Was ist starke Authentisierung? Jens Bender Bundesamt für Sicherheit in der Informationstechnik
|
|
- Liane Winter
- vor 7 Jahren
- Abrufe
Transkript
1 Was ist starke Authentisierung? Jens Bender Bundesamt für Sicherheit in der Informationstechnik
2 Was ist Authentisierung? Eine Authentisierung ist das Versehen einer Identität oder anderer übermittelter Daten mit Metadaten, die es einer vertrauenden Entität ermöglichen, die Herkunft, Echtheit und Gültigkeit der Identität oder der Daten zu überprüfen. Für diesen Vortrag: Ich bin Inhaber des Accounts und kann dies nachweisen Jens Bender Was ist starke Authentisierung? Seite 2
3 Warum brauchen wir starke Authentisierung?
4 Mehr Sicherheit Der Inhaber des Accounts soll Zugriff erhalten, aber niemand sonst! Praxiserfahrung: Passwörter reichen nicht! Jens Bender Was ist starke Authentisierung? Seite 4
5 Regulative Anforderungen Starke Authentisierung wird in vielen Rechtsakten gefordert, z.b: Payment Service Directive II - Strong customer authentication bei Kontozugriff und Zahlungsauslösung eidas-verordnung - Als Anforderung entsprechend des Vertrauensniveaus für elektronische Identitäten - Elektronische Signaturschlüssel reliably protected against use by others Datenschutzgrundverordnung - Right of access by the data subject (und niemand anderes!) Jens Bender Was ist starke Authentisierung? Seite 5
6 Wir brauchen Starke Authentisierung um Internetdienste gegen Mißbrauch zu schützen den Anwender gegen Mißbrauch seiner Daten zu schützen dem Anwender Kontrolle über seine Daten zu ermöglichen Aber Was ist Starke Authentisierung?
7 Was ist starke Authentisierung? Einfache Antwort Starke Authentisierung = Zwei-Faktor-Authentisierung Aber: - Dürfen beide Faktoren vom gleichen Typ sein? - Ist jede Kombination erlaubt? - Wie verhalten sich die Faktoren zueinander? - Wie stark müssen die Faktoren sein? vielleicht ist die einfache Antwort zu einfach Jens Bender Was ist starke Authentisierung? Seite 7
8 Typen von Authentisierungsfaktoren Besitz Something you have Wissen Something you know Passwort12 Biometrie (oder inhärent ) Something you are Jens Bender Was ist starke Authentisierung? Seite 8
9 Faktor: Wissen Passwort12 Something you know - aber nur Du! Verifizierer speichert i.w. die gleichen Daten wie der Anwender - Dem Verifizierer muss vertraut werden, die Daten vor Kompromittierung zu schützen / nicht zu missbrauchen Wissen als Faktor ist symmetrisch Entfernt verifiziertes Wissen: Passwörter - Anfällig gegen Phishing, Lokal verifizierter Wissen: PINs für Chipkarten - Verifizierer (Karte) unter Nutzerkontrolle Jens Bender Was ist starke Authentisierung? Seite 9
10 Faktor: Biometrie Entfernt verifizierte Biometrie - Die biometrischen Daten / Template werden ähnlich wie Passwörter zu einem Server übermitttelt - Biometrische Datenbank Datenschutz? - Biometrische Daten, die zur Identifizierung geeignet sind, sind spezielle zu schützende Kategorie in Datenschutzgrundverodnung Lokal verifizierte Biometrie - Z.B. Fingerabdruck zum Entsperren eines Smartphones - Vertraut der Dienstanbieter dem Phone? Stärke typischerweise vergleichbar 3- bis 4-stellige PIN - Wesentlicher Vorteil: convenience Jens Bender Was ist starke Authentisierung? Seite 10
11 Faktor: Besitz Something you have ist etwas vereinfachend - Besser Something only you have Wodurch ist Besitz definiert? - Kann nicht dupliziert werden TAN-Liste ist kein Besitz - Muss unter Nutzerkontrolle sein (Kein entfernter Besitz ) Teil der Authentisierung: Besitznachweis - Chipkarte üblicherweise kryptographisch - smstan Besitznachweis der Telefonnummer - Preisfrage: Ist die Telefonnummer kopiergeschützt? Jens Bender Was ist starke Authentisierung? Seite 11
12 Kombination von Faktoren Mehrfaktorauthentisierung + Jeder Faktor hat seine Stärken und Schwächen Mehrfaktorauthentisierung Die Kombination sollte Stärken von Faktoren kombinieren - Passwort + (serverbasierte) Biometrie hilft nicht wirklich Kein einzelner Angriff gleichzeitig gegen beide Faktoren - Bsp: Passwort + TAN werden über gleichen Browser/SSL-Kanal eingegeben/übermittelt einmal Phishing reicht Jens Bender Was ist starke Authentisierung? Seite 12
13 Authentisierungsverfahren Beispiele smstan - Häufige Kombination: Besitz Telefonnummer + Wissen Passwort - smstan als Nachweis des Zugriffs auf die Telefonnummer - Probleme: - Zweite SIM-Karte zur gleichen Telefonnummer oft leicht erhältlich - Passwort + smstan werden im gleichen Browser eingegeben TAN-Generatoren - Besitz geheimer Seed auf Generator + Wissen Passwort - Wie gut ist Generator gegen Duplizieren geschützt? - (Siehe: Funkschlüssel für Autos...) Chipkarten / Kryptotoken - Besitz privater Schlüssel auf Chipkarte + Wissen PIN - Nachweis beider Faktoren in einem kryptographischen Protokoll Jens Bender Was ist starke Authentisierung? Seite 13
14 Rückruf? Rückruf / Sperre muss möglich sein! Symmetrische Verfahren (entferntes Wissen / Biometrie) - Sperre nur durch Suspendierung Account möglich - Reaktivierung: neues Passwort setzen / neue Biometrie registrieren Asymmetrische Verfahren - Anwendungsunabhängige Rückrufliste/Reaktivierung möglich Voraussetzung: Der Anwender muss erstmal merken, dass ein Rückruf notwendig ist! Jens Bender Was ist starke Authentisierung? Seite 14
15 Nutzerkontrolle Personenbindung Nutzerkontrolle Wissen Biometrie Besitz Nur dem Anwender bekannt Wissen wird nur für Authentisierung genutzt Einmaligkeit Lebenderkennung Biometrie wir nur für Authentisierung genutzt (?) Einmaligkeit Schutz gegen Duplizierung Alleiniger Besitzer ist Anwender Detektierung Kontrollverlust Rückruf Kompromittierung nicht direkt erkennbar, nur durch Erkennen von Missbrauch des zugehörigen Accounts Bei Verifikation durch Server: Suspendierung Account Besitzverlust Sperre des Tokens Jens Bender Was ist starke Authentisierung? Seite 15
16 Haben wir eine Antwort?
17 Was ist nun starke Authentisierung? Geschickte Kombination von Authentisierungsfaktoren - um verschiedene Angriffskategorien abzuwehren - um die Stärken verschiedener Faktoren zu kombinieren Die Faktoren müssen stark sein Asymmetrisches Authentisierungsverfahren - Keine Datenbank mit Daten, die selbst zur Authentisierung verwendet werden können Rückruf muss möglich sein - Vorzugsweise dienstanbieterunabhängig Nutzerkontrolle - Anwender muss in der Lage sein, Kontrollverlust zu erkennen Jens Bender Was ist starke Authentisierung? Seite 17
18 Was ist nun starke Authentisierung? Entfernt verifiziertes Wissen / Biometrie ist problematisch symmetrisch Datenbank mit Authentisierungsdaten notwendig Rückruf nur durch Accountsuspendierung Besser: Besitz mit kryptographischem Besitznachweis - Asymmetrisch keine Datenbank mit Auth.daten Lokale PIN / Biometrie direkt durch den Besitz verifiziert - Starke Verknüpfung der beiden Faktoren Direkte Authentisierung beim Dienst vermeidet Tracking Jens Bender Was ist starke Authentisierung? Seite 18
19 Regulative Anforderungen revisited Payment Service Directive II - Strong customer authentication detaillierte Anforderungen in RTS, zur Zeit in Erarbeitung eidas-verordnung - Vertrauensniveaus - Niedrig: z.b. Passwörter - Substantiell: Zwei Faktoren, z.b. Softwarezertifikate - Hoch: Zwei Faktoren + geschützt gegen Duplizierung effektiv Hardware notwendig Jens Bender Was ist starke Authentisierung? Seite 19
20 Was macht die Industrie? FIDO Fast IDentification Online - Industriekonsortium (und einige gov-partner) - Einheitliche Schnittstelle für FIDO-Authenticator, z.b.: - FIDO-Token (separates HW-Token) - Smartphone mit Trusted Execution Environment - Immer: Authentisierung über im Authenticator gespeicherten privaten kryptographischen Schlüssel Jens Bender Was ist starke Authentisierung? Seite 20
21 Vielen Dank für Ihre Aufmerksamkeit! Kontakt Jens Bender Referatsleiter eid-technologien und Chipkarten Tel. +49 (0) Fax +49 (0) Bundesamt für Sicherheit in der Informationstechnik Jens Bender Was ist starke Authentisierung? Seite 21
Mobile Banking TAN-Verfahren
Mobile Banking TAN-Verfahren Dr. Bernd Borchert (Univ. Tübingen) Mobile Banking Mobile Banking = Online Banking auf Smartphone oder Tablet Schon ca. 30% aller (lesenden) online Zugriffe auf Bankkonten
MehrNetzwerksicherheit. Teil 10: Authentifikation und Autorisierung. Martin Mauve, Björn Scheuermann und Philipp Hagemeister
Netzwerksicherheit Teil 10: Authentifikation und Autorisierung Martin Mauve, Björn Scheuermann und Philipp Hagemeister Sommersemester 2016 Heinrich-Heine-Universität Düsseldorf Netzwerksicherheit Authentifikation
MehrInternetkriminalität E-Banking
Internetkriminalität E-Banking Elektronische Signatur und Bürgerkarte Das E-Government Innovationszentrum ist eine gemeinsame Einrichtung des Bundeskanzleramtes und der TU Graz Herbert Leitold Wien, 11.09.2006
MehrTechnische Richtlinie TR Elektronische Identitäten und Vertrauensdienste. Teil 1: Vertrauensniveaus und Mechanismen
Technische Richtlinie TR-03107-1 Elektronische Identitäten und Vertrauensdienste im E-Government Teil 1: Vertrauensniveaus und Mechanismen Version 1.1 31.10.2016 Bundesamt für Sicherheit in der Informationstechnik
MehrIdentity Theft Der richtige Schutz vor Identitätsdiebstahl
Identity Theft Der richtige Schutz vor Identitätsdiebstahl Dr. Lukas Feiler, SSCP Associate, Wolf Theiss Rechtsanwälte GmbH Identity Theft, 15. Oktober 2012 1 1. Worum geht es bei Identity Theft? 2. Schutzmaßnahmen
