Home    Aktuelles    Kalender    Katalog    Anmeldung  
News u. Notiz
 Suche 

Home
News u. Notiz
Kalender
Info
Anmeldung
Kontakt

 Newsletter 
E-Mail-Info mit aktuellen News und Veranstaltungen
Zur Newsletter
Um-, Ab- u. Anmeldung

 Events 

 PDF, Audio, Video 

 LogIn 
UserName: 
Kennwort:  

Kennwort vergessen?
Neu Anmeldung

 Anmelden 


 News u. Notiz 
 

« zurück
Tübinger Informatiker entwickeln bequemes und sicheres Einloggverfahren  (Archiv) 

Der Benutzer ist - wie von Zauberhand - in seinen Online Account hineingekommen: er musste sich Account-Name und Passwort weder merken noch eintippen. Das einzige, was er tun muss, ist: mit seinem Fotohandy den 2D-Code auf dem Bildschirm scannen.
Archiviert: 11.04.2010
Viele Internetnutzer kennen das Problem, dass man die vielen Passwörter und Benutzernamen für seine Online-Accounts vergisst oder verwechselt.


Dr. Bernd Borchert vom Wilhelm-Schickard-Institut für Informatik der Universität Tübingen hat zusammen mit Studierenden ein neues Verfahren entwickelt, das dem Benutzer nicht nur das Merken dieser Daten erspart, sondern auch das Eintippen. All das soll vom Fotohandy erledigt werden. Mit dem neuen Verfahren wird zugleich ein Problem gelöst, das viele Internetnutzer verdrängen: Ihre Dauer-Passwörter für Online-Accounts können durch Trojaner auf dem Eingaberechner abgehört und für kriminelle Zwecke missbraucht werden. Bei dem neuen Verfahren gibt es keine dauerhaften Passwörter mehr, sie können also auch nicht abgehört werden. Es wurde von der Universität Tübingen zur Patentierung angemeldet.

Das Verfahren würde aus Benutzersicht folgendermaßen verlaufen: Der Benutzer braucht ein internetfähiges Fotohandy, auf das er das Handy-Programm für das Verfahren lädt. Für jeden Online-Account ist ein Initialisierungsschritt auf dem Handy nötig. Wenn sich der Benutzer dann auf einem beliebigen Internetrechner in seinen Account einloggen will, geht er mit dem Browser des Internetrechners auf die Webseite des Account-Anbieters. Dort wird ein zweidimensionaler Code angezeigt, eine Art schwarz-weißes Strukturbild, das mit dem Fotohandy abfotografiert wird. Das Handy verarbeitet die gelesenen Daten und kontaktiert anschließend per Internet den Account-Server. Nach Prüfung der Daten setzt sich der Server mit dem Browserfenster auf dem Bildschirm des Benutzers in Verbindung und schaltet dort den Account frei - und der Benutzer ist wie von Zauberhand in seinen Account hineingekommen. Wichtige Online-Accounts kann der Nutzer mit einem Verfahren schützen, bei dem eine gegen Trojaner abhörsichere PIN abgefragt wird. Sonst könnte ein Handy-Dieb mit dem Gerät auf die Accounts zugreifen.

Einen Prototyp des Verfahrens haben Studierende des Wilhelm-Schickard-Instituts für Informatik programmiert und ein Demonstrationsvideo ins Internet gestellt (siehe Link unten). Die entsprechenden Handy-Programme ("Apps") stehen bei manchen Handymodellen bereits zur Verfügung. Derzeit suchen die Informatiker nach Account-Providern, die ihren Kunden das Verfahren anbieten wollen.

Links:
http://www2-fs.informatik.uni-tuebingen.de/~borchert/Troja/Open-Sesame/ - Demonstrationsvideo

Webseite anummer, 30.03.2010

Thema: k.D.

Bitte vergeben Sie für diesen Artikel eine Note
zwischen +3 (lesenswert) und -3 (nicht lesenswert)

Artikel bewerten:
+3 +2 +1 0 -1 -2 -3

  Aktuelle Auswertung:
Gesamtbewertung (Alle Punkte): 0

Plus: , Neutral: , Minus: 0
  0 = neutral (Artikel zur Kenntnis genommen)


Leser-Beiträge
Hinterlassen Sie hier Ihre Informationen oder Anmerkungen, für andere Leser.
Jetzt ohne Anmeldung!

 neuen Eintrag erstellen 

Home | News | Kalender | Katalog | Anmeldung
Newsletter | Info | Impressum | Kontakt

diagramm.net - Alle Inhalte dienen der persönlichen Information.







Pub-Info