[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Banken, Dienstleistungen und Telnet.

Hi,

On Sun, Mar 21, 1999 at 01:51:32PM +0100, Heiko Recktenwald wrote:
> Nun ja, es gibt auch fuer die Sparkasse so ein bombastisches
> Softwaregeraet, gleichsam Markenprodukt, das man besser nicht benutzt,
> weils so langsam ist.
> Was spricht eigentlich gegen Telnet ? Betriebssystemunabhaengig, ueberall
> verfuegbar, wenn auch nicht so "bunti, klicki". Ich log mich ein, schau das
> Konto an etc, unsicher ? 

Telnet ist unsicher, weil jeder "unterwegs" das Passwort mitlesen kann.

Es gibt Programme, die einfach die ersten paar hundert Bytes jeder
durchlaufenden Telnet-Verbindung mitschneiden, und protokollieren - viel
Schrott, aber regelmaessig Lottogewinn.  (Selbst in geswitchten und
ausschliesslich ueber point-to-point-Standleitung zwischen Routern
verbundenen Netzen geht das, es ist nur nicht ganz so einfach).

> Laengere Passworte, secure shell, oder was es alles gibt ? 

Secure Shell waere - soweit ich als Crypto-Laie das beurteilen kann -
eine geeignete Moeglichkeit, die aber wohl an NIH und der Lizenz-
Pflicht fuer kommerziellen Einsatz scheitert.

> Kerberos ist doch auch da, bringt das alles, reicht das alles
> nicht (s) ?

Kerberos setzt m.W. eine Zertifizierungs-Hierarchie bzw.
Authentisierungs-Server, die sich gegenseitig kennen und vertrauen, ein,
ist also hier einfach zu aufwendig von der Vorbereitung.

> Oder passt das blos nicht ins Marketing ?

ssh passt nicht ins Marketing :)

> Wieso laeuft das bei BTX so gut, dass es tatsaechlich benutzt wird ? Fuer
> viele, jedenfalls frueher, der Hauptgrund, ein Modem zu betreiben.

BTX ist ein geschlossenes Netz mit vom Betreiber vorgegebenen
Protokollen...

gert
-- 
Gert Doering
Mobile communications ... right now writing from *AWAY* :-)) 
... mobile phone: +49 177 2160221 ... or mail me:  gert@greenie.muc.de