Menü
Avatar von Shirarch
  • Shirarch

139 Beiträge seit 07.01.2005

Die Lösung aller LogIn-Probleme oder sehe ich das Risiko nicht?

Vorgeschoben: ich habe mir einige Posts zu diesem Thema durchgelesen und sehe den Tenor: "Das ist kacke". Google hat dann meine Biodaten, die Behörden kommen schnell an meine verschlüsselten Daten. Kompliziert... etc. etc. Mir fehlt in vielerlei Hinsicht ein fundierter Background, aber ich mache mir schon seit langem Gedanken darüber und finde die Lösung gut.
Deshalb die ernstgemeinte Frage: Warum is das so kacke?

So wie ich das verstehe, versucht man das Login auf das Gerät des Nutzers zu verschieben, damit ein Zugriff durch Fremde nicht mehr möglich ist. Wie stelle ich mir das vor? Beim Anmelden bei einem Dienst im Netz erstelle ich auf meinem PC einen Hashwert, der Anwendseitig durch ein oder mehrere Identifikationsmerkmale wie Passwörtern, Fingerabdruck, PIN, Iris oder was weiß ich gebildet wird. Von Seiten des Dienstes, den ich nutzen will, wird dieser Hashwert ergänzt durch andere Merkmale, wie Datum, Uhrzeit, Zufallszahl... . Dieser endgültige Hashwert wird dann beim Dienst und bei mir gespeichert, inkl. vielleicht der beiden Ursprungshashwerte zum Abgleich. Er ist eineindeutig und kann nur bei diesem einen Dienst genutzt werden. Damit landen aber keine persönlichen Daten beim Dienst-Anbieter.

Jetz kann ich auf meiner Hardware vielleicht noch eine verschlüsselte Datenbank einsetzen, die alle Hashwerte speichert und erst nach Eingabe einer PIN frei gibt, ähnlich wie beim HBCI-Banking. Somit könnte ich die Daten auf eine andere Hardware übertragen. Ich glaube, diese Methode ist sogar zwingend notwendig, wenn ich auf diese Weise eine Authetifizierrung erstelle... hmm.

Das LogIn bei Dienst sieht dann jedenfalls so aus, daß ich meinen Hashwert frei gebe und der Dienst den mit seinem Schlüssel vergleicht. Zur Kontrolle werden die jeweiligen Ursprungshashs noch mit ausgetauscht, die ja nur auf dem Anwendergerät und dem Dienste-Server exisitieren. Zur Not kann man die Freigabe des eigenen Hashes noch mal extra absichern mit Dongle und PIN oder HBCI-Karte und PIN.

Wie gesagt, ich fände diese Authentifizierung toll. Wo ist dann aber der Haken, daß hier so viele dagegen wettern?

Grüße.

Bewerten
- +
Anzeige