• IT-Karriere:
  • Services:

Intel, Symantec und Vasco

Sandy-Bridge-Prozessor mit Einmal-Passwörtern

Als "Identity Protection Technology" propagiert Intel zusammen mit Sicherheitsunternehmen die Idee der Einmal-Passwörter erneut. Die nötigen Funktionen stecken bereits in den neuen Prozessoren der Serie Core-i-2000.

Artikel veröffentlicht am ,
Intel, Symantec und Vasco: Sandy-Bridge-Prozessor mit Einmal-Passwörtern

Die Kombination aus Login und Passwort ist nicht sicher genug, meint Intel. Zusätzlich sollen sich auch noch der PC und der beteiligte Server bei Onlinegeschäften gegenseitig ausweisen. Mit früheren Ansätzen für Trusted Computing hat das nur noch wenig zu tun. Die Anwendungen werden nicht fest mit einem Rechner verdongelt. Vielmehr werden die "one-time passwords" (OTP) dynamisch erzeugt. Bei VPN-Geräten oder Cardreadern sind solche Verfahren längst üblich, vornehmlich bei professionellen Anwendungen.

Inhalt:
  1. Intel, Symantec und Vasco: Sandy-Bridge-Prozessor mit Einmal-Passwörtern
  2. Isolierte Manageability Engine mit signiertem Code

Intel will die Einmal-Passwörter nun auch für alltägliche Webanwendungen im privaten Umfeld etablieren. Zahlreiche Onlineunternehmen ziehen bereits mit, wie eine Liste von unterstützten Webseiten bei Intel belegen soll. Neben zahlreichen US-Finanzunternehmen sind darin auch Firmen wie Adobe, eBay und Paypal zu finden. Andere Schwergewichte wie Amazon fehlen.

  • Die Schichten von IPT
Die Schichten von IPT

Die OTPs bilden bei den bisherigen Methoden nur eine zusätzliche Sicherheitsschicht, die für den Anwender transparent ist. Ähnlich einem Pre-Shared-Key (PSK), der vor der Übertragung von Nutzdaten ausgehandelt wird, einigen sich Client und Server auf das OTP. Erst dann wird eine Verbindung aufgebaut, die etwa durch andere Verfahren wie https abgesichert werden kann.

Das OTP hilft also nur beim Anmelden, indem es mit dem vom User eingegebenen Login und Passwort verknüpft wird. Denkbar ist, dass man seinen Account so einrichtet, dass nur OTP-Anmeldungen erlaubt sind. Dann ist der Verlust von Daten weniger schlimm. Intel weist aber in einer FAQ-Liste darauf hin, dass ein Diebstahl des Rechners dann ein erhöhtes Risiko darstellt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Isolierte Manageability Engine mit signiertem Code 
  1. 1
  2. 2
  3.  
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Windows
    Microsoft stuft Blockieren von Telemetrie als Bedrohung ein
  2. Streaming
    Mulan auf Disney+ kostet 30 US-Dollar zusätzlich
  3. Indiegames-Rundschau
    Stadtbaukasten trifft Tentakelmonster
  4. Threat-Actor-Expertin
    Militärisch, stoisch, kontrolliert
  5. IT in Behörden
    Modernisierung unerwünscht
Anzeige
Hardware-Angebote
  2. (reduzierte Überstände, Restposten & Co.)
  4. täglich neue Deals bei Alternate.de
Kommentarübersicht
Re: otp ist praktisch, aber der sinn wird durch...
Bigfoo29 17. Feb 2011

Nun, wenn Du das sagst... Allerdings erlaubt dir Linux schon in mehreren Konfigurationen...

Re: Ich kann mir nicht helfen, aber das hört sich...
Bigfoo29 14. Feb 2011

Na wenn das nicht nach Palladium/TCPA schreit, welches früher dermaßen für Entsetzen...

Folgen Sie uns
       
Windows Powertoys - Tutorial

Wir geben einen kurzen Überblick der Funktionen von Powertoys für Windows 10.

Windows Powertoys - Tutorial Video aufrufen
Flugsimulator
MS Flight Simulator angespielt: Airbus 320neo mit Tastatur gesteuert
MS Flight Simulator angespielt
Airbus 320neo mit Tastatur gesteuert

Wie fliegt sich der Airbus 320neo? Golem.de hat es am PC ausprobiert - und von den Entwicklern mehr über den Flight Simulator erfahren.
Von Peter Steinlechner

  1. Microsoft Flight Simulator startet auf Steam und fliegt mit Valve-VR
  2. Microsoft Flight Simulator enthält eigenen Marktplatz
  3. Aerosoft MS Flight Simulator kommt auf 10 DVDs in den Handel
Telekommunikation
Funkverschmutzung: Wer stört hier?
Funkverschmutzung
Wer stört hier?

Ob WLAN, Bluetooth, IoT oder Radioteleskope - vor allem in den unlizenzierten Frequenzbändern funken immer mehr elektronische Geräte. Die Folge können Störungen und eine schlechtere Performance der Geräte sein.
Ein Bericht von Jan Rähm

  1. 450 MHz Bundesnetzagentur legt sich bei neuer Frequenzvergabe fest
  2. Aus Kostengründen Tschechien schafft alle Telefonzellen ab
  3. Telekom Bis Jahresende verschwinden ISDN und analoges Festnetz
Elektromotorrad
Zero SR/S: Brutale Beschleunigung, lange Ladezeiten
Zero SR/S
Brutale Beschleunigung, lange Ladezeiten

Motorradfahrern drohen Fahrverbote mit lärmenden Maschinen. Ist ein Elektromotorrad wie die Zero SR/S eine leise Alternative zum Verbrenner?
Ein Erfahrungsbericht von Peter Ilg

  1. Platzsparend Yamaha enthüllt kompakte Elektromotoren für Motorräder
  2. Blacktea Elektro-Moped mit 70 km Reichweite ab 2.300 Euro
  3. Akzeptable Reichweite Pursang E-Track als leichtes Elektromotorrad für Pendler
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /