Wenn ich einen sicheren Austausch von Passwortacounts in meinem Kopf durchgehe funktioniert es nicht! Das Problem :
Client 1 good guy
Client 2 bad guy
Server
C1 loggt sich beim Server ein (dazu braucht er ein 128bit Passwort) dass funktioniert aber nur mit dem auf dem Server gespeicherten zweiten Passwort.
C2 besitzt das Passwort von C1 und will sich als C1 einloggen . Dies soll aber durch das zweite gespeicherte Passwort verhindert werden.
Dies sollte auch nicht mit Hardwarebasteln funktionionieren.
Aber wie ich es dreh und wende am Ende kommt nur der Typ TThrash raus ...
was soll ich machen ?
Client 1 good guy
Client 2 bad guy
Server
C1 loggt sich beim Server ein (dazu braucht er ein 128bit Passwort) dass funktioniert aber nur mit dem auf dem Server gespeicherten zweiten Passwort.
C2 besitzt das Passwort von C1 und will sich als C1 einloggen . Dies soll aber durch das zweite gespeicherte Passwort verhindert werden.
Dies sollte auch nicht mit Hardwarebasteln funktionionieren.
Aber wie ich es dreh und wende am Ende kommt nur der Typ TThrash raus ...
was soll ich machen ?
Comment