Sicherheit bei Schlüsseldatei

 
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 951
Dabei seit: 12 / 2004
Betreff:

Re: Sicherheit bei Schlüsseldatei

 · 
Gepostet: 07.12.2016 - 14:03 Uhr  ·  #21
@msa
Ohne Secoder Funktion weißt Du nicht wirklich was Du signierst.
Benutzer
Avatar
Geschlecht:
Herkunft: Korschenbroich
Alter: 52
Beiträge: 6108
Dabei seit: 02 / 2003
Betreff:

Re: Sicherheit bei Schlüsseldatei

 · 
Gepostet: 07.12.2016 - 14:13 Uhr  ·  #22
Zitat geschrieben von msa

@Holger: Du hältst also die Chipkarte mit PINPad-Eingabe für sicherer als ChipTAN? Warum?

Nein, ich halte die Chipkarte mit sicherer Eingabe (PIN Pad Eingabe ist nicht automatisch sicher) nicht automatisch für sicherer, sondern nur dann, wenn die Rahmenbedingungen passen. (oder wenn nur bestimmte Kriterien heran gezogen werden). Da die Aussage zur Sicherheit eben ganz besonders von den Rahmenbedingungen und den "Sicherheitskriterien" die gefragt sind abhängt, kann man eben keine pauschale Aussage treffen, welches Verfahren sicherer als ein anderes Verfahren ist.
Je nach Kriterium ist auch hier die Schlüsseldatei jedem PIN/TAN Verfahren überlegen. Dumm nur, dass ein Angriff im Zweifel gar nicht auf dieses Kriterium erfolgt....

Daher es gibt keine pauschale Aussage.
Aber zu deiner Frage: Ja, beim Einsatz eines Secoders und der Nutzung der Visualisierung im Secoder, bei einer Chipkarte mit langen Schlüsseln, halte ich die Chipkarte für sicherer als das ChipTAN Verfahren.
msa
Benutzer
Avatar
Geschlecht:
Herkunft: München
Alter: 61
Beiträge: 7129
Dabei seit: 03 / 2007
Betreff:

Re: Sicherheit bei Schlüsseldatei

 · 
Gepostet: 07.12.2016 - 14:43 Uhr  ·  #23
Zitat geschrieben von Holger Fischer
Aber zu deiner Frage: Ja, beim Einsatz eines Secoders und der Nutzung der Visualisierung im Secoder, bei einer Chipkarte mit langen Schlüsseln, halte ich die Chipkarte für sicherer als das ChipTAN Verfahren.

Gut, in diesem sehr speziellen Fall stimme ich Dir zu. Secoder habe ich gedanklich nicht berücksichtigt. Mir ist nur noch nie jemand untergekommen - kein einziger Fall - wo ein Secoder zum Einsatz kommt. Ich denke mal, die Anzahl der Secoder-Teilnehmer ist in der Gesamtmenge derzeit absolut vernachlässigbar.
Benutzer
Avatar
Geschlecht:
Herkunft: Korschenbroich
Alter: 52
Beiträge: 6108
Dabei seit: 02 / 2003
Betreff:

Re: Sicherheit bei Schlüsseldatei

 · 
Gepostet: 07.12.2016 - 16:39 Uhr  ·  #24
Zitat geschrieben von msa

Zitat geschrieben von Holger Fischer
Aber zu deiner Frage: Ja, beim Einsatz eines Secoders und der Nutzung der Visualisierung im Secoder, bei einer Chipkarte mit langen Schlüsseln, halte ich die Chipkarte für sicherer als das ChipTAN Verfahren.

Gut, in diesem sehr speziellen Fall stimme ich Dir zu. Secoder habe ich gedanklich nicht berücksichtigt. Mir ist nur noch nie jemand untergekommen - kein einziger Fall - wo ein Secoder zum Einsatz kommt. Ich denke mal, die Anzahl der Secoder-Teilnehmer ist in der Gesamtmenge derzeit absolut vernachlässigbar.

Hier, hier, hier.......... ^_^
Da wir hier häufig genug Nachfragen zu haben, die VR-NetWorld Software den Anwender wenn die Bank das unterstützt aktiv umstellt - wenn der Anwender das nicht anders haben möchte - gibt es hier inzwischen durchaus einige Anwender. Aber ist schon richtig, wenn man bedenkt, das rund 70 % der Banken das können (Sparkassen und Volksbanken und Raiffeisenbanken), dann ist die aktive Nutzung schon gering und die wirklich gewünschte und nachgefragte Nutzung vermutlich noch geringer.....

Viele Grüße

Holger
Gewählte Zitate für Mehrfachzitierung:   0