Permutations-PIN Verfahren

Warning: session_start() [function.session-start]: open(/home/borchert/session_save_path/sess_e9508330b3bb42a965853907d38e60b7, O_RDWR) failed: Permission denied (13) in /afs/informatik.uni-tuebingen.de/home/borchert/public_html/pPIN/index.php on line 3

Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at /afs/informatik.uni-tuebingen.de/home/borchert/public_html/pPIN/index.php:3) in /afs/informatik.uni-tuebingen.de/home/borchert/public_html/pPIN/index.php on line 3

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /afs/informatik.uni-tuebingen.de/home/borchert/public_html/pPIN/index.php:3) in /afs/informatik.uni-tuebingen.de/home/borchert/public_html/pPIN/index.php on line 3
Permutations-PIN Verfahren

Eberhard Karls Universität Tübingen
Wilhelm-Schickard-Institut für Informatik (WSI)
Arbeitsbereich für Theoretische Informatik/Formale Sprachen

Impressum | Intern

Home | Mitarbeiter | Bernd Borchert

Das Permutations-PIN (pPIN) Verfahren

Ein Trojaner-Virus, der sich auf dem Rechner des Benutzers eingenistet hat, kann das Passwort bzw. die PIN (= Passwort nur aus Ziffern) zu einem Online Account abhoeren. Das Permutations-PIN (pPIN) Verfahren verhindert das.

Von Ihrem Account-Betreiber (Bank, Email-Provider, etc.) bekommen Sie eine Permutations-Liste. Jetzt können sich in Ihren Account einloggen. Achten Sie auf die Nummer, die - wie eine iTAN Nummer - unten in dem grauen Feld nachgefragt wird und knicken Sie das Papier entsprechend, so dass Sie die passende Permutation (= Vertauschung) unter das graue Eingabefeld mit den zehn weissen Feldern am Bildschirm halten können. Für die Größen-Anpassung können Sie das graue Eingabefeld mit der Maus am kleinen gelben Quadrat ziehen. Geben Sie dann Ihre PIN ein, indem Sie auf die weissen Felder klicken, die den Ziffern Ihrer PIN entsprechen. Dann noch mit "OK" bestätigen. Mit der "Korrektur" Taste können Sie die zuletzt eingegebene Ziffer wieder löschen. Die PIN für diese Demo-Version (normalerweise wird die PIN natuerlich per Brief verschickt) ist 3 4 5 6 7.

Mit dem Permutations-PIN (pPIN) Verfahren wird die Account-PIN trojaner-sicher geschützt, d.h. es ist für einen Virus auf dem Computer, von dem aus Sie sich in Ihren Account einloggen wollen, unmöglich, die PIN abzuhören. Warum? - weil ein solcher Trojaner-Virus bestenfalls die Klick-Positionen wahrnehmen kann, er aber nicht weiss, was sie bedeuten. Hier die Folien eines Vortrags über das pPIN/pTAN/ppTAN Verfahren.

Das Permutations-PIN Verfahren verhindert das Abhoeren der PIN. Bei einem Online Account, der Transaktionen zulaesst (Beispiel: Ueberweisungen beim Online Banking Account) kommt es darueberhinaus darauf an, dass die Transaktionen nicht durch einen Trojaner-Virus abgefaelscht werden koennen. Die Permutations-TAN (pTAN) traegt dazu bei, das zu verhindern.

Hier ein ähnliches Verfahren, mit Fotohandy statt mit Papier: Fotohandy-PIN.

Konzept: B.Borchert, K.Reinhardt. Patentanmeldung DE-10-2007-034121.2. Programmierung: B.Borchert.
Warning: Unknown: open(/home/borchert/session_save_path/sess_e9508330b3bb42a965853907d38e60b7, O_RDWR) failed: Permission denied (13) in Unknown on line 0

Warning: Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/home/borchert/session_save_path) in Unknown on line 0