SecLookOn Logo by MERLINnovations
SecLookOn - Login-Security
LANGUAGE EN | DE 
Suchlupe
 
Startseite Produkte Unternehmen News Partner Login Sitemap
Was ist SecLookOn?
Was bringt mir SecLookOn?
Wie Sicher ist SecLookOn?
So funktioniert SecLookOn?
SecLookOn testen
 
Kontakt
Impressum
Links

SecLookOn bietet hohe Sicherheit

Steganografie

SecLookOn arbeitet mit Steganografie. Die Sicherheit einer geheimen steganografischen Botschaft liegt darin, dass dem Nicht-eingeweihten die Existenz einer solchen nicht auffällt oder wenn er von deren Vorhandensein weiß, er diese nicht erkennt.

Assoziativ

SecLookOn ist ein assoziatives grafisches Authentifizierungsverfahren, welches eine hervorragende Balance zwischen Sicherheit und einfacher Benutzung bietet. SecLooKOn verwendet einen One Time Code in einem Frage/Antwort Verfahren. Im Gegensatz zu anderen Lösungen wird dabei nie das Geheimnis selbst übertragen.

Frage / Antwort Verfahren

SecLookOn und der Anwender teilen sich einen geheimen Schlüssel bestehend aus einer bildhaften Assoziation (Zuordnung Bild -> Symbol oder Farbe). SecLookOn stellt im Authentifizierungsvorgang dem Anwender Fragen. Die Antworten beweisen SecLookOn, das der Anwender den Schlüssel kennt. Dabei wird, im Gegensatz zu einem Passwort, nie der Schlüssel selbst übertragen. Übertragen wird also ausschließlich der Beweis des Wissens und nicht das Wissen selbst.

One Time Code

Bei SecLookOn ist zu jeder Anmeldung genau nur ein bestimmter Schlüssel (One Time Code) gültig. Diese Antwort entsteht direkt zum Zeitpunkt der Anmeldung. Damit ist gewährleistet, dass aus der Menge der möglichen Antworten, genau eine einzige Antwort richtig ist.

SecLookOn bietet Schutz gegen:

Schultergucker

Eine Analyse von Anmeldungen ist praktisch kaum möglich, da dazu die gesamte Information (sämtliche Informationen der Anmeldung in der richtigen Zuordnung) einer Vielzahl von Anmeldungen bekannt sein müssten. Einem Beobachter ist es nicht möglich diese Datenfülle zu erfassen.

Gegen einfaches Probieren

SecLookOn lässt sich vielfältig konfigurieren. Bereits die einfachste Variante hat mehrere Millionen Möglichkeiten. Dazu würde man mehrere Jahre benötigen. Darüber hinaus ergreift SecLookOn Maßnahmen, wenn mehrfach eine falsche Antwort gegeben wird.

Gegen Brute Force Attacken
(Ausprobieren von möglichen Passwörtern per Computer)

SecLookOn erkennt ob ein Brute Force Angriff erfolgt und reagiert entsprechend um diesen unmöglich zu machen (Zeitintervall pro Frage/Antwort-Zyklus und Anzahl der Frage/Antwort Zyklen)

Man in the middle

Bei einem derartigen Angriff sitzt der Angreifer logisch zwischen den beiden Kommunikationspartnern und hat dabei vollständige Kontrolle über den Datenverkehr. SecLookOn überträgt nie den gesamten Schlüssel, sondern verwendet einen One Time Code. Somit ist es für einen Angreifer extrem schwierig und aufwendig.

Phishing

Ein Angreifer müsste den gesamten Login-Prozess nachbilden und wäre dennoch nicht erfolgreich. SecLookOn überträgt nie den Schlüssel. Somit sind derartige Angriffe wirkungslos.

Angriffen mit Wörterbuchkatalogen

In SecLookOn gibt es keine Standard-Schlüssel. Jeder Anwender definiert seine eigene grafische Assoziation auf Basis der zufällig angezeigten Bilder.

Gegen Keylogger

Durch den One Time Code schützt SecLookOn gegen jeden Keylogger Angriff.

Logo SecLookOn

 

SecLookOn Testinstallation

 

SecLookOn Online testen

©2010 MERLINnovations Consulting GmbH, All rights reserved