[sage] Two-Factor Authentication mit SMS?

me at benedikt-stockebrand.de me at benedikt-stockebrand.de
Fri Jun 12 10:34:47 CEST 2009


Moin allerseits,

Dirk Wetter <dirk.wetter at guug.de> writes:

> [...]
> Alles theoretisch nach meinem Geschmack und derzeit
> nicht wirklich breit anwendbar.

wenn das ganze mit wenig Erfolgswahrscheinlichkeit, aber auch noch
weniger Aufwand im großen Stil machbar ist, haben wir trotzdem ein
Problem.  Rechnerisch läuft es dann genau auf die gleiche Situation
wie mit Spam hinaus: Auf Millionen von erfolglosen Angriffen kommt ein
erfolgreicher, der die anderen doch wieder "wirtschaftlich macht".

Anders gesagt: Wenn ich über einen Zeitraum von einem Tag so einen
Angriff, mitsamt IMSI-Catcher und nur für ein bestimmtes Handy-Modell
etc., mit ein paar Tausend Euro Investition in der Frankfurter Zeil
laufenlassen und dabei in drei Fällen erfolgreich jeweils 10000 Euro
abzweigen kann, dann ist das Verfahren letztlich doch anwendbar.


Viele Grüße,

    Benedikt

-- 
Benedikt Stockebrand, Dipl.-Inform.   http://www.benedikt-stockebrand.de/




More information about the SAGE mailing list