PIN/TAN-Verfahren


Das PIN/TAN-Verfahren ist ein einfaches Authentifizierungsverfahren. Die zu identifizierende Person erhält eine PIN und eine Liste mit zufälligen TANs auf getrennten, sicheren Wegen zugestellt (z.B. per Post in versiegelten Umschlägen). Die PIN wird einmal pro Session abgefragt. Für jede zu autorisierende Transaktion (z.B. eine Überweisung) ist zusätzlich ein TAN aus der Liste anzugeben und dort zu streichen, da sie nur einmal verwendet werden darf.

PIN/TAN-Verfahren gelten gegenüber kryptografischen Authentifizierungsverfahren als veraltet und umständlich. Da auf Client-Seite aber keine technischen Hilfsmittel wie Kartenleser etc. benötigt werden, ist das PIN/TAN-Verfahren relativ universell und einfach einsetzbar. Es ist daher immer noch sehr verbreitet.

Um das PIN/TAN-Verfahren besser gegenüber Phishing-Angriffen abzusichern, wurden Erweiterungen wie iTAN, BEN und mTAN eingeführt.

0-9|A|B|C|D|E|F|G|H|I|J|K|L|M|N|O|P|Q|R|S|T|U|V|W|X|Y|Z|alle

Suche im Lexikon nach im

 

Fachartikel

ISDN ist tot, hoch lebe VoIP [21.06.2017]

Im Jahr 2018 stellt die Telekom ISDN in Deutschland schrittweise ab und stellt auch den Support dafür ein. Unternehmen stehen daher vor der meist umfangreichen Aufgabe, bestehende ISDN-Anschlüsse bis spätestens Ende des Jahres auf den Nachfolger VoIP umzustellen. Das bringt verschiedenste Herausforderungen mit sich, eröffnet aber auch eine Reihe neuer Chancen. Der Beitrag zeigt, wie die Umstellung ohne große Stolperfallen gelingt und Unternehmen in Sachen Digitalisierung voranbringt. [mehr]

Grundlagen

Speicherreplikation in Windows Server [12.01.2017]

Eine der wichtigsten neuen Funktionen in Windows Server 2016 ist die Speicherreplikation, von Microsoft als Storage Replica bezeichnet. Mit dieser Technologie lassen sich ganze Festplatten blockbasiert zwischen Servern replizieren, auch zwischen verschiedenen Rechenzentren sowie der Cloud und einem Rechenzentrum. Wir erklären, was Storage Replica zu bieten hat und wie sie funktioniert. [mehr]