Risiko Internet? - SwissEduc
Risiko Internet? - SwissEduc
Risiko Internet? - SwissEduc
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
die Kenntnis einer PIN voraussetzen. Die auf der PC-Tastatur eingetippte<br />
PIN wird dann zusammen mit dem aktuellen Kartenwert<br />
übermittelt und vom SecurID-System geprüft.<br />
Streichlisten<br />
Streichlisten sind eine andere Möglichkeit, Einmal-Passwörter zu realisieren.<br />
Ein Benutzer erhält eine lange Liste mit PINs. Für jeden<br />
Zugriff auf eine Anwendung wird eine neue PIN verwendet und anschliessend<br />
von der Liste gestrichen. Dabei muss die Reihenfolge der<br />
PINs unbedingt befolgt werden. Die Überprüfung der PINs übernimmt<br />
ein Computersystem, das die Zahlenfolge auch kennt.<br />
Streichlisten funktionieren prinzipiell gleich wie SecurID-Karten.<br />
Die SecurID-Karte ist nichts anderes als eine «automatisierte Streichliste».<br />
Sowohl bei bei SecurID-Karten wie auch bei Streichlisten ist<br />
die sorgfältige Aufbewahrung wichtig, damit Unbefugte nicht an die<br />
geheimen PINs kommen.<br />
Identifikation mit Zertifikaten<br />
Die Identifikation von Personen aufgrund von Zertifikaten basiert auf<br />
der Tatsache, dass der Private Key ausschliesslich einer Person bekannt<br />
sein sollte. Also wird geprüft, ob die zu identifizierende Person<br />
im Besitz des richtigen Private Keys ist.<br />
Beispiel: Der Web-Server von AllBooks möchte Alice anhand ihres<br />
Zertifikats authentifizieren. Der Browser von Alice schickt in einem<br />
ersten Schritt Alices Zertifikat zum Server. Aus dem Zertifikat erfährt<br />
der Web-Server den Namen und weitere Angaben über Alice.<br />
Im zweiten Schritt wird sichergestellt, dass das Zertifikat tatsächlich<br />
von Alice stammt. Dazu prüft der Web-Server, ob Alice im Besitz<br />
des Private Keys ist, der zum Zertifikat gehört. Der AllBooks-Server<br />
generiert eine zufällige Zahl und schickt diese an Alices Browser. Der<br />
Browser verschlüsselt die Zahl mit Alices Private Key und schickt<br />
das Resultat zurück.<br />
Der Server entschlüsselt die empfangene Zahl mit Hilfes des Public<br />
Keys aus dem Zertifikat und vergleicht das Resultat mit dem ur-<br />
60 www.internet-kompetenz.ch