 |
by MERLINnovations |
| Startseite | Produkte | Unternehmen | News | Partner Login | Sitemap |
| Was ist SecLookOn? |
| Was bringt mir SecLookOn? |
| Wie Sicher ist SecLookOn? |
| So funktioniert SecLookOn? |
| SecLookOn testen |
| Kontakt |
| Karriere |
| Impressum |
| Links |
Wie sicher ist SecLookOn?
SecLookOn arbeitet mit Steganografie. Die Sicherheit einer geheimen steganografischen Botschaft liegt darin, dass dem Nicht-eingeweihten die Existenz einer solchen nicht auffällt oder wenn er von deren Vorhandensein weiß, er diese nicht erkennt.
Frage / Antwort Verfahren - SecLookOn und der Anwender teilen sich einen geheimen Schlüssel bestehend aus einer bildhaften Assoziation (Zuordnung Bild -> Symbol oder Farbe). SecLookOn stellt im Authentifizierungsvorgang dem Anwender Fragen. Die Antworten beweisen SecLookOn, das der Anwender den Schlüssel kennt. Dabei wird, im Gegensatz zu einem Passwort, nie der Schlüssel selbst übertragen. Übertragen wird also ausschließlich der Beweis des Wissens und nicht das Wissen selbst.
One Time Code - Bei SecLookOn ist zu jeder Anmeldung genau nur ein bestimmter Schlüssel (One Time Code) gültig. Diese Antwort entsteht direkt zum Zeitpunkt der Anmeldung. Damit ist gewährleistet, dass aus der Menge der möglichen Antworten, genau eine einzige Antwort richtig ist.
SecLookOn bietet Schutz gegen:
- einfache Analyse: Eine Analyse von Anmeldungen ist praktisch kaum möglich, da dazu die gesamte Information (sämtliche Informationen der Anmeldung in der richtigen Zuordnung) einer Vielzahl von Anmeldungen bekannt sein müssten.
- gegen einfaches Probieren: SecLookOn lässt sich vielfältig konfigurieren. Bereits die einfachste Variante hat mehrere Millionen Möglichkeiten. Dazu würde man mehrere Jahre benötigen.
- gegen Brute Force Attacken SecLookOn erkennt ob ein Brute Force Angriff erfolgt und reagiert entsprechend um diesen unmöglich zu machen (Zeitintervall pro Frage/Antwort-Zyklus und Anzahl der Frage/Antwort Zyklen).
- Man in the middle: Bei einem derartigen Angriff sitzt der Angreifer logisch zwischen den beiden Kommunikationspartnern und hat dabei vollständige Kontrolle über den Datenverkehr. SecLookOn überträgt nie den gesamten Schlüssel, sondern verwendet einen One Time Code. Damit ist es einem Angreifer nicht möglich den Schlüssel bei einer Anmeldung zu erkennen.
- Phising: SecLookOn überträgt nie den Schlüssel. Somit sind derartige Angriffe wirkungslos.
- Eingabe-Replay: Dabei wird die Eingabe einfach nochmals geschickt. Jede eingegebene Zahlenkombination wird für die nächsten Anmeldungen ausgeschlossen. Damit ist eine zufällige Wiederholung der One Time Codes ausgeschlossen.
- Angriffen mit Wörterbuchkatalogen: In SecLookOn sind keine Standard-Schlüssel möglich. Jeder Anwender definiert seine eigene grafische Assoziation.
- gegen Keylogger: Durch den One Time Code schützt SecLookOn gegen jeden Keylogger Angriff.
