• IT-Karriere:
  • Services:

Intel, Symantec und Vasco

Sandy-Bridge-Prozessor mit Einmal-Passwörtern

Als "Identity Protection Technology" propagiert Intel zusammen mit Sicherheitsunternehmen die Idee der Einmal-Passwörter erneut. Die nötigen Funktionen stecken bereits in den neuen Prozessoren der Serie Core-i-2000.

Artikel veröffentlicht am ,
Intel, Symantec und Vasco: Sandy-Bridge-Prozessor mit Einmal-Passwörtern

Die Kombination aus Login und Passwort ist nicht sicher genug, meint Intel. Zusätzlich sollen sich auch noch der PC und der beteiligte Server bei Onlinegeschäften gegenseitig ausweisen. Mit früheren Ansätzen für Trusted Computing hat das nur noch wenig zu tun. Die Anwendungen werden nicht fest mit einem Rechner verdongelt. Vielmehr werden die "one-time passwords" (OTP) dynamisch erzeugt. Bei VPN-Geräten oder Cardreadern sind solche Verfahren längst üblich, vornehmlich bei professionellen Anwendungen.

Inhalt:
  1. Intel, Symantec und Vasco: Sandy-Bridge-Prozessor mit Einmal-Passwörtern
  2. Isolierte Manageability Engine mit signiertem Code

Intel will die Einmal-Passwörter nun auch für alltägliche Webanwendungen im privaten Umfeld etablieren. Zahlreiche Onlineunternehmen ziehen bereits mit, wie eine Liste von unterstützten Webseiten bei Intel belegen soll. Neben zahlreichen US-Finanzunternehmen sind darin auch Firmen wie Adobe, eBay und Paypal zu finden. Andere Schwergewichte wie Amazon fehlen.

  • Die Schichten von IPT
Die Schichten von IPT

Die OTPs bilden bei den bisherigen Methoden nur eine zusätzliche Sicherheitsschicht, die für den Anwender transparent ist. Ähnlich einem Pre-Shared-Key (PSK), der vor der Übertragung von Nutzdaten ausgehandelt wird, einigen sich Client und Server auf das OTP. Erst dann wird eine Verbindung aufgebaut, die etwa durch andere Verfahren wie https abgesichert werden kann.

Das OTP hilft also nur beim Anmelden, indem es mit dem vom User eingegebenen Login und Passwort verknüpft wird. Denkbar ist, dass man seinen Account so einrichtet, dass nur OTP-Anmeldungen erlaubt sind. Dann ist der Verlust von Daten weniger schlimm. Intel weist aber in einer FAQ-Liste darauf hin, dass ein Diebstahl des Rechners dann ein erhöhtes Risiko darstellt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Isolierte Manageability Engine mit signiertem Code 
  1. 1
  2. 2
  3.  
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Weltraumschrott
    Chinesische Raketenstufe ist ins Meer gestürzt
  2. Fixed Wireless Access (FWA)
    Festnetzersatz der Telekom lässt auf sich warten
  3. Fotosammlung einscannen
    Buenos Dias aus dem Homeoffice
  4. VTKE
    Bundesnetzagentur soll Routerfreiheit endlich schützen
  5. Protokollerklärung
    Bundesregierung könnte Mobilfunkauktionen abschaffen
Anzeige
Hardware-Angebote
  2. (u. a. Ryzen 7 5800X für 469€)
Kommentarübersicht
Re: otp ist praktisch, aber der sinn wird durch...
Bigfoo29 17. Feb 2011

Nun, wenn Du das sagst... Allerdings erlaubt dir Linux schon in mehreren Konfigurationen...

Re: Ich kann mir nicht helfen, aber das hört sich...
Bigfoo29 14. Feb 2011

Na wenn das nicht nach Palladium/TCPA schreit, welches früher dermaßen für Entsetzen...

Folgen Sie uns
       
Fotos kolorieren mit einem Klick per KI - Tutorial

Wir zeigen, wie sich ein altes Bild schnell kolorieren lässt - ganz ohne Photoshop.

Fotos kolorieren mit einem Klick per KI - Tutorial Video aufrufen
Arbeit
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden
ERP
Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock

    Elektroauto
    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /