Intel, Symantec und Vasco

Sandy-Bridge-Prozessor mit Einmal-Passwörtern

Als "Identity Protection Technology" propagiert Intel zusammen mit Sicherheitsunternehmen die Idee der Einmal-Passwörter erneut. Die nötigen Funktionen stecken bereits in den neuen Prozessoren der Serie Core-i-2000.

Artikel veröffentlicht am ,
Intel, Symantec und Vasco: Sandy-Bridge-Prozessor mit Einmal-Passwörtern

Die Kombination aus Login und Passwort ist nicht sicher genug, meint Intel. Zusätzlich sollen sich auch noch der PC und der beteiligte Server bei Onlinegeschäften gegenseitig ausweisen. Mit früheren Ansätzen für Trusted Computing hat das nur noch wenig zu tun. Die Anwendungen werden nicht fest mit einem Rechner verdongelt. Vielmehr werden die "one-time passwords" (OTP) dynamisch erzeugt. Bei VPN-Geräten oder Cardreadern sind solche Verfahren längst üblich, vornehmlich bei professionellen Anwendungen.

Inhalt:
  1. Intel, Symantec und Vasco: Sandy-Bridge-Prozessor mit Einmal-Passwörtern
  2. Isolierte Manageability Engine mit signiertem Code

Intel will die Einmal-Passwörter nun auch für alltägliche Webanwendungen im privaten Umfeld etablieren. Zahlreiche Onlineunternehmen ziehen bereits mit, wie eine Liste von unterstützten Webseiten bei Intel belegen soll. Neben zahlreichen US-Finanzunternehmen sind darin auch Firmen wie Adobe, eBay und Paypal zu finden. Andere Schwergewichte wie Amazon fehlen.

  • Die Schichten von IPT
Die Schichten von IPT

Die OTPs bilden bei den bisherigen Methoden nur eine zusätzliche Sicherheitsschicht, die für den Anwender transparent ist. Ähnlich einem Pre-Shared-Key (PSK), der vor der Übertragung von Nutzdaten ausgehandelt wird, einigen sich Client und Server auf das OTP. Erst dann wird eine Verbindung aufgebaut, die etwa durch andere Verfahren wie https abgesichert werden kann.

Das OTP hilft also nur beim Anmelden, indem es mit dem vom User eingegebenen Login und Passwort verknüpft wird. Denkbar ist, dass man seinen Account so einrichtet, dass nur OTP-Anmeldungen erlaubt sind. Dann ist der Verlust von Daten weniger schlimm. Intel weist aber in einer FAQ-Liste darauf hin, dass ein Diebstahl des Rechners dann ein erhöhtes Risiko darstellt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Isolierte Manageability Engine mit signiertem Code 
  1. 1
  2. 2
  3.  
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Verwandte Artikel
artikel-bild
Sicherheitslücke
Spectre-Angriff kann Intel SGX überwinden
artikel-bild
Intel ME-Firmware
Hersteller kündigen Patches für Intel-Exploit an
artikel-bild
IT-Sicherheit
Nur acht Prozent der Chrome-Nutzer aktivieren noch Flash
Meistgelesen
artikel-bild
Raspberry Pi
Besser gießen mit Raspi und Xiaomi-Pflanzensensor
artikel-bild
Heimkino und Hi-Fi
Onkyo meldet Insolvenz an
artikel-bild
Bundesländer
Umweltminister einig über Autobahn-Tempolimit
Kommentarübersicht
Re: otp ist praktisch, aber der sinn wird durch...
Bigfoo29 17. Feb 2011

Nun, wenn Du das sagst... Allerdings erlaubt dir Linux schon in mehreren Konfigurationen...

Re: Ich kann mir nicht helfen, aber das hört sich...
Bigfoo29 14. Feb 2011

Na wenn das nicht nach Palladium/TCPA schreit, welches früher dermaßen für Entsetzen...

Aktuell auf der Startseite von Golem.de
Forschung
Blaualge versorgt Computer sechs Monate mit Strom

Ein Forschungsteam hat einen Mikroprozessor sechs Monate ununterbrochen mit Strom versorgt. Die Algen lieferten sogar bei Dunkelheit.

Forschung: Blaualge versorgt Computer sechs Monate mit Strom
Artikel
  1. EC-Karte: Trotz Kartensperre können Diebe stundenlang Geld abheben
    EC-Karte
    Trotz Kartensperre können Diebe stundenlang Geld abheben

    Eine Sperre der Girocard wird nicht immer sofort aktiv. Verbraucher können sich bereits im Vorfeld schützen.

  2. Swisscom-Chef: Vermasselt habe ich nichts
    Swisscom-Chef
    "Vermasselt habe ich nichts"

    Urs Schaeppi gibt den Chefposten bei Swisscom auf. Sein Rückblick auf neun Jahre Konzernführung fällt ungewöhnlich offen aus.

  3. EV Driver Survey: Elektroautos bei IT-Experten besonders beliebt
    EV Driver Survey
    Elektroautos bei IT-Experten besonders beliebt

    Fahrerlebnis und Technik sind für Fahrer von Elektroautos der größte Zusatznutzen dieser Mobilitätsform. Fast alle würden wieder ein E-Auto kaufen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED TV (2021) 77" günstig wie nie: 1.771,60€ statt 4.699€ • Grakas günstig wie nie (u. a. RTX 3080Ti 1.285€) • Samsung SSD 1TB (PS5-komp.) + Heatsink günstig wie nie: 143,99€ • Microsoft Surface günstig wie nie • Jubiläumsdeals MediaMarkt • Bosch Prof. bis 53% günstiger[Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /