Mehr über cryptas.com Cryptas Security Cryptas Consulting
Cryptoshop Hilfe! Cryptoshop Kontakt! Cryptoshop Merkzettel! Cryptoshop Warenkorb! Zur Kassa gehen! Go to the english page!
+ Produkte
· · · · · · · · · · · · · · · · · · · · · · ·
+ Lösungen
· · · · · · · · · · · · · · · · · · · · · · ·
+ Knowledge Base
  Sicherheitsziele  
  Security Governance  
  Kryptographie  
  Technologie  
  Smart Card Anwendungen  
  Authentisierung  
  Passworte vs. OTP vs. PKI  
  Wissen - Passworte  
  Besitz - Token  
  Sein - Biometrie  
  Single Sign On Systeme  
  PKI  
  So Geht's  
· · · · · · · · · · · · · · · · · · · · · · ·
+ Service
· · · · · · · · · · · · · · · · · · · · · · ·
     
Management
· · · · · · · · · · · · · · · · · · · · · · ·
Security Officer
· · · · · · · · · · · · · · · · · · · · · · ·
System Engineer
· · · · · · · · · · · · · · · · · · · · · · ·
Purchasing
· · · · · · · · · · · · · · · · · · · · · · ·
Maintenance
· · · · · · · · · · · · · · · · · · · · · · ·
 
 

Passworte vs. OTP vs. PKI
 
INFO & WISSEN
 
Authentifikationssysteme sind Sicherheits - Infrastruktursysteme und der Return on Investment (ROI) einer Infrastruktur ist schwer zu quantifizieren. Oft lässt sich das nicht einmal im Nachhinein exakt untersuchen - empirische Studien zeigen aber oft einen langfristigen Zusammenhang zwischen Erfolg und dem Einsatz einer bestimmten Infrastruktur.

Hin und wieder ist es auch gar nicht so notwendig, denn die Möglichkeiten stellen zum Teil einfach eine Notwendigkeit dar, eine Notwendigkeit aus Gründen der Compliance, des Business, der operativen Sicherheit. Wann wurde übrigens der ROI Ihrer Telefonanlage, Ihres E-Mail-Servers, des Webauftritts, der Buchhaltung, etc. berechnet. Die Frage heißt: Wieviel bringt Infrastruktur ein?

Wenn schon der Ertrag schwer zu berechnen ist, die notwendigen Investitionen kann man gut quantifizieren, die Total Cost of Ownership (TCO).
STUDIE
 

Gegenüberstellung Passworte OTP PKI
Sicherheit ist ein "Business Enabler" und kein "Business Disabler", deshalb sind sichere Einsatzmöglichkeiten und Eigenschaften von Passwörtern als gering einzustufen, ein vorhandenes Passwort ermöglicht keine neuen sicheren Einsatzmöglichkeiten. Die Enrollment Komplexität und Zeit kann mit bestimmten PKI Produkten die Autoenrollment unterstützen wie MS-Enterprise-CA erheblich reduziert werden.
Passwort OTP - Hard Token PKI - Soft Token PKI Hard Token
Multi Faktor Sicherheit Nein Ja Pseudo Ja
technische Sicherheit niedrig hoch mittel hoch
Systemkomplexität gering mittel mittel hoch
Enrollment Komplexität gering hoch mittel hoch
Enrollment Zeit kurz lang kurz lang
Aufwand im laufenden Betrieb hoch gering mittel mittel
Einsatzmöglichkeiten gering mittel hoch hoch
sicherere Verwendung durch Benutzer niedrig hoch niedrig hoch



Authentisierung mit PKI


Passwort Challenge Response


One-Time-Pass - Systeme


Challenge Response mit PKI


Security Economics


CobiT - Systemsicherheit durch PKI


CobiT - authentisierte Datenverwaltung durch PKI


Zurück zur vorherigen Seite!Zum Seitenanfang!Zur Startseite
  Authentisierung mit PKI  
  Passwort Challenge Response  
  Challenge Response mit PKI  
  One-Time-Pass - Systeme  
  Security Economics  
  CobiT - Systemsicherheit durch PKI  
  CobiT - authentisierte Datenverwaltung durch PKI  
 
  Aktion des Monats!  
  Cryptoshop Bundles!  
  e-card Kartenleser Aktion!  
 
  Vertraulichkeit und Authentizität  
  Authentisieren vs. Authentifizieren  
  Definition: Identität vs. Authentizität  
  Passwortschutz und Qualität  
  Kerberos  
  Zertifikate  
  Digitale Signatur  
  MS-Enterprise-CA  
  KonTraG  
 
Demo Area Download Bereich Forum E-Mail an die Redaktion Cryptoshop Newsletter Sicherheit auf Cryptoshop.com
Impressum AGB Verbraucherhinweise Datenschutz Newsletter Copyright © 2004 CRYPTAS. Alle Rechte vorbehalten