wie sicher ist ein security token?

    • Acryl
      Acryl
      Silber
      Dabei seit: 17.01.2005 Beiträge: 2.412
      hi,

      da ja MB neuerdings diesen service auch anbietet und mich das sehr froh macht frag ich mir ob mein account dort jetzt ultimativ sicher ist.

      wäre es die einzige möglichkeit das jmd hier bei mir einrbicht und den token stielt oder gäbe es theoretisch noch andere wege für leute sich zugriff zu verschaffen?
  • 23 Antworten
    • MfGOne
      MfGOne
      Bronze
      Dabei seit: 17.08.2006 Beiträge: 7.130
      Original von Acryl
      hi,

      da ja MB neuerdings diesen service auch anbietet und mich das sehr froh macht frag ich mir ob mein account dort jetzt ultimativ sicher ist.

      wäre es die einzige möglichkeit das jmd hier bei mir einrbicht und den token stielt oder gäbe es theoretisch noch andere wege für leute sich zugriff zu verschaffen?
      ja wenn die beim anbieter irgendwie zugriff auf die server bekommen, aber da müssten die dann schon persönlich dahinfahren
    • fame
      fame
      Bronze
      Dabei seit: 24.01.2006 Beiträge: 1.553
      Original von MfGOne
      Original von Acryl
      hi,

      da ja MB neuerdings diesen service auch anbietet und mich das sehr froh macht frag ich mir ob mein account dort jetzt ultimativ sicher ist.

      wäre es die einzige möglichkeit das jmd hier bei mir einrbicht und den token stielt oder gäbe es theoretisch noch andere wege für leute sich zugriff zu verschaffen?
      ja wenn die beim anbieter irgendwie zugriff auf die server bekommen, aber da müssten die dann schon persönlich dahinfahren
      Oehm, wenn man den Alogorithmus hinter dem Token knackt hat man auch gewonnen. Ist sogar schonmal bei einer Bank passiert, Name ist mir gerade entfallen.


      Aber im Normalfall ist so ein Token EXTREM sicher, musst dir also keine Sorgen machen :)
    • TimFinnegan
      TimFinnegan
      Bronze
      Dabei seit: 20.12.2007 Beiträge: 168
      Quatenkryptographie FTW! :D
    • Gatsby
      Gatsby
      Black
      Dabei seit: 25.07.2006 Beiträge: 1.148
      mb = moneybookers?

      wo find ich da son token?
    • Chef0815
      Chef0815
      Bronze
      Dabei seit: 18.03.2007 Beiträge: 1.916
      Zu 93,343432222222222222222222222222222222222222222221% sicher.
    • DieExe
      DieExe
      Silber
      Dabei seit: 07.03.2008 Beiträge: 2.393
      Original von Gatsby
      mb = moneybookers?

      wo find ich da son token?
      würde mich auch interessieren,falls MB moneybookers sein soll.
      wenn ja,kostet wieviel?
    • Bacon
      Bacon
      Bronze
      Dabei seit: 18.11.2007 Beiträge: 275
      Original von DieExe
      Original von Gatsby
      mb = moneybookers?

      wo find ich da son token?
      würde mich auch interessieren,falls MB moneybookers sein soll.
      wenn ja,kostet wieviel?
      Soweit mir bekannti st, wird das nur den VIPs angeboten, leider.
    • shizophren
      shizophren
      Bronze
      Dabei seit: 12.08.2009 Beiträge: 241
      für vips gratis...
      ansonsten gibts glaube garkeine, auch nicht gegen bezahlung
    • fame
      fame
      Bronze
      Dabei seit: 24.01.2006 Beiträge: 1.553
      Original von TimFinnegan
      Quatenkryptographie FTW! :D
      Meinten Sie Quantenkryptographie?


