David Krüsemann schrieb: > es gibt einige devices im bereich der elektonischen gesundheitskarte, > die sich des von oliver beschriebenen verfahrens bedienen (dynamisch > angeordnete eingabefelder per zufallsprinzip). so wird dort vermieden, > dass die vom patienten eingegebene PIN geloggt wird.
...und das aktuelle Gewürm hat sich bereits darauf angepasst. Würmer und trojanische Pferde werden häufig mit einem sehr genau gewähltem Ziel losgeschickt, beispielsweise dem Sammeln von Zugangsinformationen zu einer bestimmten Bank. Spätestens diese Schadprogramme beinhalten Funktionen, um die Eingabe über ein solches virtuelles Eingabefeld abzufilmen. Das einzige, was wirklich effektiv gegen das Abhören von Paßwörtern hilft, sind interaktive Verfahren - also Challenge-Response-Verfahren oder Einmal-Paßwörter. Am Rande bemerkt: All diese Vorsichtsmaßnahmen helfen nur gegen das Abhören und spätere Wiederverwenden eines Kennworts; gegen einen Man-in-the-Middle-Angriff, bei dem zunächst der Anmeldevorgang "durchgeschleift" und anschließend die authentisierte Sitzung übernommen wird, hilft auch so etwas nicht. Stefan. _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.netfielders.de http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german
