 |
| Home | Products | About Merlinnovations | News | Partner Login | Sitemap |
| What is SecLookOn? |
| What is the benefit of SecLookOn? |
| How secure is SecLookOn? |
| How SecLookOn works? |
| Try SecLookOn |
| Contact |
| Career |
| Legal Notice |
| Links |
Wie sicher ist SecLookOn?
SecLookOn arbeitet mit steganografischen Botschaften. Die Sicherheit einer geheimen steganografischen Botschaft liegt darin, dass dem Nicht-eingeweihten die Existenz einer solchen nicht auffällt oder wenn er von deren Vorhandensein weiß, er diese nicht erkennt.
Frage / Antwort Verfahren - SecLookOn und der Anwender teilen sich einen geheimen Schlüssel bestehend aus einer bildhaften Assoziation (Zuordnung Bild -> Symbol oder Farbe). SecLookOn stellt im Authentifizierungsvorgang dem Anwender Fragen. Die Antworten beweisen SecLookOn, das der Anwender den Schlüssel kennt. Dabei wird, im Gegensatz zu einem Passwort, nie der Schlüssel selbst übertragen. Übertragen wird also ausschließlich der Beweis des Wissens und nicht das Wissen selbst.
One Time Code - Bei SecLookOn ist zu jeder Anmeldung genau nur ein bestimmter Schlüssel (one time code) gültig. Diese Antwort entsteht direkt zum Zeitpunkt der Anmeldung. Damit ist gewährleistet, dass aus der Menge der möglichen Antworten, genau eine einzige Antwort richtig ist.
SecLookOn bietet Schutz gegen:
- einfache Analyse: Eine Analyse von Anmeldungen (setzt die Kenntnis sämtlicher Informationen der Anmeldung voraus) ist praktisch kaum möglich, da dazu mehrere hundert Seiten analysiert (und bekannt) sein müssten.
- gegen einfaches Probieren: SecLookOn lässt sich vielfältig konfigurieren. Bereits eine der einfachsten Varianten ergibt ca. 20 Mio. Möglichkeiten. Man würde dazu rund 6 Jahre benötigen.
- gegen Brute Force Attacken (Ausprobieren von möglichen Passwörtern per Computer): SecLookOn erkennt ob ein Brute Force Angriff erfolgt und reagiert entsprechend um diesen unmöglich zu machen.
- Man in the middle: Bei einem derartigen Angriff sitzt der Angreifer logisch zwischen den beiden Kommunikationspartnern und hat dabei vollständige Kontrolle über den Datenverkehr. SecLookOn überträgt nie den gesamten Schlüssel, sondern verwendet einen one time code. Damit ist es einem Angreifer nicht möglich den Schlüssel zu erkennen.
- Phising: SecLookOn überträgt nie den Schlüssel. Somit sind derartige Angriffe wirkungslos.
- Eingabe-Replay: Dabei wird die Eingabe einfach nochmals geschickt. Jede eingegebene Zahlenkombination wird für die nächsten Anmeldungen ausgeschlossen. Damit ist eine zufällige Wiederholung der One Time Codes ausgeschlossen.
- Angriffen mit Wörterbuchkatalogen: In SecLookOn sind keine Standard-Schlüssel möglich. Jeder Anwender definiert seine eigene grafische Assoziation.
- gegen Keylogging: Durch den One Time Code schützt SecLookOn gegen jeden Keylogging Angriff.
©2010 MERLINnovations