MehrBernd Borchert. Univ. Tübingen WS 13/14. Vorlesung. Kryptographie. Teil 4b. Diffie-Hellmann, Authentisierung
Bernd Borchert Univ. Tübingen WS 13/14 Vorlesung Kryptographie Teil 4b Diffie-Hellmann, Authentisierung Diffie-Hellmann Schlüsselaustausch - Verfahren, mit dem sich zwei Parteien einen gemeinsamen Schlüssel
MehrWillkommen zur Vorlesung Modellbasierte Softwaretechniken für sichere Systeme im Sommersemester 2012 Prof. Dr. Jan Jürjens
Willkommen zur Vorlesung Modellbasierte Softwaretechniken für sichere Systeme im Sommersemester 2012 Prof. Dr. Jan Jürjens TU Dortmund, Fakultät Informatik, Lehrstuhl XIV 1 8. Biometrische Authentisierung
MehrMulti-Faktor Authentisierung - Warum Sie jetzt mit Ihren Kunden darüber sprechen sollten
Multi-Faktor Authentisierung - Warum Sie jetzt mit Ihren Kunden darüber sprechen sollten Marco Henkel, Channel Sales DACH VASCO - Lösungsspektrum 2 AGENDA Aktuelle Vorgaben & Regulierungen aus EU/Deutschland/Wirtschaft
MehrDie Sicherheit von Smartphones als Fernsteuerungsgeräte für IoT Devices Dr. Bernd Borchert. (Univ. Tübingen)
Die Sicherheit von Smartphones als Fernsteuerungsgeräte für IoT Devices Dr. Bernd Borchert (Univ. Tübingen) Beispiel Was macht diese Frau hier gerade? Antwort: Sie öffnet gerade ihre Wohnungstür im 3000
MehrEinfachere Nutzung von Ausweisen im Gesundheitswesen durch Verwendung von Biometrie. Dr. Dirk Scheuermann
Einfachere Nutzung von Ausweisen im Gesundheitswesen durch Verwendung von Biometrie Dr. Dirk Scheuermann Übersicht Ausgangslage und Motivation Technische Aspekte und Sicherheitsaspekte beim Einsatz von
MehrGrundlagen der entfernten Authentifizierung und Autorisierung: Kerberos
Grundlagen der entfernten Authentifizierung und Autorisierung: Kerberos Proseminar Konzepte von Betriebssystem-Komponenten Sommersemster 2010 florian.lukas@e-technik.stud.uni-erlangen.de 23. Juni 2010
MehrKryptographie und Komplexität
Kryptographie und Komplexität Einheit 6.3 Teilnehmerauthentifikation 1. PIN und Passwörter 2. TAN und Einmal-Passwörter 3. itan: Challenge-Response-Protokolle 4. Zero-Knowledge Protokolle Ist der Teilnehmer
MehrOrientierungshilfe Biometrische Authentisierung Möglichkeiten und Grenzen
Orientierungshilfe Biometrische Authentisierung Möglichkeiten und Grenzen Herausgegeben vom Arbeitskreis Technische und organisatorische Datenschutzfragen der Konferenz der Datenschutzbeauftragten des
MehrOrientierungshilfe Biometrische Authentisierung Möglichkeiten und Grenzen
Orientierungshilfe Biometrische Authentisierung Möglichkeiten und Grenzen Herausgegeben vom Arbeitskreis Technische und organisatorische Datenschutzfragen der Konferenz der Datenschutzbeauftragten des
MehrWie sicher sind eigentlich die Daten auf dem biometrischen Pass?
Informatik Service Center ISC-EJPD Wie sicher sind eigentlich die Daten auf dem biometrischen Pass? Peter Andres ISC-EJPD Agenda Grundlagen der Verschlüsselung Die Daten auf dem Schweizer Pass Schutz des
MehrTim Ohlendorf AG ID-Management, Institut für Informatik. Secure eid Die Onlineausweisfunktion des npa auf dem Smartphone
Tim Ohlendorf AG ID-Management, Institut für Informatik Secure eid Die Onlineausweisfunktion des npa auf dem Smartphone 2 1. HIGH LEVEL - ANSATZ 3 1. High Level Ansatz 4 2. ANFORDERUNGEN 5 2. Anforderungen
MehrLösungen im digitalen Binnenmarkt: Siegel, Zeitstempel und Signaturen
Lösungen im digitalen Binnenmarkt: Siegel, Zeitstempel und Signaturen secrypt GmbH Stand: 2016 BITKOM eidas Summit 08.11.2016, Berlin Tatami Michalek, Geschäftsführer secrypt GmbH secrypt GmbH Bessemerstr.
