Bill Gates kündigt Ende der Passwörter an - iB-InformatikBoard.ch

schubo · Registriert seit: 09.03.2004

Die Zukunft gehört Smart Cards und biometrischen Verfahren | Sollen auch bei MS-Mitarbeitern eingeführt werden
Mittwoch, 17.11.04
Microsoft-Chairman Bill Gates hat auf einem IT-Forum in der dänischen Hauptstadt Kopenhagen angekündigt, dass Passwörter bald der Vergangenheit angehören werden. Die Zukunft gehöre Smart Cards und biometrischen Verfahren, sagte der Microsoft-Gründer.

Ein großes Problem bei der Identifizierung der User sei die Schwäche der Passwörter, erklärte Gates. "Bei entscheidenden Informationen, die von diesen Systemen geschützt werden, können wir uns nicht auf Passwörter verlassen."

Die Verwendung von biometrischen Systemen und von Smartcards sei auf dem Vormarsch und viele Microsoft-Kunden würden solche Verfahren bereits anwenden, so Gates.

Quelle: http://futurezone.orf.at/futurezone....8167&channel=1

Da frag ich mich doch gleich, wer schon Smart Cards einsetzt?

Trainer · 17.11.2004, 19:18

Ich arbeite zu Hause mit Smartcards und einer eigenen CA. Dies aber nur zu Testzwecken.

**zer00** · 17.11.2004, 19:39

Zitat:

Original geschrieben von Trainer
Ich arbeite zu Hause mit Smartcards und einer eigenen CA. Dies aber nur zu Testzwecken.

Was ist eine CA?

grz zer00

Trainer · 17.11.2004, 20:07

Eine Certification Authority (Zertifizierungsstelle) stellt einem Benutzer/Computer ein Zertifikat zur Verfügung. Z.B. für E-Mail, EFS oder eben Smartcards. Zertifizierungstellen können im Windows 2000 oder 2003 Server unter Windowskomponenten hinzufügen/entfernen in der Systemsteuerung (Software) installiert werden.

**zer00** · 17.11.2004, 20:23

Danke.

grz zer00

Cello · 18.11.2004, 07:37

Im Moment werden nur Passwörter eingesetzt. Der Weg tendidert aber deutlich zu einem zusätzlichen Authentifizierungsverfahren.
Wichtig: Zusätzlich!

Cello

**HAMSTER** · 18.11.2004, 09:08

mmmhhhh.... da drängt sich mir mal wieder ne frage auf:
Wenn es später so sein soll das man mit Smartcards und Biometrischedaten auf ein Computer Authentifiziren kann, wie siht es dann mit der autenthifizierung an Server über das Netzwerk/Internet? soll das auch gleich funtionieren? Wenn dann ein BB(BöserBube) dazwischen steht und das netz snifft dann hat er ja so oder so die Daten won und weil sie irgendwie übertragen werden müssen, oder? Klar VPN könnte vieleicht abhelfen, diverse Krypographische verfahren wobei es zwei schlüssel gibt denn der wir kennen(öffentlich) und der Schlüssl der nur und einzig nur der Empfänger kennt.... aber ist das den aufwand für ein KMU oder Privatanwender wirklich wert?

Danke fürs Zuhören(Lesen)!

Greezli HAMSTER

Trainer · 18.11.2004, 09:25

Das ist so nicht ganz richtig. Bei Verwendung einer PKI verläuft die Kommunikation zwischen Stationen immer verschlüsselt (auch übers Internet). Ein Sniffer nützt dir da herzlich wenig eher eine MITM (man in the middle) Attacke.

**HAMSTER** · 18.11.2004, 09:34

Stimmt! aber frag sich jetzt nur wie gut so eine verschlüsselung ist?

Trainer · 18.11.2004, 09:53

Das hängt von dem ab der die PKI implementiert. Hybride Verfahren gelten als "unknackbar"!

Xheon · 18.11.2004, 09:58

Bei uns werden momentan auch nur Passwörter eingesetzt. Aber wir sind am überlegen ein weitere Authentifizierungsverfahren zu implementieren, wie Smartcards. Mal schauen wie es sich entwickelt.
Nur bei RAS haben wir ein RASCard im Einsatz, die ihren Code alle paar Minuten wechselt.