Menü
Avatar von Der Wadenbeißer
  • Der Wadenbeißer

mehr als 1000 Beiträge seit 25.08.2016

Beim Einsatz solcher Geräte muss die Messlatte viel höher angesetzt werden

Ich würde eine Authentifizierung in beide Richtungen per zero-knowledge password proof erwarten, um die Möglichkeit zu erschweren, dass man durch Ausprobieren die Dinger hackt. Nur eine Authentifizierung zu fordern reicht nicht. Das Verfahren muss geeignet sein, um ein Gerät mit geringer Rechenleistung vor einem brutalen Angriff zu schützen. Wir kennen die Probleme mit der klassischen Einwegauthentifizierung z. B. vom Telefonhacken (IMSI catcher usw.).

Notiz für den Praktikanten: Authentifizierung, Authentifizierung, Authentifizierung.

Bewerten
- +
Anzeige