{"id":513,"date":"2008-02-14T19:12:58","date_gmt":"2008-02-14T17:12:58","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/513-die-sichere-supernova-karte"},"modified":"2025-04-05T23:28:39","modified_gmt":"2025-04-05T21:28:39","slug":"die-sichere-supernova-karte","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/513-die-sichere-supernova-karte","title":{"rendered":"Die sichere Supernova-Karte"},"content":{"rendered":"<p>Ich freue mich ja immer, wenn ich unaufgefordert Werbung zu <a href=\"http:\/\/en.wikipedia.org\/wiki\/Snake_oil_%28cryptography%29\">Snake Oil Security<\/a> Produkten bekomme. Das gibt immer wieder einen sch\u00f6nen Blog-Eintrag.<\/p>\n<p>Heute habe ich <strike>Spam<\/strike> eine gaaanz tolle Produktinformation der Firma <strike>Supernova<\/strike> Savernova bekommen, die eine gaaanz tolle Gridkarte f\u00fcr gaaanz tolle Passw\u00f6rter anbieten. <a href=\"\/blog\/328-grid-ids-gegen-rsa-token\">Gridkarten<\/a> sind einfach Papp- oder Plastikkarten die je nach Ausstattung entweder Ziffern (f\u00fcr PINs) oder alphanumerische Zeichen f\u00fcr Passw\u00f6rter in einer Tabelle anordnen und der Nutzer merkt sich dann entweder den Anfang (G3) und die Lese-Richtung (nach rechts) um sein Passwort wiederzufinden oder er wird nach mehreren Feldern (F5, A2, E4) zur Authentisierung gefragt. Das funktioniert dann wie Schiffe versenken. Im Grunde nix, das man sich nicht mit ein paar Zeilen Perl und\/oder einem Radius-Server selbst basteln k\u00f6nnte.<\/p>\n<p>Bei Savernova sieht die <a href=\"http:\/\/www.savernova.ch\/online-password-card\/logowebcard.php?id=159&amp;lang=de\">kostenfreie Ausdruckkarte<\/a> (PDF) dann so aus:<\/p>\n<p><img src=\"\/blog\/wp-content\/uploads\/2008\/02\/savernova-card.gif\"><\/p>\n<p>Das ist zwar nicht ganz wie &#8222;Passwort aufschreiben&#8220; (au\u00dfer, die 11 Felder rechts sind so gedacht, dass man da die Passw\u00f6rter notiert) aber schon fast. Wenn jemand die Karte in die Hand bekommt, lassen sich nur endlich viele verschiedene Passw\u00f6rter daraus erzeugen. Die kann man ruckzuck durchprobieren. Und wenn man die Karte verliert, dann hat man das Passwort leider nicht mehr (oder man hat gl\u00fccklicherweise das Passwort mittels Textmarker auf der Backupkarte markiert).<\/p>\n<p>Andererseits ist das Marketing nicht bl\u00f6d. Zum einen klingt der Claim &#8222;Savernova &#8211; Swiss IT Security&#8220; nach der Qualit\u00e4t eines Schweizer Armeetaschenmessers. Zum anderen die Verlinkung: &#8222;Unternehmen k\u00f6nnen die Webkarten mit eigenem Logo  personalisieren und auf ihrer Homepage unlimitiert und kostenfrei zur Verf\u00fcgung stellen.&#8220; So schafft man sich zumindest Bekanntheit.<\/p>\n<p>Ich habe leider nicht herausgefunden, wie viel Savernova kosten soll. Bei PC-Welt gibt es jedenfalls <a href=\"http:\/\/www.pcwelt.de\/start\/sicherheit\/archiv\/137621\/\">Codestar<\/a> f\u00fcr 20 Euro. Da kann man sich auch lustige bunte Passwort-Karten ausdrucken, einen Farbdrucker vorausgesetzt. Ok, da ist die ber\u00fcchtigte <a href=\"http:\/\/de.wikipedia.org\/wiki\/Middleware\">Middleware<\/a> nicht dabei, mit der sich die Passwortkarten an die Unternehmens-IT anbinden lassen. Aber <a href=\"http:\/\/de.savernova.com\/fileadmin\/german\/documents\/datasheets\/nim_de.pdf\">will das wirklich irgendwer<\/a> (PDF)?<\/p>\n<p>Naja, f\u00fcr einige Leute mag die Passwortkarte ja ganz praktisch sein und erfreulicherweise wird bei jedem <a href=\"http:\/\/www.savernova.ch\/online-password-card\/logowebcard.php?id=213&amp;lang=de\">Aufruf<\/a> eine andere Karte generiert (auch wenn ich nicht wei\u00df, was die ID und der SecureCode darauf bedeuten soll). Allerdings darf man sich den Webserver auch nicht so genau ansehen. Manuell eingegebene URLs mag der n\u00e4mlich nicht:<\/p>\n<p><img loading=\"lazy\" src=\"\/blog\/wp-content\/uploads\/2008\/02\/savernova-web.gif\" width=\"510\" height=\"316\"><\/p>\n<p>Also doch besser mit Perl selbst was gebastelt. Das funktioniert dann auch mit Linux. Oder weiter Schiffe versenken gespielt.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ich freue mich ja immer, wenn ich unaufgefordert Werbung zu Snake Oil Security Produkten bekomme. Das gibt immer wieder einen sch\u00f6nen Blog-Eintrag. Heute habe ich Spam eine gaaanz tolle Produktinformation der Firma Supernova Savernova bekommen, die eine gaaanz tolle Gridkarte f\u00fcr gaaanz tolle Passw\u00f6rter anbieten. Gridkarten sind einfach Papp- oder Plastikkarten die je nach Ausstattung [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[5],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/513"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=513"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/513\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=513"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=513"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=513"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}