AT511394A2 - Verfahren und Gerät zur Erstellung, Speicherung und Weitergabe von Daten - Google Patents

Verfahren und Gerät zur Erstellung, Speicherung und Weitergabe von Daten Download PDF

Info

Publication number
AT511394A2
AT511394A2 ATA427/2012A AT4272012A AT511394A2 AT 511394 A2 AT511394 A2 AT 511394A2 AT 4272012 A AT4272012 A AT 4272012A AT 511394 A2 AT511394 A2 AT 511394A2
Authority
AT
Austria
Prior art keywords
creating
storing
transferring data
passwords
computer
Prior art date
Application number
ATA427/2012A
Other languages
English (en)
Inventor
Gerhard Wendler
Original Assignee
Wendler
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wendler filed Critical Wendler
Publication of AT511394A2 publication Critical patent/AT511394A2/de

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Storage Device Security (AREA)
  • Telephone Function (AREA)

Abstract

In vielen Fällen ist für den Zugang zu Diensten und Daten in Zusammenhang mit dem Computer, dem Mobilnetz, dem Internet allgemein und besonders im Online Banking eine Identifikation durch Geheimnummern, Geheim - oder Passwörter erforderlich mit den verschiedensten Bezeichnungen, für die es darüber hinaus teilweise sehr komplizierte Vorschriften gibt. Hinzu kommt, dass Firmen und Banken aus Sicherheitsgründen einen regelmäßigen Wechsel dieser Passwörter vorschreiben. Die Zahl solcher Passwörter steigt ständig durch deren Einführung für "bestimmte WebSites" im Internet. Dadurch, dass sie möglichst lang sein und aus unterschiedlichen Zeichen besehen sollen, sind sie für den Benutzer kaum noch handhabbar. Hinzu kommen die Schwierigkeiten bei der Eingabe, weil Eingabefehler nicht erkannt werden können, sondern als Fehleingabe verweigert werden. Eine weitere Schwierigkeit besteht darin, dass diese Passwörter vor fremdem Zugriff sicher sein müssen! All diese Schwierigkeiten werden durch das erfindungsgemäße Verfahren mit einem eingeständigen separaten Gerät behoben mit dessen Hilfe diese geheim zu haltenden Daten gespeichert und bei Bedarf an einen Computer weitergegeben werden. Zur Sicherung kann das Gerät nur mittels Fingerabdrücken einer allein dazu berechtigten Person eingeschaltet und bedient werden. Ein Zugriff auf die Daten des Gerätes vom Computer aus während der Akku des Gerätes aufgeladen wird, wird durch ein Spezialkabel mit USB Anschlüssen verhindert, das lediglich zwei Stromleitungen aufweist. Ein weiterer Vorteil des Gerätes besteht darin, dass Änderungen der Passwörter individuell oder automatisch vorgenommen werden können und dass es aufgrund seiner kleinen Abmessungen mitgeführt werden kann, sodass all die darin gespeicherten Daten auch bei der Arbeit an einem fremden Computer zur Verfügung stehen.

