ich kenne solch ein system von einer Brasilanischen bank dort wird es allerdings per java-applet gemacht. aber funktions weise ist das gleiche man gibt seine geheimzahl über ein zufällig angeordnetes tastenfeld ein. die tasten müssen mit der maus getippt werden. so ein system scheitern natürlich wenn der "angreifer" z.B eine videocam auf den bildschrim gerichtet hat. oder einen trojaner verwendet der ein life bild sendet. (hatte mich mal zu test zwecken mit bo2k beschäftigt. dort war es ziemlich einfach mit einem trojaner ein "video" vom bereich rund um die maus zu bekommen.
also kein system ist perfekt. denke das beste sind immer noch einmal keys/passwörter, zur erhöhung der sicherheit kann man sie natürlich mit solchen systemen kombinieren. gruss chris Am Sat, 24 Mar 2007 19:16:02 +0100 hat David Krüsemann <[EMAIL PROTECTED]> geschrieben: > es gibt einige devices im bereich der elektonischen gesundheitskarte, > die sich des von oliver beschriebenen verfahrens bedienen (dynamisch > angeordnete eingabefelder per zufallsprinzip). so wird dort vermieden, > dass die vom patienten eingegebene PIN geloggt wird. > > mfg, > david > > > Oliver Thiele schrieb: >> -----BEGIN PGP SIGNED MESSAGE----- >> Hash: SHA1 >> >> Achim Gerber JHF IT schrieb: >>> Hallo, >>> >>> >>> >>> Ich habe ein recht ernstes Problem: In China kann man davon >>> ausgehen, das alle Internet Cafés mit „key logger“ ausgerüstet >>> sind. >>> >>> >>> >>> Wir müssen also davon ausgehen, dass mit dem normalen login form >>> unsere Nutzer ihr Passwort preis geben und damit den gestammten >>> Inhalt der Webseite. >>> >>> >>> >>> Welche Alternativen gibt es? Was ist in typo3 schon implementiert? >>> Wenn nein, wo sollte ich ansetzen das selbst zu implementieren? >>> >>> >>> >>> Gruss Achim >>> >>> _______________________________________________ TYPO3-german >>> mailing list TYPO3-german@lists.netfielders.de >>> http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german >>> >>> >> Wie wäre es denn, wenn man das Passwort über Flash eingeben muss, und >> das mit der Maus. Die Eingabefelder werden nach jedem Klick auf eine >> Schaltfläche per Zufall neu angeordnet. Dadurch kann man also auch die >> Mausposition nicht mehr herausbekommen. Ein Keylogger könnte also die >> Zahlen schon mal nicht mehr herausbekommen. Man könnte dann das >> Passwort auch innerhalb von Flash kodieren, damit es nicht >> unverschlüsselt verschickt wird. >> >> MfG >> Oliver >> -----BEGIN PGP SIGNATURE----- >> Version: GnuPG v1.4.7 (MingW32) >> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org >> >> iD8DBQFGBV30nej3HZdRR9kRAtsLAJ9Y+2q00LOoXNit8scRwazPK1XrvACggVNR >> s5Rdru7JkRtg2ddk7zhRDYM= >> =DIip >> -----END PGP SIGNATURE----- >> >> _______________________________________________ >> TYPO3-german mailing list >> TYPO3-german@lists.netfielders.de >> http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german > _______________________________________________ > TYPO3-german mailing list > TYPO3-german@lists.netfielders.de > http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german -- christian wolff - multimedia producer telefon: (030) 789 134 99 handy: 0179 49 44 758 email: [EMAIL PROTECTED] adresse: schenkendorfstr. 6 - 10965 berlin _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.netfielders.de http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german