      Und was bitte hat das mit dem Thema zu tun? Absolut garnichts. SSL wird auch nicht mal eben im Vorbeigehen geknackt. Bringt fuer normale Menschen aktuell quasi 0 Sicherheitsgewinn.
    • NiceToMeetYou
      NiceToMeetYou
      Bronze
      Dabei seit: 01.07.2007 Beiträge: 5.833
      Naja, es würde ja nichtmal reichen, den Algorithmus zu knacken (obwohl das zugegeben der schwerste Teil sein dürfte). Es gehört ja auch weiterhin dein Passwort und außerdem ein Vierstelliger Code dazu, den nur du weißt. So ist es zumindest bei dem Pokerstars Token
    • Acryl
      Acryl
      Silber
      Dabei seit: 17.01.2005 Beiträge: 2.412
      ok hört sich gut an und ja um nen token für MB zu bekommen muss man glaub ich VIP sein. einfach die limits ausschöpfen und dann nach increase fragen.
    • fame
      fame
      Bronze
      Dabei seit: 24.01.2006 Beiträge: 1.553
      Original von NiceToMeetYou
      Naja, es würde ja nichtmal reichen, den Algorithmus zu knacken (obwohl das zugegeben der schwerste Teil sein dürfte). Es gehört ja auch weiterhin dein Passwort und außerdem ein Vierstelliger Code dazu, den nur du weißt. So ist es zumindest bei dem Pokerstars Token
      Das kommt natuerlich noch dazu (bei Stars).
    • deepspace
      deepspace
      Silber
      Dabei seit: 12.09.2008 Beiträge: 250
      die token sind schon eine sehr sichere sache, viel besser gehts momentan nicht.
      solange der angreifer den token+username+pin nicht besitzt oder dich zum übermitteln eines aktuellen codes bringt sollte nichts passieren.
      man darf ihn halt nicht mit username und pin beschriftet am schlüsselbund herumtragen..

      http://de.wikipedia.org/wiki/Security-Token
    • bumsgore
      bumsgore
      Bronze
      Dabei seit: 22.11.2007 Beiträge: 782
      Den Algorithmus braucht man nicht knacken, den kannste bei Wikipedia nachlesen, Stichwort RSA.
      Ich hab mir bisher nie Gedanken drüber gemacht wie die Dinger genau funktionieren.
      In dem Ding muss ja der persönliche private Schlüssel stecken, die Frage ist nur welcher "Klartext" wird verschlüsselt. Hat der eine Uhr da drin die mit dem Server synchronisiert wird? Das würde aber bedeuten, das der nach einiger Zeit nicht mehr funktioniert. Oder hat der noch einen RNG mit dem gleichen Seed wie der Server? Weiss das zufällig jemand?

      Wenn du den Klartext kennst könntest du mit einem Quantenrechner theoretisch auch an den private Key kommen. Aber wenn du einen Quantenrechner hast, brauchst du keine Pokerkonten mehr abräumen. ;-)

      Die Dinger sind schon extrem sicher, er könnte höchstens noch mit "Man-in-the-middle" was reißen, oder bei dir einbrechen.
    • brontonase
      brontonase
      Bronze
      Dabei seit: 12.08.2006 Beiträge: 16.958
      Original von bumsgore
      Den Algorithmus braucht man nicht knacken, den kannste bei Wikipedia nachlesen, Stichwort RSA.
      Ich hab mir bisher nie Gedanken drüber gemacht wie die Dinger genau funktionieren.
      In dem Ding muss ja der persönliche private Schlüssel stecken, die Frage ist nur welcher "Klartext" wird verschlüsselt. Hat der eine Uhr da drin die mit dem Server synchronisiert wird? Das würde aber bedeuten, das der nach einiger Zeit nicht mehr funktioniert. Oder hat der noch einen RNG mit dem gleichen Seed wie der Server? Weiss das zufällig jemand?.
      das mit der uhr kannst du hier nachlesen

      http://de.wikipedia.org/wiki/SecurID
    • bumsgore
      bumsgore
      Bronze
      Dabei seit: 22.11.2007 Beiträge: 782
      Thx, tjo so kann man sich irren, der RSA Token benutzt also gar kein RSA, sondern ist nur von der Firma der drei Jungs. :)
    • IronPumper
      IronPumper
      Coach
      Coach
      Dabei seit: 03.01.2008 Beiträge: 14.838
      @all:

      Wie wird man bei MB VIP?

      Ansonsten finde ich es lächerlich, dass Neteller (eigentlich >>>> MB) nich nachzieht und auch einen anbietet.
    • Kahless
      Kahless
      Bronze
      Dabei seit: 08.08.2005 Beiträge: 808
      Gegen einen man-in-the-middle Angriff schützt so ein Security Token aber erstmal nicht.
    • belze
      belze
      Bronze
      Dabei seit: 27.05.2005 Beiträge: 3.800
      Sicher. Der einzig mögliche Angriff ist ne man in the middle Attacke. Und wenn sich jemand die Mühe macht nen Security Token so zum umgehen dann doch eher da wo mehr Kohle hinter liegt als n paar bankrolls.
    • 1
    • 2