MehrNutzungsbedingungen für den Swisscom Passeport Account
Nutzungsbedingungen für den Swisscom Passeport Account 1 Anwendungsbereich 1.1 Diese Nutzungsbedingungen enthalten Bestimmungen für die Registration und die Nutzung des Swisscom Passeport Accounts durch
MehrIdentitätskonzepte. Hauptseminar Web Engineering Vortrag. OpenID, WebID und OAuth. Robert Unger
Identitätskonzepte OpenID, WebID und OAuth Hauptseminar Web Engineering Vortrag Robert Unger WS 12/13 07.12.2012 Inhalt Einführung OpenID WebID OAuth Fazit Quellen TU-Chemnitz - Hauptseminar Web Engineering
MehrDer neue Personalausweis Warum er so ist wie er ist.
Der neue Personalausweis Warum er so ist wie er ist. Dr. Bundesamt für Sicherheit in der Informationstechnik CeBIT / Der Personalausweis Folie 2 Motivation Stärkere Bindung von Dokument und Inhaber durch
MehrTUB Campuskarte und danach
TUB Campuskarte und danach Authentisierung und Autorisierung Thomas Hildmann hildmann@prz.tu-berlin.de kolloq.sxi - 25. Jun 2005 - S.1 Thomas Hildmann Mitarbeiter am FSP-PV/PRZ TUB Seit ca. 7 Jahren Tätigkeiten
MehrZwei-Faktor-Authentifizierung
Zwei-Faktor-Authentifizierung Impulsvortrag im Rahmen des ZKI Arbeitskreises Verzeichnisdienste 14./15. März 2016 in Marburg Kurzüberblick Token-Typen I Algorithmen HOTP (HMAC-based One Time Password,
Mehr11 Instanzauthentisierung
11 Instanzauthentisierung B (Prüfer) kann die Identität von A (Beweisender) zweifelsfrei feststellen Angreifer O versucht, Identität von A zu übernehmen (aktiver Angri ) Oskar (O) Alice (A) Bob (B) Faktoren
MehrElektronische Fernsignatur mittels Smartphone gemäß neuer EU-Verordnung eidas
Elektronische Fernsignatur mittels Smartphone gemäß neuer EU-Verordnung eidas secrypt GmbH Stand: 2016 conhit-satellitenveranstaltung 2016 von GMDS und BVMI 18.04.2016, Berlin Tatami Michalek, Geschäftsführer
MehrBiometrische Authentisierung -am Beispiel von Keystroke Dynamics
Biometrische Authentisierung -am Beispiel von Keystroke Dynamics Eckardt Mohr, Regional Sales Director emohr@behaviosec.com 17. März 2016 1 Authentisierung: Wirkprinzip Authentifikation User Server Authentifizierung
MehrSicherheit von Wearables
Sicherheit von Wearables Akademietag 18/19 April 2008 Zied Ghrairi Hochschule Bremen Agenda Wearable Computing SiWear-Projekt Sicherheit Fazit Was ist Wearable Computing? Wearable Computer tragbarer Computer
MehrCnlab/CSI Herbsttagung Kryptographie in Smartphones
Cnlab/CSI Herbsttagung 2017 Kryptographie in Smartphones Agenda Besonderheiten von Smartphones Teil I: Verschlüsselung auf Smartphones PIN und Schlüssel Konzepte Vergleich Teil II: Kryptographie in Apps
MehrCnlab/CSI Herbstveranstaltung Kryptographie in Smartphones
Cnlab/CSI Herbstveranstaltung 2017 Kryptographie in Smartphones Agenda Besonderheiten von Smartphones Teil I: Verschlüsselung auf Smartphones PIN und Schlüssel Konzepte Vergleich Teil II: Kryptographie
Mehrepass FIDO -NFC Benutzerhandbuch
epass FIDO -NFC Benutzerhandbuch V1.4 2017-03 FEITIAN Technologies Co., Ltd. https://www.ftsafe.com Überblick Feitian epass FIDO -NFC ist ein FIDO Allianz zertifizierter USB Token für die Authentifikation
MehrTechnischer Schutz von Bezahlinhalten
Technischer Schutz von Bezahlinhalten Prof. Dr. Lehrstuhl Management der Informationssicherheit Uni Regensburg http://www-sec.uni-regensburg.de/ Schutzziele Bedrohungen unbefugter Informationsgewinn Schutz
Mehrecard Strategie der Bundesregierung
ecard Strategie der Bundesregierung Sommerakademie des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein Montag, 29. August 2005 Kieler Schloss Christian Engel Referat IT4 - Biometrie, Pass-
MehrEndgeräteunabhängige Schlüsselmedien
Endgeräteunabhängige Schlüsselmedien Seminarvortrag Caroline Schüller 864128 19-01-2015 Inhalt Motivation Grundlagen Schlüsselmedien Evaluation der Schlüsselmedien Fazit 2 Motivation CIRRUS 3 Grundlagen
MehrMobile Banking - Verfahren,Sicherheit,Usability
Mobile Banking - Verfahren,Sicherheit,Usability Masterarbeit Betreuer: Dr. Bernd Borchert Prof. Klaus Reinhardt 1 Gliederung Motivation Übersicht Mobile-Banking-Verfahren Überweisungsverfahren Überblick
MehrSicherheit beim Online-Banking. Neuester Stand.
