Moin Paul,<br>
<br>
wenn ich über ein Passwort verfüge, dass ich eigentlich nicht haben dürfte, kann ich mich anmelden, dass lässt sich wohl nur einschränken (zusätzliche Einarbeitung der MAC Adresse z.B.) schwieriger gestalten, oder durch biometrische Daten.<br>
Oder was hast Du Dir vorgestellt?<br>
<br>
Ciao<br>
Chri

Also biometrische Daten hatte ich nich gedacht aber kennt du dich OTP aus

OTP's helfen auch da nicht. Ein OTP Protocoll erzeugt aus einem nur dem User bekanntem Passwort bei jeder Anmeldung ein Sessionpasswort. Dieses Passwort kann nur mit hilfe des Userpasswortes erzeugt werden aber anhand des letzten Sessionpasswortes verifiziert werden.<br>
Damit verhindern OTP's das ein Lauscher an der Übertragungsleitung sich einloggen kann, da NIEMALS zweimal das gleiche Sessionpasswort benutzt wird.<br>
Sollte aber ein anderer das Userpasswort kennen so kann er sich in JEDEM Passwortbasierendem Protokoll als dieser Userausgeben.<br>
Einzigste Alternative sind zusätzliche Biometrische Daten oder Hardware.<br>
Aber selbst das wäre sinnlos falls der Angreifer so wie mit dem Passwort eine Biometrische Identität oder die nötige Hardware kopieren/simulieren könnte.<br>
Alles was sich NICHT unterscheidet und mehrere WISSEN kann nicht mehr zur EINDEUTIGEN Identifikation benutzt werden.<br>
Einzigste Krampflösung und immerwieder von Experten empfohlen, die Laufzeit solcher Identitätsnachweise, eg. Passwörter, muß beschränkt werden und nach einiger Zeit geändert werden. Dies darf dann aber NICHT auf grund des alten Identitätsnachweises geschehen.

Gruß hage