| Re: Sicherheitsschlüssel f. eBay und PayPal |
|
 |
|
 |
|
 |
|
 |
Group: de.org.ccc · Group Profile
Author: Michael LeunMichael Leun Date: May 31, 2007 19:58
On Fri, 1 Jun 2007 02:35:06 +0000 (UTC)
Lutz Donnerhacke wrote:
> * Michael Leun wrote:
>> Das funktioniert aber leider nicht - auf dem letzten Linux-Tag
>> reichte in einem Vortrag (der über SmartCards) der Vortragende ein
>> SecurID-Token im Publikum rum, während auf dem Podium sein Notebook
>> die jeweils aktuelle Nummer auf dem Token anzeigte.
>
> Ist ziemlich trivial, da RSA-SecureID effektiv nur über einen interen
> State von 24 bit verfügt, die mit dem Mitschneiden von drei Werten
> bereits feststehen.
Aha - vielen Dank für den Hinweis. Ist also offensichtlich SecurID doch
etwas schwächer, als das liebenswürdige Schätzchen in dem anderen
Posting meinte.
Bleibt zu hoffen, daß man es bei Verisign besser gemacht hat.
--
MfG,
Michael Leun
| 
