Datacenter Security

 

 


Home » Datacenter Security » Authentisierung » Flickering

Flickering

Das Flickering nutzt Biometrie und Zertifikate, um einen Nutzer eindeutig zu identifizieren. Hierbei wird gänzlich auf den Einsatz von Software und aufwendigen Schnittstellen verzichtet.

Zur Authentifizierung präsentiert der entsprechende Dienst dem Nutzer einen als Grafik verpackten kryptographischen Container (Flickercode), welcher für Unbefugte nicht zu entziffern ist. Die so genannte ID-Karte, ein technisches Hilfsmittel im Format einer Kreditkarte, wird daraufhin vom Nutzer aktiviert, indem dieser einen Finger über den Fingerabdruckleser zieht. Hierdurch kann sich der Nutzer gegenüber der Karte identifizieren. Die aktive Karte wird daraufhin an den Bildschirm gehalten. Dort erfasst sie den dargestellten kryptographischen Container und entschlüsselt diesen mit dem angemessenen Schlüssel. Die entschlüsselte Botschaft wird daraufhin auf der Karte angezeigt und vom Nutzer wiederum auf der Seite eingegeben.

Da für die gesamte Authentifizierung lediglich ein funktionierender Bildschirm und die ID-Karte benötigt wird, ist der Vorgang nicht von besonderer Software oder nicht tragbaren Geräten abhängig. Die Daten werden erst kurz vor der eigentlichen Authentifizierung entschlüsselt und lassen sich nur mit relativ großem Aufwand vom Bildschirm auslesen. Ein Missbrauch der Technologie ist daher sehr schwierig.