Datacenter Security

 

 


Home » Datacenter Security » Authentisierung » Tangenerator

Tangenerator

Die heutzutage häufig zum Einsatz kommenden TAN-Generatoren sind eine Weiterentwicklung der schon länger bekannten Einmalpasswort Generatoren, welche sich vor allem in sicherheitsbetonten Firmenumgebungen großer Beliebtheit erfreuen.
Bei Transaktionsnummern handelt es sich im Grunde genommen um ein einmalig zu verwendendes Passwort, welches zur Authentifizierung einer bestimmten Transaktion genutzt werden kann.

Passwörter bieten einem Eindringling viel Angriffsfläche. Wird eines von ihnen abgehört oder durch wiederholte Versuche herausgefunden, so kann sich der Angreifer beim entsprechenden Dienst anmelden. Schon seit geraumer Zeit tauschen verantwortungsvolle Administratoren daher periodisch die in ihren Systemen genutzten Passwörter aus. Je weniger Zeit zwischen zwei Änderungen verstreicht, desto schwerer fällt es einem Angreifer, einen Nutzen aus der gewonnenen Information zu ziehen.

Einmalpasswörter treiben diesen Ansatz auf die Spitze, indem sie ein neues Passwort für jede einzelne Anmeldung erfordern. Hierdurch wird das Brechen eines Passworts durch wiederholte Versuche unterbunden. Selbst wenn ein Angreifer in der Lage ist, das Passwort eines Nutzers abzuhören, so kann er dieses nicht für die eigene Anmeldung verwenden, da es bereits im Augenblick der Nutzung seine Gültigkeit verlor.

Auch TAN-Generatoren nutzen diesen Ansatz, um immer neue Transaktionsnummern zu generieren und so das Ausspähen einzelner Nummern sinnlos zu machen. Zudem ersetzen sie die umständlichen und unsicheren TAN-Listen durch ein einziges transportables Endgerät.