8. Dezember 2012 15:54

Re: Was gepostet werden muss ...

Xstream schrieb am 8. Dezember 2012 00:30

> Zirias schrieb am 8. Dezember 2012 00:04

> > Wieder per SMS verifizieren? Auch nicht gerade einfach

> klar, wieso nicht?

- Kostet Geld
- Schließt Nutzung mit Multi-SIM (auf mehreren Geräten) praktisch aus

> das muss doch jetzt auch schon geschehen wenn der zugang an die imei
> oder mac gebunden ist.

Stimmt, eine Krücke ist es auch jetzt schon ;)

> der einzige unterschied wäre dass der server
> statt dessen eine zufällige zeichenfolge generiert und an das gerät
> versendet, dieses muss das dann (statt bisher die imei) bei jeder
> authentifizierung verwenden.

Ja. Die IMEI /kann/ man bei Kompromittierung nicht für ungültig
erklären. Was wenn generierte Credentials kompromittiert sind? Da
wäre das prinzipiell möglich, müsste sich der Dienstanbieter aber was
einfallen lassen, wie der Kunde das tun kann. "Einfach" ist das dann
ja auch nicht mehr. Also wird es wohl erst gar nicht angeboten.

Die Hürde, auf dem Telefon gespeicherte Credentials zu "stehlen",
liegt wohl etwas höher als bei der IMEI, aber als prinzipiell sicher
würde ich das auch nicht bezeichnen.

Anzeige