Theoretische Informatik

Online Demonstrationen von neuen Verfahren für trojanersichere Online Accounts

Komfortabler und sicherer Zugriff auf die Online Accounts via Fotohandy

eKaay: Das Fotohandy als Schlüsselbund

Foto-PIN: Trojanersichere PIN

Foto-TAN: Mit dem Fotohandy unterschreiben

Forwarding: Das Fotohandy als Fernbedienung

Sicherheits-Erweiterungen des Fotohandy-Verfahren speziell für Online Banking sind das WYSIWYC Verfahren, das den üblichen Überprüfungsschritt der Überweisungsdaten einspart, und die NFC-Foto-TAN, d.h. die Speicherung des geheimen Schlüssels auf der Scheckkarte statt auf dem Handy:

WYSIWYC: What-you-see-is-what-you-confirm für die Fotohandy-TAN (keine Demo, nur Beschreibung)

NFC-Foto-TAN: Das Nahfunk-Fotohandy als Mittler zwischen Browser und Scheckkarte (keine Demo, nur Beschreibung)

Sichere "low-tech" Verfahren für Online Accounts (nur Papier oder Folien)

indirekte iTAN: Durch indirekte (statt direkte) Eingabe der TAN werden Überweisungen fälschungssicher.

Zwei Varianten der indirekten TAN, die genauso trojanersicher sind, die aber zusätzlich auch gegen Phishing/Pharming sicher sind:

Bild-TAN: Durch Mausklicks auf Bilder werden Ueberweisungen faelschungssicher.

Linien-TAN: Mit Linien auf geknicktem Papier werden Ueberweisungen faelschungssicher gemacht (under construction)

Cardano-TAN: Mit gelochten Papierzetteln werden Überweisungen fälschungssicher gemacht.

Visuelle TAN: Durch Folien mit kleinen Puenktchen werden Ueberweisungen faelschungssicher gemacht (keine Demo, nur Beschreibung)

Permutations-PIN/TAN: Mit vertauschten Ziffern auf einem Blatt Papier wird fuer Trojanersicherheit gesorgt.

Bildpasswort-TAN: Ein praktisch faelschungs- und phishingsicheres Verfahren, das Bildpasswoerter verwendet.

End-to-Display Encryption

Das Verfahren ist speziell fuer Firmen-Accounts von Mitarbeitern geeignet, die von ausserhalb des Firmennetzes per Browser auf den Firmen-Account zugreifen wollen, z.B. von zu Hause aus, und zwar vom gleichen Rechner aus, den auch sonst benutzt. Wirtschaftsspione koennen nichts abhoeren, denn die gesamte Kommunikation wird in beide Richtungen verschluesselt. Es kann auch fuer Online Banking eingesetzt werden ("Konto in der Schweiz"):

 

End-to-Display Encryption: Ein Dekodier-Geraet zwischen Rechner und Bildschirm sorgt fuer unabhoerbare Online Accounts.

Sonstige Verfahren

Shutterbrillen-PIN/TAN: Fuer Techies: abhoersichere Online Accounts via Shutterbrille (keine Demo)

Visuelle Kryptographie: Hier kann man sich Folien fuer Geheimnis-Bilder selber malen und beschreiben.