Description

♦ · ·*··«·»·
Verfahren und Gerät zur Erstehung, Speicherung und Weitergabe von Daten.
Beschreibung
Die Erfindung betrifft ein Verfahren und ein Gerät zur Erstellung, Speicherung und Weitergabe von Daten, deren Geheimhaltung unbedingt erforderlich oder zumindest höchst wünschenswert ist. Es handelt sich dabei um Geheimnummern, um Geheimwörter, beziehungsweise Passwörter, wie sie in Zusammenhang mit Bankgeschäften und im Internet gebräuchlich sind. Darunter sind eine Vielzahl von Geheimnummern beziehungsweise Geheimwörtern mit den unterschiedlichsten Bezeichnungen zu verstehen, die dazu dienen den Zugang zu Daten oder Diensten im Zusammenhang mit einem Computer, einem PC, einem Mobiltelefon, dem Internet und vor allem im Online Banking zu ermöglichen unter Bezeichnungen wie Passwort, PIN, Super PIN, Code, Benutzercode, Identifier, Transaktionsnummer, IP-Adresse, Zugangsnummer und anderen.
All diese Geheimnummern beziehungsweise Passwörter sollte man sich am besten nur merken oder nach Möglichkeit nur so aufbewahren, dass sie ein Unbefugter nicht in Erfahrung bringen kann. Das erschwert deren Einsatz und die Handhabung wesentlich. Hinzu kommt, dass von Firmen und Banken regelmäßig die Passwörter ihrer Mitarbeiter geändert werden, um die Gefahr von Diebstahl oder Datenverlusten zu vermeiden.
Welche Schwierigkeiten in Zusammenhang mit solchen Geheimnummern und Passwörtern in der Praxis entstehen, haben viele Besitzereines Laptop schon erleben müssen, wenn Sie mit diesem bei einem Bekannten ins internet gehen wollten und der Bekannte einräumen musste, dass er sich an die erforderliche Zugangsnummer nicht erinnern und diese auf die Schnelle auch nicht finden kann.
Besonders krass wird das Problem, wenn für diese Passwörter oder Zugangsnummern aus Sicherheitsgründen eine große Zahl von Buchstaben in abwechselnder Groß- und Kleinschreibung sowie Ziffern und gegebenenfalls auch Sonderzeichen gefordert werden - wie das Beispiel in einem Artikel in der Zeitung "Die Rheinpfalz" vom 12. Januar 2011 mit folgendem Vorschlag zeigt "1eiSgVmEu$-GM" Die gut gemeinten Ratschläge für Sätze, mit deren Hilfe man sich diese komplizierten Passwörter merken soll, wirken für den Durchschnittsbenutzer oft geradezu lächerlich. Ein besonderes Problem stellen auch die Produktschlüssel für Programme mit bis zu 25 und mehr Stellen dar.
Viele Nutzer sind daher dazu übergegangen, immer gleichartige Passwörter - das heißt Passwörter mit nur kleineren Änderungen - zu verwenden, was unter Sicherheitsaspekten natürlich nicht sehr überzeugend ist.
Die Probleme mit den Geheimnummern, Geheim- oder Passwörtern werden für den Nutzer ständig größer, weil deren Anzahl dadurch ständig steigt, dass die "Einführung von Passwörtern für besondere Web-Sites" steigt ("Die Rheinpfalz" vom 23. 3. 11).
Der Erfindung liegt die Aufgabe zugrunde, all diese Schwierigkeiten für den Nutzer zu vermeiden, beziehungsweise durch das erfindungsgemäße Verfahren und Gerät zu beheben. Die Geheimnummern, Geheimwörter beziehungsweise Passwörter werden gemäß dieser Erfindung in ein eigenständiges separates Gerät eingegeben und darin 1 i ACHGEREICl. gespeichert. Dazu verfügt das Gerät ähnlich wie ein Smartphone über eine Tastatur und ein Display. Die im konkreten Nutzungsfall benötigten Geheimzahlen oder Geheimwörter können dann in den Computer eingegeben werden. Selbstverständlich eignet sich das erfindungsgemäße Gerät auch zum Speichern von allgemeinen, nicht für Fremde zugängliche Daten wie Kontonummern, Bankleitzahlen und ähnlichen.
Ein besonderer Vorteil des erfindungsgemäßen Gerätes besteht darin, dass es problemlos mitgeführt werden kann, um die Geheimnummern, Geheimwörter beziehungsweise Passwörter auch bei der Arbeit an einem fremden Computer griffbeziehungsweise nutzbar zu haben.
Damit das Gerät nicht von Unbefugten bedient werden kann, wird gemäß Anspruch 2 eine spezielle Einschalttaste beziehungsweise ein Einschaltfeld vorgeschlagen, welche(s) nur mit dem Fingerabdruck einer allein dazu berechtigten Person funktioniert, womit gewährleist ist, dass die Geheimnummern, Geheimwörter beziehungsweise Passwörter nur von dieser einen Person gelesen oder geändert werden können.
Eine besondere Schwierigkeit besteht darin, die Pass- oder Zugangswörter mit vielen Stellen und den geforderten oder vorgeschriebenen unterschiedlichen Zeichen - selbst wenn man sie sich gemerkt oder vielleicht sogar notiert hat - fehlerfrei einzugeben, weil diese in der Eingabemaske lediglich als Sternchen angezeigt werden und der Nutzer aus diesem Grund einen Tippfehler nicht bemerken kann. Das Ergebnis ist eine Fehlermeldung des Systems, die eine erneute Eingabe nötig macht. Nach einer Weiterbildung der Erfindung ist daher vorgesehen, das Gerät kurzzeitig mittels USB Kabel oder über Funk in geeigneter Form mit dem Computer zu verbinden, und zwar erst dann wenn diese Daten tatsächlich benötigt werden. Durch diese nur kurzzeitige Verbindung ist es so gut wie ausgeschlossen, dass auf die in dem Gerät gespeicherten Daten von Computer aus zugegriffen werden kann oder diese gar manipuliert werden können.