Sicherheit Online-Banking Sicherheit beim Online-Banking. Neuester Stand. Gut geschützt. Unsere hohen Sicherheitsstandards bei der Übermittlung von Daten sorgen dafür, dass Ihre Aufträge bestmöglich vor
MehrDEUTSCHE eid-infrastruktur FIT FÜR EUROPA? Jens Bender BSI
DEUTSCHE eid-infrastruktur FIT FÜR EUROPA? Jens Bender BSI Die eidas-verordnung Die eidas-verordnung VERORDNUNG (EU) Nr. 910/2014 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 23. Juli 2014 über elektronische
MehrInnovationen. EGIZ Inside Out. Andreas Fitzek Christian Maierhofer Wien,
Innovationen EGIZ Inside Out Andreas Fitzek Christian Maierhofer Wien, 06.06.2016 Das E-Government Innovationszentrum ist eine gemeinsame Einrichtung des Bundeskanzleramtes und der TU Graz Inhalt» Agile
MehrIdentitätsdiebstahl ade!
10. 13.12.2018 Frankfurt am Main Jan Lühr Identitätsdiebstahl ade! #ittage WebAuthn: Smartphone & Biometrie Agenda 1. Motivation 2. Mehrfaktor-Authentisierung 3. WebAuthn im Detail 4. Angriffsform: Social
MehrSmartphone mit Nahfunk (NFC)
Sicheres Online Banking via Smartphone mit Nahfunk (NFC) Diplomarbeit Informatik 25. November 2011 1 Übersicht 2 Motivation Geschäftsmodell von Onlineservices erfordert Authentifikation des Kunden Email
MehrTeleSec OneTimePass.
Darf ich mich vorstellen... Someone figured out my password Now I have to rename my dog. Use strong authentication: TeleSec OneTimePass - 24.10.2016 2 Inhalt. Die Ausgangslage. 1 Die Kundenanforderung.
MehrIdentität gewährleisten private Daten schützen Starke Authentisierung mit privacyidea
Identität gewährleisten private Daten schützen Starke Authentisierung mit privacyidea Datenspuren, 13.09.14, Dresden Cornelius Kölbel cornelius@privacyidea.org Identität - Wikipedia Bergriffsklärung Wikipedia:
MehrH3i. Stand-alone Zutrittskontrollsystem mit Fingerabdruck- und Kartenerkennung. Bedienungsanleitung
H3i Stand-alone Zutrittskontrollsystem mit Fingerabdruck- und Kartenerkennung Bedienungsanleitung In dieser Anleitung erfahren Nutzer des H3i, wie Sie das Terminal richtig einrichten und nutzen. Halten
MehrZweifaktor-Authentifizierung
Zweifaktor-Authentifizierung Juni 2016 Dr. Christopher Kunz, filoo GmbH Ihr Webinar-Team _Referent: Dr. Christopher Kunz _ CEO Hosting filoo GmbH / TK AG _ Promotion IT Security _ Vorträge auf Konferenzen
MehrEinsatz für das EPDG Pragmatische Erfüllung der hohen Sicherheitsanforderungen
Einsatz für das EPDG Pragmatische Erfüllung der hohen Sicherheitsanforderungen Oktober 2016 Christian Greuter, Geschäftsführer Health Info Net AG Agenda Anforderungen gemäss EPDG/EPDV HIN eid als Identifikationsmittel
MehrElektronischer Personalausweis epa
Elektronischer Personalausweis epa Attribut-Authentisierung für das Web Prof. Dr. Norbert Pohlmann Institut für Internet-Sicherheit if(is) Fachhochschule Gelsenkirchen http://www.internet-sicherheit.de
MehrKomFIT 2018 DS-GVO Konformität durch Zwei-Faktor-Authentifizierung
KomFIT 2018 DS-GVO Konformität durch Zwei-Faktor-Authentifizierung Vorstellung Thomas Holst Geschäftsführender Gesellschafter BT NORD Systemhaus (Bürotechnik Nord GmbH 1986) Standorte in Husum und in Flensburg
Mehr2-Faktor Authentisierung Eine Marktanalyse. Security Zone 17. September 2014
2-Faktor Authentisierung Eine Marktanalyse Security Zone 17. September 2014 1 Inhalt Siehe auch: www.2-fa.info Grundlagen 2-Faktor Authentisierungsverfahren Eine (ziemlich) systematische Übersicht 18 identifizierte
Mehr17 Ein Beispiel aus der realen Welt: Google Wallet
17 Ein Beispiel aus der realen Welt: Google Wallet Google Wallet (seit 2011): Kontaktlose Bezahlen am Point of Sale Kreditkarten werden im Sicherheitselement des Smartphone abgelegt Kommunikation über
MehrIT-Dienstleistungszentrum des Freistaats Bayern. Dokumentation. Signaturprüfung. Bearbeitung: Erich Lechner
IT-Dienstleistungszentrum des Freistaats Bayern Dokumentation Signaturprüfung Bearbeitung: Erich Lechner München, den 13.02.2017 Dokumententwicklung Version Datum Bearbeiter Beschreibung, QS-Maßnahme Status
