten abfängt und gleichzeitig zu deiner gewollten transaktion eine transaktion vornehmen kann (real-time phishing)

    nettes gimmik, bringt aber auch nicht wesentlich mehr security und macht den schlüsselbund unnötig groß

  3. Ich arbeite in der VW Bank beim Online Banking Support 🙂 Sowas ist bisher noch nie vorgekommen… es ist definitiv eines der sichersten Methoden für das Online Banking.

  4. Klar, wenn der Rechner kompromitiert ist bringt es nicht mehr sehr viel, aber dann bringt auch iTAN, mTAN und Co. nichts mehr. Wo vor der Token aber sehr gut schützt sind externe Angriffe wie BruteForce und normales Passwortfishing.

    Maximalen Schutz bietet nur ein externes Gerät, oder eben einfach ein sicheres Betriebssystem. 😉

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Du kannst diese HTML Tags und Attribute verwenden: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Werbung

Diese Webseite verwendet Cookies. Durch die Nutzung dieser Seite stimmst du unseren Datenschutzbestimmungen und der Verwendung von Cookies zu. Informiere dich hier über unsere Datenschutzbestimmungen.

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen