es gibt einige devices im bereich der elektonischen gesundheitskarte, die sich des von oliver beschriebenen verfahrens bedienen (dynamisch angeordnete eingabefelder per zufallsprinzip). so wird dort vermieden, dass die vom patienten eingegebene PIN geloggt wird.
mfg, david Oliver Thiele schrieb: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Achim Gerber JHF IT schrieb: >> Hallo, >> >> >> >> Ich habe ein recht ernstes Problem: In China kann man davon >> ausgehen, das alle Internet Cafés mit „key logger“ ausgerüstet >> sind. >> >> >> >> Wir müssen also davon ausgehen, dass mit dem normalen login form >> unsere Nutzer ihr Passwort preis geben und damit den gestammten >> Inhalt der Webseite. >> >> >> >> Welche Alternativen gibt es? Was ist in typo3 schon implementiert? >> Wenn nein, wo sollte ich ansetzen das selbst zu implementieren? >> >> >> >> Gruss Achim >> >> _______________________________________________ TYPO3-german >> mailing list TYPO3-german@lists.netfielders.de >> http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german >> >> > Wie wäre es denn, wenn man das Passwort über Flash eingeben muss, und > das mit der Maus. Die Eingabefelder werden nach jedem Klick auf eine > Schaltfläche per Zufall neu angeordnet. Dadurch kann man also auch die > Mausposition nicht mehr herausbekommen. Ein Keylogger könnte also die > Zahlen schon mal nicht mehr herausbekommen. Man könnte dann das > Passwort auch innerhalb von Flash kodieren, damit es nicht > unverschlüsselt verschickt wird. > > MfG > Oliver > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.4.7 (MingW32) > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org > > iD8DBQFGBV30nej3HZdRR9kRAtsLAJ9Y+2q00LOoXNit8scRwazPK1XrvACggVNR > s5Rdru7JkRtg2ddk7zhRDYM= > =DIip > -----END PGP SIGNATURE----- > > _______________________________________________ > TYPO3-german mailing list > TYPO3-german@lists.netfielders.de > http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.netfielders.de http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german