MehrDer neue Personalausweis Status und Einsatzszenarien. 4. Oktober 2010 I Mark Rüdiger
Der neue Personalausweis Status und Einsatzszenarien 4. Oktober 2010 I Mark Rüdiger Agenda Zeitplan zur Einführung des neuen Personalausweises (npa) verfügbare Daten des npa und Anforderungen zur Nutzung
MehrBei Online-Geschäften auf der sicheren Seite
Bei Online-Geschäften auf der sicheren Seite Referent: Thomas Rohr Veranstalter: Seniorenrat Gaggenau e. V. Die Angebote von Geld und Haushalt Vorträge Ratgeber Alle Informationen zu den kostenfreien Angeboten
MehrNetzwerke Teil 10: Einführung in die Kryptographie
Netzwerke Teil 10: Einführung in die Kryptographie 31.10.13 1 Übersicht Verschlüsselungsverfahren Signaturen X.509-Zertifikat Public Key Infrastruktur Steganographie http://de.wikipedia.org/wiki/kryptologie
MehrVon Inselprodukten zu vernetzten Sicherheitslösungen
Herbstmesse 27.09.2018 Von Inselprodukten zu vernetzten Sicherheitslösungen Bernhard Gössel Business Development Manager Infinigate Deutschland GmbH Infinigate Deutschland GmbH 2. Oktober 2018 Aktuelle
Mehr6. Inf or ma tio nst ag "El ekt ron isc he Sig nat ur" Ge me ins am 17.09.15. F ir m. Ve ran sta ltu ng
9. 2 0 1 5 17.09.15 6. Inf or ma tio nst ag "El ekt ron isc he Sig nat ur" Ge me ins am e Ve ran sta ltu ng 1 F ir m e eidas-verordnung Ziele und Prinzipien im Bereich eid Ziel: Grenzüberschreitende Nutzung
MehrFernwartung, was kann da schon schiefgehen? Erfahrungsberichte aus dem BSI
Fernwartung, was kann da schon schiefgehen? Erfahrungsberichte aus dem BSI Rolle des BSI Das BSI als die nationale Cyber- Sicherheitsbehörde gestaltet Informationssicherheit in der Digitalisierung durch
MehrSicherheit und Datenschutz. Bei apager PRO. Alamos GmbH
Sicherheit und Datenschutz Bei apager PRO Gültig für: apager PRO Android und apager PRO ios Ab: FE2 Version 2.16 Stand: Donnerstag, 24. Mai 2018 Inhalt Verschlüsselung... 2 Transportverschlüsselung...
MehrAndreas Reisen Referatsleiter im Bundesministerium des Innern. Der neue Personalausweis Meine wichtigste Karte
Andreas Reisen Referatsleiter im Bundesministerium des Innern Der neue Personalausweis Meine wichtigste Karte Der neue Personalausweis kommt am 1. November 2010 Sichtausweis Elektronische Funktionen Elektronischer
MehrFinanzgruppe Sparkasse Karlsruhe
Finanzgruppe Sparkasse Karlsruhe Häufig gestellte Fragen zur Einführung chiptan-usb Häufig gestellte Fragen zu chiptan-usb und HBCI Mit chiptan-usb wird ein neues Sicherungsverfahren zur Verfügung gestellt,
MehrHardwarebasierte Sicherheit
Hardwarebasierte Sicherheit Ein zukunftsweisender, plattformübergreifender Ansatz für ein sicheres BYOD (Bring Your Own Device)-System zum unternehmensweit sicheren Cloud-Zugriff sowie sicherem Internet-Banking
MehrWhitepaper. ginlo & Sicherheit
Whitepaper ginlo & Sicherheit 1 September 2017 Inhaltsverzeichnis Bestätigung der Handynummer... 3 Account-Passwort... 3 Tokens... 4 Zurücksetzen des Account-Passworts... 4 Zugangscode... 5 Lokale Verschlüsselung...
MehrKryptografie-Schulung
Kryptografie-Schulung für Anfänger ohne Vorkenntnisse 1/22 Inhalt der Schulung Chat: XMPP (Jabber) & OTR E-Mail: OpenPGP 2/22 Warum dies? XMPP und OTR einfachere Handhabung ähnlicher Basisaktionen Schulungserleichterung
MehrDas Kerberos 5 Protokoll
Das Kerberos 5 Protokoll Ein Tutorium Dr. Dieter Mack Mack@uni-hohenheim.de http://www.uni-hohenheim.de/rz/mack Rechenzentrum der Universität Hohenheim AFS Workshop 2003-7. bis 10. Okt. 2003 Deutsches
MehrELSTER-Authentifizierung ab 2009
Die Daten für Lohnsteuerbescheinigungen des Jahres 2008 werden in gewohnter Manier übermittelt. Für Lohnsteuerbescheinigungen von Arbeitslöhnen ab dem Kalenderjahr 2009 gilt ein modifiziertes Verfahren.
MehrElektronische Identität Karte, USB-Stick, Mobile oder wohin geht der Trend? Andreas Loesch, Field Marketing Manager egov Forum, 7.
