|
|
 |
 |
| Please note, that the Knowledge Base isn't translated to english completely at the moment. You will still find some german texts - we are translating permanently the outstanding parts! Thank you for understanding! |
PKI and OTP - "what you have" |
| |
|
|
|
Dieser Ansatz ist weit verbreitet und alltäglich, aber durch Diebstahl oder Fälschung unterminierbar. Deshalb besitzen alle diese Gegenstände, z.B. Ausweise, Mechanismen eines anderen Authentisierungsansatzes, durch die Sie mit dem rechtmäßigen Eigentümer verknüpft werden können. Bei Ausweisen ist das oft ein Foto, bei Sparbüchern auch ein Kennwort, und so weiter. Oftmals sind diese Gegenstände von (hoffentlich vertrauenswürdigen) Dritten ausgestellt um sich damit gegenüber fremden authentisieren ("ausweisen") zu können. Elektronische Systeme weisen sehr ähnliche Mechanismen auf.
|
Elektronisches Umsetzung |
Bei elektronischer Authentifizierung ist diese Form durch Besitz eines bestimmten Gerätes, dem "Authentication Token" realisiert. In diesen Token werden, je nach System, bestimmte Berechnungen durchgeführt, das Ergebnis der Berechnung beweist den Besitz und korrekten Gebrauch des Tokens. Bei Smart Cards mit Zertifikaten kann das eine Signatur oder eine korrekte Entschlüsselung sein - bei OTPs ist es das Einmalpasswort.
Die Funktionen dieser vertrauenswürdigen, weil manipulationssicherer, Hardware-Tokens gibt es aber auch als Software-Implementierung, diese Soft-Token werden mitunter auch als "pseudo-something you have" bezeichnet.
|
|
|
|
|
|
 |
|
|
|
|
|
|
|
|
|
|
Legal notice