Abo
  • Services:

Intel, Symantec und Vasco

Sandy-Bridge-Prozessor mit Einmal-Passwörtern

Als "Identity Protection Technology" propagiert Intel zusammen mit Sicherheitsunternehmen die Idee der Einmal-Passwörter erneut. Die nötigen Funktionen stecken bereits in den neuen Prozessoren der Serie Core-i-2000.

Artikel veröffentlicht am ,
Intel, Symantec und Vasco: Sandy-Bridge-Prozessor mit Einmal-Passwörtern

Die Kombination aus Login und Passwort ist nicht sicher genug, meint Intel. Zusätzlich sollen sich auch noch der PC und der beteiligte Server bei Onlinegeschäften gegenseitig ausweisen. Mit früheren Ansätzen für Trusted Computing hat das nur noch wenig zu tun. Die Anwendungen werden nicht fest mit einem Rechner verdongelt. Vielmehr werden die "one-time passwords" (OTP) dynamisch erzeugt. Bei VPN-Geräten oder Cardreadern sind solche Verfahren längst üblich, vornehmlich bei professionellen Anwendungen.

Inhalt:
  1. Intel, Symantec und Vasco: Sandy-Bridge-Prozessor mit Einmal-Passwörtern
  2. Isolierte Manageability Engine mit signiertem Code

Intel will die Einmal-Passwörter nun auch für alltägliche Webanwendungen im privaten Umfeld etablieren. Zahlreiche Onlineunternehmen ziehen bereits mit, wie eine Liste von unterstützten Webseiten bei Intel belegen soll. Neben zahlreichen US-Finanzunternehmen sind darin auch Firmen wie Adobe, eBay und Paypal zu finden. Andere Schwergewichte wie Amazon fehlen.

  • Die Schichten von IPT
Die Schichten von IPT

Die OTPs bilden bei den bisherigen Methoden nur eine zusätzliche Sicherheitsschicht, die für den Anwender transparent ist. Ähnlich einem Pre-Shared-Key (PSK), der vor der Übertragung von Nutzdaten ausgehandelt wird, einigen sich Client und Server auf das OTP. Erst dann wird eine Verbindung aufgebaut, die etwa durch andere Verfahren wie https abgesichert werden kann.

Das OTP hilft also nur beim Anmelden, indem es mit dem vom User eingegebenen Login und Passwort verknüpft wird. Denkbar ist, dass man seinen Account so einrichtet, dass nur OTP-Anmeldungen erlaubt sind. Dann ist der Verlust von Daten weniger schlimm. Intel weist aber in einer FAQ-Liste darauf hin, dass ein Diebstahl des Rechners dann ein erhöhtes Risiko darstellt.

Isolierte Manageability Engine mit signiertem Code 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. und 25€ Steam-Gutschein erhalten
  2. bei Caseking kaufen
  3. ab 349€

Bigfoo29 17. Feb 2011

Nun, wenn Du das sagst... Allerdings erlaubt dir Linux schon in mehreren Konfigurationen...

Bigfoo29 14. Feb 2011

Na wenn das nicht nach Palladium/TCPA schreit, welches früher dermaßen für Entsetzen...


Folgen Sie uns
       


Vampyr - Fazit

Vampyr überzeugt uns relativ schnell im Test. Nach einer Weile flacht die Blutsaugerei aber wegen langweiliger Gespräche und Probleme mit der Kameraführung ab.

Vampyr - Fazit Video aufrufen
Live-Linux: Knoppix 8.3 mit Docker
Live-Linux
Knoppix 8.3 mit Docker

Cebit 2018 Die Live-Distribution Knoppix Linux-Magazin Edition bringt nicht nur die üblichen Aktualisierungen und einen gegen Meltdown und Spectre geschützten Kernel. Mir ist das kleine Kunststück gelungen, Knoppix als Docker-Container zu starten.
Ein Bericht von Klaus Knopper


    Volocopter 2X: Das Flugtaxi, das noch nicht abheben darf
    Volocopter 2X
    Das Flugtaxi, das noch nicht abheben darf

    Cebit 2018 Der Volocopter ist fertig - bleibt in Hannover aber noch am Boden. Im zweisitzigen Fluggerät stecken jede Menge Ideen, die autonomes Fliegen als Ergänzung zu anderen Nahverkehrsmitteln möglich machen soll. Golem.de hat Platz genommen und mit den Entwicklern gesprochen.
    Von Nico Ernst

    1. Urban Air Mobility Airbus gründet neuen Geschäftsbereich für Lufttaxis
    2. Cityairbus Mit Siemens soll das Lufttaxi abheben
    3. Verkehr Porsche entwickelt Lufttaxi

    Nasa: Wieder kein Leben auf dem Mars
    Nasa
    Wieder kein Leben auf dem Mars

    Analysen von Kohlenwasserstoffen durch den Marsrover Curiosity zeigten keine Hinweise auf Leben. Dennoch versucht die Nasa mit allen Mitteln, den gegenteiligen Eindruck zu vermitteln.
    Von Frank Wunderlich-Pfeiffer


        •  /