Elektronische Identität Karte, USB-Stick, Mobile oder wohin geht der Trend? Andreas Loesch, Field Marketing Manager egov Forum, 7. März 2017 Agenda Einleitung Gemalto egovernment: Situation in der Schweiz
MehrFernsignaturen mit der Online-Ausweisfunktion
Fernsignaturen mit der Online-Ausweisfunktion Seit dem 1. Juli 2016 gilt in allen Mitgliedsstaaten der EU die Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische
Mehreid Starker Beitrag der Banken als Chance für die Schweizer Wirtschaft
Public eid Starker Beitrag der Banken als Chance für die Schweizer Wirtschaft Andreas Kubli Head Multichannel Management & Digitization 21.09.2017 Die Identität stellt auch digital die Basis für den Rechtsverkehr
Mehr#ISD16: 3 Fragen an. Cornelia Schildt, eco Projektmanagerin IT-Security
Cornelia Schildt, eco Projektmanagerin IT-Security Was ist das Besondere an den Internet Security Days? Die Internet Security Days bieten eine unheimlich große Bandbreite an Themen, die durch drei parallele
MehrGrundlagen des Datenschutzes und der IT-Sicherheit (7) Vorlesung im Sommersemester 2005 von Bernhard C. Witt
und der IT-Sicherheit (7) Vorlesung im Sommersemester 2005 von Ergebnis Risikomanagement Risikomanagement setzt Bedrohungsanalyse und Schutzbedarffeststellung voraus Grundlage: Gesetzliche bzw. vertragliche
MehrOpeneGK. Benutzerfreundliche und sichere Authentisierung für Mehrwertdienste im Gesundheitswesen. Mannheim,
OpeneGK Benutzerfreundliche und sichere Authentisierung für Mehrwertdienste im Gesundheitswesen Mannheim, 08.09.2010 Daniel Eske, Detlef Hühnlein, Johannes Schmölz, Sachar Paulus, Tobias Wich, Thomas Wieland
MehrSichere Authentifizierung im mobilen Umfeld" CeBIT 2014 11. März 2014 Vortrag im Mobile Business Forum von Medialinx
CeBIT 2014 11. März 2014 Vortrag im Mobile Business Forum von Medialinx Das Smart Phone der Schlüssel zur persönlichen digitalen Identität! Dipl.-Ing. Antonio González Robles Projektleiter Secure emobility
MehrModerne Authentifikationssysteme. XignQR
XignSYS the X in signatures Moderne Authentifikationssysteme XignQR the Quick Response authentication & signature system Markus Hertlein Institut für Internet-Sicherheit & XignSYS Cebit 15.03.2016 XignSYS
MehrRechneranmeldung mit Smartcard oder USB-Token
Rechneranmeldung mit Smartcard oder USB-Token Verfahren zur Authentifizierung am Rechnersystem und angebotenen Diensten, SS2005 1 Inhalt: 1. Systemanmeldung 2. Grundlagen 3. Technik (letzte Woche) 4. Standards
MehrWHO THE FUCK IS ALICE
WHO THE FUCK IS ALICE Mit IAM zum Ende des Passwort-Wahns Vortrag von Jens Petersen Mail: Tel.: Web: jens.petersenl@timetoact.de +49 221 97343 230 TIMETOACT GROUP, Im Mediapark 5, 50670 Köln, www.timetoact.de
MehrVerschlüsselte Daten lesen: Möglichkeiten und Grenzen
Impuls-Workshop vom 6.2.2018: Fernmeldeüberwachung: Wohin geht die Reise? Verschlüsselte Daten lesen: Möglichkeiten und Grenzen www.cnlab.ch Das Kerkhoff-Prinzip Das Kerckhoffs sche Prinzip ist der zweite
MehrQuick Reference Guide Schnellstart Anleitung
Notice: In order to sign in to the Biotest Portal (https://portal.biotest.com) a two-factor authentication is mandatory. Für die Anmeldung am Biotestportal (https://portal.biotest.com) ist eine Zwei-Faktor-
MehrVerschlüsselungsdienst für mobile Apps im Gesundheitswesen. 4. ehealth-kongress in Rhein-Main und Hessen
Verschlüsselungsdienst für mobile Apps im Gesundheitswesen 4. ehealth-kongress in Rhein-Main und Hessen Leistungsportfolio der concat AG IT-/ RZ-Infrastrukturen Server-, Storage-, Desktoplösungen Virtualisierung
MehrCOMPUGROUP / UNI BONN / B-IT. Technischer Beschlagnahmeschutz. elektronische Patientenakten Priv.-Doz. Dr. Adrian Spalka.
COMPUGROUP / UNI BONN / B-IT vita-x: Technischer Beschlagnahmeschutz für elektronische Patientenakten Priv.-Doz. Dr. Adrian Spalka 23. Februar 2010 Inhalt: Anforderungen Paradigmenwechsel Architektur Eigenschaften
MehrDigitale Identität: Schutz und Selbstbestimmung über die eigenen Daten Dr. Dirk Woywod, CTO Verimi
Cyber Security Tech Summit Digitale Identität: Schutz und Selbstbestimmung über die eigenen Daten Dr. Dirk Woywod, CTO Verimi 2 Heute wird der Markt von US-amerikanischen und asiatischen Anbietern dominiert
MehrMasterarbeit OCRA Challenge/Response - Framework. Sideris Minovgioudis
Masterarbeit Challenge/Response - Framework Sideris Minovgioudis 1 Inhalt Einführung Kryptographische Hashfunktionen HMAC HOTP Anforderungen Definition Modi Sicherheit 2 Inhalt Anwendungen Authentifizierung
MehrEnabling Digital Identity PRIVACY and TRUST in DIGITAL BUSINESS PROCESSES
Enabling Digital Identity PRIVACY and TRUST in DIGITAL BUSINESS PROCESSES Digitale Identitäten & Banking - smart, secure, usable Frankfurt, 30. März 2017 Problem Mobile Fernidentifizierung / -Authentifizierung