Ein besonderer Vorteil der Erfindung besteht darin, dass die Pass- oder Zugangswörter auf dem Bildschirm oder dem Screen der Vorrichtung bzw. des Gerätes sichtbar sind und nach der ‘'Übernahmeauslösung" automatisch als komplettes 'Wort" in den Computer beziehungsweise PC übertragen und somit eine Fehleingabe ausgeschlossen wird.
Zur Erhöhung der Sicherheit der Daten ist gemäß Anspruch 4 vorgesehen, dass das Absenden der Daten an den Computer mittels einer speziellen Eingabetaste beziehungsweise eines speziellen Eingabefeldes erfolgt, die beziehungsweise das nur mit einem zweiten vom ersten abweichenden Fingerabdruck der allein berechtigten Person funktioniert.
Gemäß einer Weiterbildung der Erfindung werden die Geheimnummern, Geheimwörter beziehungsweise Passwörter in der erforderlichen Anzahl und Größe sowie entsprechend der Vorgabe des Programms beziehungsweise des Arbeitgebers hinsichtlich der zu verwendenden Zeichen und der zugehörigen Bezeichnungen über die Tastatur und den Bildschirm bzw. das Display oder den Touchscreen vom Benutzer festgelegt und abgespeichert. Eine besondere Ausführung des Verfahrens und Gerätes , NACHGEREICKf • · macht es darüber hinaus möglich die gewünschten Änderungen der Geheimnummern oder Geheimwörter per Zufallsgenerator zu erzeugen und abzuspeichern.
Nach einer Weiterbildung des Verfahrens und Gerätes ist eine Änderung der Geheimnummern, der Geheimwörter beziehungsweise der Passwörter je nach Anwendungsfall individuell oder entsprechend den Anforderungen des Programms in vorgebbaren Zeitabständen individuell oder automatisch möglich.
Das Gerät zur Erstellung, Abspeicherung und Weitergabe von Daten sollte klein, jedoch auch gut handhabbar sein. Es ist daher für dieses Gerät eine Ausführung ähnlich der von Mobiltelefonen oder Smartphones bekannten vorgesehen, wobei die Tastatur dann, wenn das Gerät nicht in Gebrauch ist, durch den Bildschirm beziehungsweise den Touchscreen abgedeckt wird. Um das Gerät bequem mitnehmen zu können, sollten seine Abmessungen allerdings in Scheckkartengröße sein, wie sie auch bei kleinen Mobiltelefonen zu finden ist. Optimal hinsichtlich der Mitnahmemöglichkeit wäre ein Gerät mit echten Scheckkartenabmessungen und entsprechend kleiner Eingabe-Einheit als Touchscreen und kleinem Display auf der Scheckkartenoberfläche. Eine besonders günstige Ausführungsform ergibt sich, wenn das Gerät entsprechend Anspruch 7 aus einer Displayhälfte und einer Tastaturhalfte besteht, die vorzugsweise wie ein Scharnier klappbar miteinander verbunden sind und nur zur Bearbeitung aufgeklappt werden.
Das Display ist vorzugsweise als Touchscreen ausgeführt. Selbstverständlich eignet sich das erfindungsgemäße Verfahren in besonderer Weise dafür, in der Kombination mit einem herkömmlichen Smartphone oder einem TAN-Generator verwendet zu werden.
Damit wird erreicht, dass sowohl das Display als auch die Tastatur geschützt sind, wenn das Gerät nicht in Betrieb ist. Es werden dadurch aber vor allem ausgesprochen geringe Abmessungen gewährleistet, die bei entsprechend minimalisierten Bauelementen auf Scheckkartengröße verringert werden können. Ein solches Gerät ist gegebenenfalls derart ausgebildet, dass es in zusammengeklapptem Zustand auch einen Eingabestift aufnimmt. Diese Ausführungsform hat den Vorteil, dass das Gerät auf einfache Weise durch eine metallische Abschirmung gegen Ausleseversuche und Manipulationen geschützt werden kann.
Die Sicherheit gegen An- oder Eingriffe von außen ist durch die kurze Zeit, in der das Gerät mit dem Computer verbunden ist, ausgesprochen hoch. Um diese Sicherheit auch beim Aufladen des Geräte-Akkus zu gewährleisten beziehungsweise noch zu erhöhen, ist nach Anspruch 8 für die Verbindung des Computers mit dem Gerät ein Spezialkabel mit USB Anschlüssen vorgesehen, das lediglich zwei Stromleitungen aufweist beziehungsweise eine Funkverbindung in geeigneter Form.
Damit für den Fall eines Verlustes des erftndungsgemäßen Gerätes nicht sämtliche Geheimnummer, Geheimwörter und Passwörter verloren sind, ist durch geeignete Programmierung die Möglichkeit zur Erstellung einer Sicherheitskopie auf einem USB Stick oder einem anderen externen Speichergerät vorgesehen. 3 ACHGEREIC:

