Phishing, die Kunst vertrauliche Daten durch Täuschung zu ergaunern, ist nach meiner persönlichen E-Mail Stichprobe zu urteilen, stark verbreitet. Alle bekannten transaktionale Systeme wie Online-Banken oder Auktionsplattformen rüsten auf. Teilweise mit teurem High-Tech welcher mich als Nutzer belastet und andere Nutzer, beispielsweise Blinde, ausschliesst.
Ein eleganter Weg beim Login die Authentizität des System zu zeigen gibt es bei der guten alten Streichliste auf Papier. Der Login-Prozess besteht auch zwei Schritten.
Nach dem ersten Schritt sagt mit das System 1) den zuletzt von mir genutzten Code und 2) welche Position dran ist. Zwar könnte auch das (mit einem Proxy-Mechanismus) ausgetrickst werden aber der Schutz ist immer noch besser als bei den High-Tech Tokens. Mir gibt es ein gutes Sicherheitsgefühl!