MehrDatenschutz in der Anwendungsentwicklung - Der elektronische Reisepass -
Datenschutz in der Anwendungsentwicklung - Der elektronische Reisepass - epass aufgeschnitten[1] Dresden, Gliederung 1. Zeitliche Einführung 2. Ziele 3. Wesentliche Unterschiede 4. RFID-Chip Reichweite
MehrIdentifikationsmodell der österreichischen Bürgerkarte
Identifikationsmodell der österreichischen Bürgerkarte D-A-CH 2005 15. März 2005, Darmstadt Thomas Rössler Über A-SIT Zentrum für sichere Informationstechnologie Austria Gegründet: 1999 Tätigkeiten: Bestätigungsstellen
MehrDie Einrichtung der 2-Faktor-Authentifizierung mit dem Google Authenticator
Die Einrichtung der 2-Faktor-Authentifizierung mit dem Google Authenticator (Stand: 03/2018) Benzstr. 8 70839 Gerlingen Tel.: 07156 17 82 00 Fax: 07156 17 82 022 www.untis-bw.de info@untis-bw.de Um die
MehrDie VDV-Kernapplikation. Eigenschaften
Die VDV-Kernapplikation Eigenschaften Was ist die VDV-Kernapplikation? Die VDV-Kernapplikation definiert einen interoperablen Standard für ein elektronisches Fahrgeldmanagement Dieser Standard definiert
MehrIT-Sicherheit Kapitel 9 Schutz Biometrischer Daten
IT-Sicherheit Kapitel 9 Schutz Biometrischer Daten Dr. Christian Rathgeb Sommersemester 2014 1 Einführung Motivation: Wissensbasierte Authentifikation-Verfahren erlauben einen exakten Vergleich. (100%ige
MehrGrundlagen der digitalen Kommunikation Kryptographie Einführung
https://www.cryptoparty.in/ Grundlagen der digitalen Kommunikation Kryptographie Einführung 1/30 Inhalt: Vortrag Einführung Sichere Umgebung Freie Software Kommunikation im Internet Mail Metadaten Wie
MehrPC UND NETZWERK DURCH DIE CHIPKARTE SCHÜTZEN
PC UND NETZWERK DURCH DIE CHIPKARTE SCHÜTZEN Die Passwort-Anmeldung um Chipkarte oder App ergänzen und mit nur einer Anmeldung auf alle Daten zugreifen 1 Mit der Chipkarte anmelden: Authentifizierung Faktor
Mehrgirocard innovativ Ein Bericht aus den "DK-Labs" girocard innovativ SRC Security Research & Consulting GmbH Seite 1
girocard innovativ Ein Bericht aus den "DK-Labs" Seite 1 Status girocard digital Seite 2 Status girocard digital Seite 3 Status girocard digital Seite 4 Status girocard digital Seite 5 Status girocard
MehrKomfortable 2-Faktor-Authentifizierung regelt den Zugang zum Unternehmen und seinen Ressourcen
Komfortable 2-Faktor-Authentifizierung regelt den Zugang zum Unternehmen und seinen Ressourcen Verschlüsselung Ob Daten oder Leitungen starke Verschlüsselung schützt sensible Informationen unabhängig vom
MehrAsset & Configuration Mgmt sowie Identity & Access Mgmt Basis für die Integration von IT in das IT-SysBw
Asset & Configuration Mgmt sowie Identity & Access Mgmt Basis für die Integration von IT in das IT-SysBw Christoph Hausmann Christoph Hausmann BWI IT Innovationsmanagement Senior System Architekt, BWI
MehrBei Online-Geschäften auf der sicheren Seite
Bei Online-Geschäften auf der sicheren Seite Referent: Thomas Rohr Veranstalter: Stadtseniorenrat Crailsheim Die Angebote von Geld und Haushalt Vorträge Ratgeber Alle Informationen zu den kostenfreien
MehrSecurity of Internet Payments
Die Recommendations for the Security of Internet Payments Informationsveranstaltung: IT-Aufsicht bei Banken 29. Oktober 2013 Dr. Markus Held, BA 58 Überblick Einleitung - Worum geht es? European Forum
MehrKryptographie Eine Einführung Jan Tobias Mühlberg. Brandenburg, den 9. Dezember 2003
Kryptographie Eine Einführung Brandenburg, den 9. Dezember 2003 1 There s security that really makes us safer and security that only lets us feel safer, with no reality behind
Mehrdatenlink-schnittstelle Version 1.0
www.datenlink.info datenlink-schnittstelle Version 1.0 Inhalt 1 Allgemeines 2 1.1 Datenaustausch... 2 1.2 Zugriffstypen... 2 2 Format der Rückgabewerte 3 2.1 HTTP-Statuscodes... 3 2.2 Rückgabewerte...
Mehre H e a l t h W a s i s t e H e a l t h?
e H e a l t h W a s i s t e H e a l t h? itteln werden im Gesundheitswesen die Abläufe verbessert und die Beteiligten verne e H e a l t h - I n n o v a t i o n s p f a d e A L L E F U N K T I O
MehrBezahlsysteme im Netz Dr. Wolfgang Stein 1
Bezahlsysteme im Netz 07.04.2019 Dr. Wolfgang Stein 1 Bezahlsysteme im Netz - Paypal Sitz in USA, ca. 192 Mio. Nutzer, mehr als 100 verschiedene Währungen, keine Konto-Nr., Identität wird durch email Adresse
MehrInformation Security und Data Management in der Microsoft Cloud und in hybriden Umgebungen. Georg Bommer, Martin Hüsser
Information Security und Data Management in der Microsoft Cloud und in hybriden Umgebungen Georg Bommer, Martin Hüsser Agenda Einführung hybride Szenarien Anforderungen und Herausforderungen Was bietet
Mehr