Claims (9)

  1. Verfahren und Gerät zur Erstellung, Speicherung und Weitergabe von Daten. Patentansprüche 1. Verfahren und Gerät zur Erstellung, Speicherung und Weitergabe von Daten, dadurch gekennzeichnet, dass es sich bei diesen Daten um Geheimnummern, um Geheimwörter beziehungsweise Passwörter handelt, und diese in einem eigenständigen, separaten Gerät individuell erstellt und gespeichert werden und dann in geeigneter Weise in einen Computer eingegeben werden,
  2. 2. Verfahren und Gerät zur Erstellung, Speicherung und Weitergabe von Daten nach Anspruch 1, dadurch gekennzeichnet, dass das Gerät nur mittels eines Fingerabdruckes einer allein dazu berechtigten Person eingeschaltet werden kann.
  3. 3. Verfahren und Gerät zur Erstellung, Speicherung und Weitergabe von Daten nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass das Gerät erst zur Datenübergabe mit dem Computer verbunden wird - vorzugsweise mittels USB Kabel oder per Funk (in geeigneter Form).
  4. 4. Verfahren und Gerät zur Erstellung, Speicherung und Weitergabe von Daten nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass die vom Arbeitsprogramm benötigten Geheimnummern, Geheimwörter oder Passwörter jeweils mit einer speziellen Eingabetaste beziehungsweise eines speziellen Eingabefeldes des Gerätes an den Computer übermittelt werden, die beziehungsweise das nur mit einem zweiten vom ersten abweichenden Fingerabdruck der allein berechtigten Person funktioniert.
  5. 5. Verfahren und Gerät zur Erstellung, Speicherung und Weitergabe von Daten nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass die Geheimnummern entsprechend den Vorgaben des jeweiligen Arbeitsprogramms beziehungsweise des Arbeitgebers hinsichtlich Namen, Länge und der zu verwendenden Zeichenarten per Zufallsgenerator erzeugt und abgespeichert werden.
  6. 6. Verfahren und Gerät zur Erstellung, Speicherung und Weitergabe von Daten nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass die abgespeicherten Geheimnummern geändert werden können nach individuellen Vorstellungen oder zu vorgegebenen Zeitpunkten automatisch.
  7. 7. Gerät zur Erstellung, Speicherung und Weitergabe von Daten nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass es aus einer Bildschirmhälfte und einer Tastaturhälfte besteht, die vorzugsweise klappbar miteinander verbunden sind.
  8. 8. Gerät zur Erstellung, Speicherung und Weitergabe von Daten nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, dass es zum Aufladen des Akkus über ein Spezialkabel mit USB Anschlüssen mit dem Computer verbunden wird, das lediglich zwei Stromleitungen aufweist. NACHGE.
  9. 9. Verfahren und Gerät zur Erstellung, Speicherung und Weitergabe von Daten nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass durch geeignete Programmierung die Erstellung einer Sicherheitskopie auf einem USB Stick oder einem anderen externen Speichergerät vorgenommen werden kann. 5 : :aohgereicht
ATA427/2012A 2011-04-11 2012-04-11 Verfahren und Gerät zur Erstellung, Speicherung und Weitergabe von Daten AT511394A2 (de)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102011016710A DE102011016710A1 (de) 2011-04-11 2011-04-11 Vefahren und Gerät zur Erstellung, Speicherung und Weitergabe von Daten

