Uebungen Schule

Uebung Identifikation und Authentifikation

---

1. Erläutern Sie Identifikation und Authentifikation am Beispiel „Anmelden bei Webuntis“.
   • Identifikation: Username, Authentifikation: Passwort
2. Eine Logdatei für einen Webserver verzeichnet erheblich mehr Anmeldeversuche, als normalerweise. Was vermuten Sie? Wie können sie den Server schützen?
   • Brute-Force Attack: Hinter ein CDN (Content Delivery Network) stellen
3. Finden Sie heraus, was ein Rainbow-Table-Angriff ist. Wie können Sie den Erfolg solcher Angriffe verhindern?
   • Wort zu Hash Tabellen. Hashes Salzen und Pfeffern
4. Oft wird die Passwort-Vergessen Funktion über Sicherheitsfragen realisiert. Welche Sicherheitsrisiken sehen Sie?
   • Social Engineering
5. Zur Einschätzung der Zuverlässigkeit von biometrischen Authentifikationsverfahren werden Falschakzeptanz- und Falschrückweisungsraten bestimmt. Was bedeuten diese Zahlen?
   • FAR: Falscher Nutzer berechtigt FRR: Richtiger User nicht erlaubt
6. Finden Sie Beispiele für Präsentationsangriffe (Presentation Attac) bei biometrischen Authentifikationsverfahren und welche Gegenmaßnahmen es gibt.
   • Fingerabdruck von Foto. Gegenmaßnahme 2. Faktor
7. Was bedeutet HOTP und TOTP? Programmieren Sie mit Python einen TOTP-Generator und eine Prüffunktion für ein TOTP (Bibliothek pyotp)
   • HOTP (HMAC-based-one-time-password), TOTP (time-based-one-time-password) Default Passwörter ändern
8. Schauen Sie sich die folgende Internetseiten an: https://cirt.net/passwords https://default-password.info/ https://www.routerpasswords.com/