[TYPO3-german] Sicherheitsfrage: login mit "key logger" oder "trojan horse"
"Jürgen R. Plasser"
plasser at hexagon.at
Sun Mar 25 12:26:20 CEST 2007
Stefan Schlott wrote:
> Das einzige, was wirklich effektiv gegen das Abhören von Paßwörtern
> hilft, sind interaktive Verfahren - also Challenge-Response-Verfahren
> oder Einmal-Paßwörter.
>
Oder beides gemeinsam. Sogenannte Two-Way-Two-Factor-Authentication. Nur
sowas implementiert in der Regel keiner für ein CMS-Login. Ich hab's
zumindest noch nicht gesehen.
> Am Rande bemerkt: All diese Vorsichtsmaßnahmen helfen nur gegen das
> Abhören und spätere Wiederverwenden eines Kennworts; gegen einen
> Man-in-the-Middle-Angriff, bei dem zunächst der Anmeldevorgang
> "durchgeschleift" und anschließend die authentisierte Sitzung übernommen
> wird, hilft auch so etwas nicht.
>
MITM-Attacken sind eine eigene Kategorie. Trojaner können sich über den
Browser auch in eine verschlüsselte Verbindung (SSL) einklinken (hatte
mal wo einen Artikel über das Thema...). Also sicher ist wirklich nichts.
-Jürgen
More information about the TYPO3-german
mailing list