Phishing

 
thstricker
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Paderborn
Beiträge: 42
Dabei seit: 02 / 2003
Betreff:

Re: Phishing

 ·  Gepostet: 03.09.2004 - 16:41 Uhr  ·  #21
Zitat geschrieben von Stoney

Zusätzlich gibts aber ja noch eine zeitlich begrenzte Gültigkeit, zumindest bei dem "Schweizer System", so dass ein TAN spätestens nach 5 Min ungültig ist.


Davon habe ich bei unserem (Voba) TAN Generator System noch nicht gehört. IMHO ist da keine zeitliche Begrenzung drin. Man könnte also theoretisch sich x TANs generieren, die irgendwo notieren und der (richtigen!) Reihe nach abarbeiten. War mal die Antwort auf ne Frage bezüglich Speicherung der TAN in der Software.

Sowas wie das "schweizer System" was Du da erwähnst wird glaub ich durch unsere Verbandsprüfer genutzt. Die melden sich damit unterwegs in ihrem Notes/Domino System an. Die haben ein kleines Gerät (so doppeltes Scheckkarten Format). Da tippen die eine PIN ein und das Gerät schmeißt eine zeitlich begrenzte Hex Zahl raus für die Serveranmeldung.
Stoney
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 931
Dabei seit: 07 / 2004
Betreff:

Re: Phishing

 ·  Gepostet: 03.09.2004 - 17:23 Uhr  ·  #22
Kenne den VoBa TAN-Generator nicht so gut, aber wenn alle TANs vorher erst bei Verbrauch einer neueren TAN ungültig werden, ist die Variable, die beim "Schweizer System" die Zeit ist, beim kartenbasierenden Kartenleser schon auf dem Chip (oder besser 74.000 Variablen die nach einer festen Reihenfolge abgearbeitet werden).

Oder wie funktioniert das beim VoBa-TAN Generator?
Stoney
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 931
Dabei seit: 07 / 2004
Betreff:

Re: Phishing

 ·  Gepostet: 12.09.2004 - 02:31 Uhr  ·  #23
ELDI-Man
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: tief im Süden
Beiträge: 1046
Dabei seit: 07 / 2003
Betreff:

Phishing-Abwehr

 ·  Gepostet: 17.09.2004 - 10:39 Uhr  ·  #24
Gewählte Zitate für Mehrfachzitierung:   0