Publications (1)

Publication Number Publication Date
AT511394A2 true AT511394A2 (de) 2012-11-15

Family

ID=46875214

Family Applications (1)

Application Number Title Priority Date Filing Date
ATA427/2012A AT511394A2 (de) 2011-04-11 2012-04-11 Verfahren und Gerät zur Erstellung, Speicherung und Weitergabe von Daten

Country Status (3)

Country Link
AT (1) AT511394A2 (de)
CH (1) CH704946A2 (de)
DE (1) DE102011016710A1 (de)

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080148392A1 (en) * 2006-12-13 2008-06-19 Motorola, Inc. Method and apparatus for storing, retrieving and viewing personal passcodes

Also Published As

Publication number Publication date
CH704946A2 (de) 2012-11-15
DE102011016710A1 (de) 2012-10-11

Similar Documents

Publication Publication Date Title
DE602004003478T2 (de) Virtuelle tastatur
DE10125954A1 (de) Sichere Datenübertragung von ungesicherten Eingabeumgebungen
DE102016109209A1 (de) Verfahren und Anordnung zur Übermittlung von Transaktionsdaten unter Nutzung eines öffentlichen Datennetzes
DE102007043843A1 (de) Abhörsichere Verschlüsselung für Online Accounts
EP2595104A1 (de) Elektronisches Transaktionsverfahren
AT511394A2 (de) Verfahren und Gerät zur Erstellung, Speicherung und Weitergabe von Daten
DE102005017374A1 (de) Verfahren zur Bestätigung einer Dienstleistungsanforderung
EP2947618A1 (de) System und verfahren zur sicheren abwicklung von online-bankangelegenheiten
DE102012002619B3 (de) Universalkarte zur Vereinfachung des Gebrauchs einer Vielzahl von Karten
DE102012214130B4 (de) Verfahren zur Bereitstellung eines Tastenfelds auf einem Touchscreen
DE102017123113A1 (de) Vorrichtung zum Speichern von Kennwörtern
Bansal et al. Impact of password management strategies on the trust enhancement in the digital era
WO2005096116A1 (de) Verfahren zur sicheren anmeldung an ein technisches system
DE102008061233A1 (de) Bild-Passwörter als Phishing-Schutz
WO2018011437A1 (de) Automatisierte authentifizierung und identifizierung eines benutzers einer datenverarbeitungsanlage mit hilfe dynamischer tippbiometrischer erkennungsmerkmale
DE102008023627A1 (de) Verfahren zum sicheren und flexiblen elektronischen Übertragen von Daten von einer ersten Datenverarbeitungseinrichtung an eine zweite Datenverarbeitungseinrichtung
DE102019104025A1 (de) Verfahren und System zur Durchfühung einer Versicherungstransaktion
DE102013009600B4 (de) Verfahren zum Authentisieren einer Transaktion
EP3685289B1 (de) Verfahren zur überprüfung der identität einer person und bereitstellung von damit verknüpften nutzerdaten
DE102009014572A1 (de) Verfahren und Vorrichtung zur sicheren Weiterleitung von Eingabedaten
DE29714415U1 (de) Software-Benutzungsschutz durch Lizenzkartensystem
EP3887983A1 (de) Nfc-kommunikationssystem und nfc-trägereinheit
Klemeyer Safe chemistry lessons–the check of substitute substances and the check of substitute procedures
DE202011110026U1 (de) Sicheres Zugangssystem
DE202020101590U1 (de) Vorrichtung zur digitalen Speicherung und Ausgabe von sensiblen Daten

Legal Events

Date Code Title Description
AZ Withdrawn

Effective date: 20160515