×
produktlogotitle

Seite: ede_index
Diese Seite wurde aktualisiert am 14.06.2021

LOGIN
Benutzer:
Passwort:
 
   if1.net-schulbuch.de
Startseite Kryptologie II Privatsphäre Schützen

 Geheim ist geheim - Schutz der Privatsphäre

 

Authentifizierung

Wenn du ein E-Mail erhälst, willst du sicher sein, dass der angegebene Absender richtig ist.

Wenn du mit deiner Karte Geld abheben willst, muss die Bank sicher sein, dass du auch der rechtmäßige Besitzer dieser Karte bist.

Um das sicher zu stellen dient die Authentifizierung.

 Authentifizierung steht für den Nachweis einer behaupteten Eigenschaft, wie etwa:

  • Bin ich der Besitzer des Fahrzeugs?
  • Bin ich derjenige, dessen Namen im Vertrag steht?
  • Bin ich der Kunde mit dem Konto 12345?

aber auch

  • Ist das wirklich die Website meiner Bank?

Ich muss also beweisen, dass ich derjenige bin, als der ich mich ausgebe.

 

Traditionelle Verfahren - "Mensch zu Mensch" - Kommunikation

  • persönliche Kenntnis (beim Arzt, beim Kundenberater der Bank, ...)
  • amtlicher Ausweis
  • ein Schlüssel (Haustür, Banktresor)

 

In zwischen gibt es weitere Kommunikationsformen, die einen "Echtheitsbeweis" erfordern:

  • "Mensch zu Maschine": etwa am Geldautomaten, beim Online-Banking, beim Bezahlen mit Karte
  • "Maschine zu Maschine": etwa automatisches Abholen der Emails

 

und viele Möglichkeiten der Authentifizierung:

 

a) durch Wissen, zum Beispiel:

  • Passwort
  • PIN
  • Sicherheitsfrage ("Wie lautet der Geburtsname ...?")

b) durch Besitz, zum Beispiel:

  • alle möglichen Arten von Karten (mit Magnetstreifen, mit Chip, mit RFID)
  • TAN - Liste
  • Zertifikat

c) durch biometrische Merkmale, zum Beispiel:

  • Fingerabdruck
  • Erkennung von Gesicht, Stimme, Handschrift, Augen

 

Vorzüge und Nachteile dieser Verfahren:

Wissen

  • kann vergessen werden,
  • es kann verraten werden,
  • es kann erraten werden (simple Passwörter).

positiv: Wissen ist ohne Hilfsmittel jederzeit verfügbar.

Besitz

  • kann gestohlen werden, 
  • kann verloren gehen,
  • kann auch an andere weitergegeben oder kopiert werden.
  • Eine Karte muss mitgenommen werden - wie auch ein Schlüssel.

Biometrische Merkmale

  • hat man immer dabei,
  • können nicht weitergegeben werden,

aber: Erkennung nur mit spezieller Technik und nur mit einer gewissen Wahrscheinlichkeit, sind z. T. nicht fälschungssicher.

 

2 - Faktor - Authentifizierung

wurde im  Bankwesen mit der EU-Zahlungsdiensterichtlinie im Jahr 2018 verpflichtend eingeführt.

Die beiden Faktoren sollten aus unterschiedlichen Gattungen der Merkmale (Wissen / Besitz / Biometrie) kommen bzw. unterschiedliche Übertragungsknäle benutzen.

Beispiele: Passwort am Computer und eine TAN über ein Smartphone (mobileTAN oder PhotoTAN), Passwort und biometrisches Merkmal

Ziel: Angriffe auf Online-Banking und soziale Netzwerke verhindern oder zumindest erschweren.

 

 

 

Impressum
© 2023  Net-Schulbuch.de
10.00  0.3601  8.1.28