 |
by MERLINnovations |
| Startseite | Produkte | Unternehmen | News | Partner Login | Sitemap |
| Was ist SecLookOn? |
| Was bringt mir SecLookOn? |
| Wie Sicher ist SecLookOn? |
| So funktioniert SecLookOn? |
| SecLookOn testen |
| Kontakt |
| Impressum |
| Links |
SecLookOn bietet hohe Sicherheit
Steganografie
SecLookOn arbeitet mit Steganografie. Die Sicherheit einer geheimen steganografischen Botschaft liegt darin, dass dem Nicht-eingeweihten die Existenz einer solchen nicht auffällt oder wenn er von deren Vorhandensein weiß, er diese nicht erkennt.
Assoziativ
SecLookOn ist ein assoziatives grafisches Authentifizierungsverfahren, welches eine hervorragende Balance zwischen Sicherheit und einfacher Benutzung bietet. SecLooKOn verwendet einen One Time Code in einem Frage/Antwort Verfahren. Im Gegensatz zu anderen Lösungen wird dabei nie das Geheimnis selbst übertragen.
Frage / Antwort Verfahren
SecLookOn und der Anwender teilen sich einen geheimen Schlüssel bestehend aus einer bildhaften Assoziation (Zuordnung Bild -> Symbol oder Farbe). SecLookOn stellt im Authentifizierungsvorgang dem Anwender Fragen. Die Antworten beweisen SecLookOn, das der Anwender den Schlüssel kennt. Dabei wird, im Gegensatz zu einem Passwort, nie der Schlüssel selbst übertragen. Übertragen wird also ausschließlich der Beweis des Wissens und nicht das Wissen selbst.
One Time Code
Bei SecLookOn ist zu jeder Anmeldung genau nur ein bestimmter Schlüssel (One Time Code) gültig. Diese Antwort entsteht direkt zum Zeitpunkt der Anmeldung. Damit ist gewährleistet, dass aus der Menge der möglichen Antworten, genau eine einzige Antwort richtig ist.
SecLookOn bietet Schutz gegen:
Schultergucker
Eine Analyse von Anmeldungen ist praktisch kaum möglich, da dazu die gesamte Information (sämtliche Informationen der Anmeldung in der richtigen Zuordnung) einer Vielzahl von Anmeldungen bekannt sein müssten. Einem Beobachter ist es nicht möglich diese Datenfülle zu erfassen.
Gegen einfaches Probieren
SecLookOn lässt sich vielfältig konfigurieren. Bereits die einfachste Variante hat mehrere Millionen Möglichkeiten. Dazu würde man mehrere Jahre benötigen. Darüber hinaus ergreift SecLookOn Maßnahmen, wenn mehrfach eine falsche Antwort gegeben wird.
Gegen Brute Force Attacken
(Ausprobieren von möglichen Passwörtern per Computer)
SecLookOn erkennt ob ein Brute Force Angriff erfolgt und reagiert entsprechend um diesen unmöglich zu machen (Zeitintervall pro Frage/Antwort-Zyklus und Anzahl der Frage/Antwort Zyklen)
Man in the middle
Bei einem derartigen Angriff sitzt der Angreifer logisch zwischen den beiden Kommunikationspartnern und hat dabei vollständige Kontrolle über den Datenverkehr. SecLookOn überträgt nie den gesamten Schlüssel, sondern verwendet einen One Time Code. Somit ist es für einen Angreifer extrem schwierig und aufwendig.
Phishing
Ein Angreifer müsste den gesamten Login-Prozess nachbilden und wäre dennoch nicht erfolgreich. SecLookOn überträgt nie den Schlüssel. Somit sind derartige Angriffe wirkungslos.
Angriffen mit Wörterbuchkatalogen
In SecLookOn gibt es keine Standard-Schlüssel. Jeder Anwender definiert seine eigene grafische Assoziation auf Basis der zufällig angezeigten Bilder.
Gegen Keylogger
Durch den One Time Code schützt SecLookOn gegen jeden Keylogger Angriff.
