SECURITY - Sichere Logins mit Einmalpasswörtern
Einmal und nie wieder
Sichere Logins mit Einmalpasswörtern
Der Login auf den eigenen Server aus einem Internet-Cafe ist nicht ohne Risiko, weil ein möglicherweise installierter Keylogger das Passwort für späteren Missbrauch mitlesen kann. Mit Einmalpasswörtern schlägt man solchen Ausspähversuchen ein Schnippchen, um trotz unsicherer Umgebung auf die eigenen Systeme zuzugreifen zu können. Nur wenige Schritte sind dazu erforderlich.
Manchmal stehen nur PCs in Internet-Cafes oder öffentlichen Einrichtungen zur Verügung, wenn man von unterwegs mal eben auf den eigenen Server etwa per SSH zugreifen will. Solchen Rechnern ist in der Regel nicht zu trauen, da sich dort eine Vielzahl von Schädlingen tummeln kann, die Tastatureingaben und anderes mitlesen. Ein eingegebenes statisches Passwort gelänge von dort wahrscheinlich schnell in die falschen Hände.
Eine Lösung bieten sogenannte One Time Passwords (OTP, nicht zu verwechseln mit One Time Pads), also Einmalpasswörter, die nach dem Gebrauch ungültig werden. Eine zweite, spätere Anmeldung ist damit nicht mehr möglich; ein Angreifer kann mit geklauten Passwörtern also nichts mehr anfangen. Aus einem ausgespähten OTP lässt sich auch kein neues ableiten oder vorhersagen. Prinzipiell ist das Verfahren zwar für Man-in-the-Middle-Attacken anfällig, bei dem ein Angreifer den echten Server vortäuscht und das Opfer nach dem richtigen OTP fragt und sich damit anmeldet, allerdings müsste dazu die Attacke genau vorbereitet sein – auf einem eher zufällig ausgewählten PC eher unwahrscheinlich.
Meiner Meinung nach ist das ein guter Anfang um dem endlosen Berg an Spam endlich mal die Zähne zu zeigen, auch wenns etwas Arbeit mehr, als normalerweise ist. Doch sollte man die Sicherheit immer im Auge behalten und sie höher ansiedeln, als die Bequemlichkeit. Ich kann aus eigener Erfahrung sagen, daß es sehr Ärgerlich ist, wenn aus dem nichts der PC nicht mehr hochfährt, oder sich tausende von Fenstern nacheinander öffnen, ohne daß man sie schließen könnte. Das übelste ist natürlich der komplette Datenverlust, weshalb ich an dieser Stelle an ein regelmäßiges Backup des Systems, oder zumindest der wichtigsten Daten empfehle!
Greetz,
megablaster
Sichere Logins mit Einmalpasswörtern
Der Login auf den eigenen Server aus einem Internet-Cafe ist nicht ohne Risiko, weil ein möglicherweise installierter Keylogger das Passwort für späteren Missbrauch mitlesen kann. Mit Einmalpasswörtern schlägt man solchen Ausspähversuchen ein Schnippchen, um trotz unsicherer Umgebung auf die eigenen Systeme zuzugreifen zu können. Nur wenige Schritte sind dazu erforderlich.
Manchmal stehen nur PCs in Internet-Cafes oder öffentlichen Einrichtungen zur Verügung, wenn man von unterwegs mal eben auf den eigenen Server etwa per SSH zugreifen will. Solchen Rechnern ist in der Regel nicht zu trauen, da sich dort eine Vielzahl von Schädlingen tummeln kann, die Tastatureingaben und anderes mitlesen. Ein eingegebenes statisches Passwort gelänge von dort wahrscheinlich schnell in die falschen Hände.
Eine Lösung bieten sogenannte One Time Passwords (OTP, nicht zu verwechseln mit One Time Pads), also Einmalpasswörter, die nach dem Gebrauch ungültig werden. Eine zweite, spätere Anmeldung ist damit nicht mehr möglich; ein Angreifer kann mit geklauten Passwörtern also nichts mehr anfangen. Aus einem ausgespähten OTP lässt sich auch kein neues ableiten oder vorhersagen. Prinzipiell ist das Verfahren zwar für Man-in-the-Middle-Attacken anfällig, bei dem ein Angreifer den echten Server vortäuscht und das Opfer nach dem richtigen OTP fragt und sich damit anmeldet, allerdings müsste dazu die Attacke genau vorbereitet sein – auf einem eher zufällig ausgewählten PC eher unwahrscheinlich.
Meiner Meinung nach ist das ein guter Anfang um dem endlosen Berg an Spam endlich mal die Zähne zu zeigen, auch wenns etwas Arbeit mehr, als normalerweise ist. Doch sollte man die Sicherheit immer im Auge behalten und sie höher ansiedeln, als die Bequemlichkeit. Ich kann aus eigener Erfahrung sagen, daß es sehr Ärgerlich ist, wenn aus dem nichts der PC nicht mehr hochfährt, oder sich tausende von Fenstern nacheinander öffnen, ohne daß man sie schließen könnte. Das übelste ist natürlich der komplette Datenverlust, weshalb ich an dieser Stelle an ein regelmäßiges Backup des Systems, oder zumindest der wichtigsten Daten empfehle!
Greetz,
megablaster
Labels: Security Email Password Viren
Eingestellt von megablaster Am/um
5/03/2007 09:54:00 PM
0 Kommentare:
Kommentar veröffentlichen
Abonnieren Kommentare zum Post [Atom]
<< Startseite