HMD Praxis der Wirtschaftsinformatik

ISSN 1436-3011

02.09.2010


Home
Suche
HMD aktuell
Aktuelle Ausgabe
40 Jahre HMD
Vorschau
Buchbesprechungen
HMD-Glossar
Veranstaltungskalender
HMD beziehen
HMD Probeabo
HMD Abo
HMD Einzelheft
Bezugsbedingungen
HMD archiv
HMD Info
Mehr über HMD
Herausgebergremium
Gastherausgeber
Mediadaten
Redaktion /' Verlag
Impressum
Autoren/ Gutachter
Autorenrichtlinien
Autorenfragebogen
Gutachter für die HMD
Beurteilungsbogen

Mobile Anwendungen
[Zurück zum Inhaltsverzeichnis -
- Feedback an den Herausgeber]

Ein Verfahren zur sicheren Passwortvergabe mittels SMS

Philipp Friberg, Andreas Rinkel

Zusammenfassung

Die Verwendung unsicherer Passwörter stellt ein Sicherheitsrisiko dar, weil diese durch spezielle Tools "erraten" oder bei langer Verwendung ausgespäht werden können.

Abhilfe schafft hier die so genannte Zweifaktor- Authentisierung: Erst die Kombination von Wissen (um das Passwort) und Besitz (Hardware) erlaubt den Zugriff auf das geschützte System. Die notwendige Hardware ist im Allgemeinen kostenintensiv und umständlich in der Handhabung, da der Anwender diese bei sich führen und vor unbefugtem Zugriff schützen muss.

Durch die weite Verbreitung und große Akzeptanz von Mobiltelefonen ist es möglich, den Faktor Besitz auf kostengünstige Weise zu realisieren. Die vorgestellte Lösung realisiert den Faktor Besitz mittels einer SMS- Nachricht, die an das Mobiltelefon der zu authentisierenden Person geschickt wird. Das Mobiltelefon ersetzt auf diese Weise die spezielle Hardwarelösung anderer Ansätze und wird zum Besitzfaktor.

Inhaltsübersicht

  1. Einführung
    1. Schutz sensitiver Daten
    2. Passwortmanagement
    3. Zweifaktor-Authentisierung - Stand der Technik
  2. Das Mobiltelefon als Besitzfaktor
    1. Aufbau des Systems
    2. Zeitlicher Ablauf der Authentisierung
    3. Sicherheit
  3. Anwendungsszenarien
    1. E-Banking
    2. Internetanbindung eines Unternehmensnetzes
  4. Schlussfolgerungen
  5. Literatur

HMD, Heft 244, August 2005

hosted by dpunkt.verlag