Es gibt ein paar Kopierschutzsysteme, die mit Hardwaredongles arbeiten.
Dann koennte man da noch Kryptokarten mitreinnehmen, die arbeiten mit dem selben Prinzip (vllt kann jemand noch den Standard einwerfen?).
Das verlagert aber auch nur den Schluessel auf "unzugaengliche" Bereiche.
Und zumindest die Kryptokarten sind sehr weit verbreitet - SecurID Token koennten in Zukunft auch noch weiter verbreitet werden (is schon scheisse, wenn die Rootschluessel abhanden kommen).
Passwort verschlüsselt speichern
-
cofi
- Python-Forum Veteran
- Beiträge: 4432
- Registriert: Sonntag 30. März 2008, 04:16
- Wohnort: RGFybXN0YWR0
Michael Markert ❖ PEP 8 Übersetzung ❖ Tutorial Übersetzung (3.x) ⇒ Online-Version (Python 3.3) ❖ Deutscher Python-Insider ❖ Projekte
ja, die Idee mit dem USB-Stick entspricht in etwa dem, was auch mit Hardwaredongles getrieben wird. Der Unterschied liegt aber darin, dass Du selbst bestimmst, wie der Algorithmus und das Passwort aussieht und nicht von einem Hersteller geliefert wird. Es muß auch nicht unbedingt ein USB-Stick sein, ein CD tuts auch!
Wer besonders experimentierfreudig ist, der holt sein Passwort/Passphrase/Hashcode vom Handy (via Bluetooth)
Wer besonders experimentierfreudig ist, der holt sein Passwort/Passphrase/Hashcode vom Handy (via Bluetooth)
-
mkesper
- User
- Beiträge: 919
- Registriert: Montag 20. November 2006, 15:48
- Wohnort: formerly known as mkallas
- Kontaktdaten:
Eine Smartcard macht noch etwas anderes als ein USB-Stick.
Es ist ein eigener klein(st)er Rechner drauf, der die verwalteten Schlüssel nicht (zumindest nicht ohne Zerstörung) auslesbar macht. Die Smartcard gibt also nicht die Schlüssel heraus sondern signiert oder ver-/entschlüsselt einen Datenstrom auf diesem Kleinstrechner. Damit niemand einfach meine Karte in einen Leser stecken und so meine Signatur (oder was auch immer) fälschen kann, muss eine PIN eingegeben werden (also: auch hier geht es nicht ganz ohne PW). Nach x Fehlversuchen ist die Karte gesperrt und kann nur mit einem Master-PIN entsperrt werden.
Es ist ein eigener klein(st)er Rechner drauf, der die verwalteten Schlüssel nicht (zumindest nicht ohne Zerstörung) auslesbar macht. Die Smartcard gibt also nicht die Schlüssel heraus sondern signiert oder ver-/entschlüsselt einen Datenstrom auf diesem Kleinstrechner. Damit niemand einfach meine Karte in einen Leser stecken und so meine Signatur (oder was auch immer) fälschen kann, muss eine PIN eingegeben werden (also: auch hier geht es nicht ganz ohne PW). Nach x Fehlversuchen ist die Karte gesperrt und kann nur mit einem Master-PIN entsperrt werden.