[sage] Two-Factor Authentication mit SMS?
Bernhard Schneck
Bernhard_Schneck at genua.de
Wed Jun 10 18:20:53 CEST 2009
On Wednesday June 10 2009 17:13:13 Gert Doering wrote:
> Hi,
>
> On Wed, Jun 10, 2009 at 04:46:01PM +0200, Andreas Jellinghaus
wrote:
> > Mein Fazit: nicht sehr sicher. Auf dem Linuxtag wurde das
> > mal schön demonstriert, die "geheime" OTP war in einem
> > Vortrag vorhergesagt während der Token durch die Reihen
> > ging, und natürlich kam zur vorhergesagten Zeit auch die
> > vorhergesagte Nummer.
>
> *ouch*
Ja ... den Vortrag hab ich auch gehört, war noch in
Karlsruhe (und ist damit mindestens 4 Jahre her)
Das Thema gibts öfters und trotzdem lernt keiner, was
für ein *ZENSURSULIERT* das Zeug ist.
Ob ich allerdings Passcode-per-SMS-auf-Handy für
signifikant besser halte, muss ich mir erst noch
überlegen ... laut den entsprechenden Stellen ist
die mTan für Online-Banking seit ein paar Monaten
auch geknackt.
\B.
More information about the SAGE
mailing list