PIN/TAN-Verfahren


Das PIN/TAN-Verfahren ist ein einfaches Authentifizierungsverfahren. Die zu identifizierende Person erhält eine PIN und eine Liste mit zufälligen TANs auf getrennten, sicheren Wegen zugestellt (z.B. per Post in versiegelten Umschlägen). Die PIN wird einmal pro Session abgefragt. Für jede zu autorisierende Transaktion (z.B. eine Überweisung) ist zusätzlich ein TAN aus der Liste anzugeben und dort zu streichen, da sie nur einmal verwendet werden darf.

PIN/TAN-Verfahren gelten gegenüber kryptografischen Authentifizierungsverfahren als veraltet und umständlich. Da auf Client-Seite aber keine technischen Hilfsmittel wie Kartenleser etc. benötigt werden, ist das PIN/TAN-Verfahren relativ universell und einfach einsetzbar. Es ist daher immer noch sehr verbreitet.

Um das PIN/TAN-Verfahren besser gegenüber Phishing-Angriffen abzusichern, wurden Erweiterungen wie iTAN, BEN und mTAN eingeführt.

0-9|A|B|C|D|E|F|G|H|I|J|K|L|M|N|O|P|Q|R|S|T|U|V|W|X|Y|Z|alle

Suche im Lexikon nach im

 

Fachartikel

Die Risiken von Shadow-IPv6 [3.02.2016]

Der Wechsel von IPv4 zu IPv6 beschäftigt schon seit Jahren die IT-Experten in Unternehmen und Behörden. Doch trotz aller Diskussionen nutzen bislang nur vier Prozent aller internetfähigen Geräte eine IPv6-Adresse. Dennoch gibt es in zahlreichen Einrichtungen ein Schattennetzwerk aus IPv6-fähigen Geräten. Da dieses unbemerkt von den IT-Administratoren existiert, stellt es ein enormes Sicherheitsrisiko dar. Wir erläutern in diesem Beitrag, worauf es bei der Bekämpfung dieser Schattennetzwerke ankommt. [mehr]

Grundlagen

Netzwerkanalyse mit SPANs und TAPs [8.02.2016]

Ein klassischer Protokoll-Analysator wie etwa Wireshark arbeitet als Software auf einem PC und ermittelt im Netzwerk relevante Probleme, Fehler und Ereignisse. Darüber hinaus tragen diese Werkzeuge zur Ermittlung der Ursachen einer schlechten Netzwerk-Performance bei, indem sie die individuellen Protokollinformationen und die zugehörigen Netzaktivitäten darstellen. Hierfür müssen die Daten in den Netzwerken erfasst werden. Dank SPANs und TAPs kein Problem. [mehr]