[sage] Two-Factor Authentication mit SMS?
Christoph Wegener
christoph.wegener at guug.de
Wed Jun 10 18:47:30 CEST 2009
Bernhard Schneck wrote:
> Ja ... den Vortrag hab ich auch gehört, war noch in
> Karlsruhe (und ist damit mindestens 4 Jahre her)
Das war AFAIK 2006 in Wiesbaden...dem denkwürdigen Wiesbaden...
> Das Thema gibts öfters und trotzdem lernt keiner, was
> für ein *ZENSURSULIERT* das Zeug ist.
>
> Ob ich allerdings Passcode-per-SMS-auf-Handy für
> signifikant besser halte, muss ich mir erst noch
> überlegen ... laut den entsprechenden Stellen ist
> die mTan für Online-Banking seit ein paar Monaten
> auch geknackt.
Sicher, dass Du nicht die iTAN meinst?
Oder anders gefragt: Was heißt denn geknackt: Angriff per IMSI-Catcher,
per Handy-Trojaner *oder* Verfahren zur Generierung der mTAN gebrochen?
Letzteres fände ich ja äußerst spannend...
Cheers,
Christoph
--
Dr. Christoph Wegener (CISA, CISM, CBP)
Vorstandsmitglied / Member of the Board
German Unix User Group (GUUG) e. V.
Postfach 250123
D-44739 Bochum
Germany
phone: +49.2332.510 340-0
fax : +49.2332.510 340-9
mailto:christoph.wegener at guug.de
GnuPG-Key: AA57 B939 02AD DBB6 88DC 2097 59A3 E7A8 6D7C FBFF
More information about the SAGE
mailing list