Hallo,
ich habe schon gesehen, daß etwas für die PIN-Eingabe geplant ist (assembla #2 “user interface for PIN entry”)
Hier meine Gedanken:
[ul]
] Eine Eingabe für Ziffern ist am einfachsten zu realisieren. Die sich dadurch ergebende Abschwächung der PIN sollte durch die automatische Sperrung bei mehmaliger Falscheingabe für die meisten Fälle ausgeglichen sein.
/:m]
] Ziffern lassen sich mit Hilfe von 4 Knöpfen eingeben, die im entsprechenden Binär-Muster zu drücken wären (mit 10 als Ersatz für 0). Dabei könnten jeweils zwei Knöpfe von einem Finger (Daumen?) bedient werden, sodaß auch einfache Täuschungsmanöver in der Haltung möglich scheinen./:m]
] als Zeichen für das Ende der Eingabe bietet sich 15 an (alle 4 Knöpfe gedrückt)
/:m]
] es sollte ein Feedback (LED?) geben, das signalisiert daß eine Ziffer registriert wurde (nach z.B. 1 Sekunde ohne Zustandsänderung)
/:m]
] Die Knöpfe sollten vom CryptoStick getrennt und mit diesem nur durch ein Kabel verbunden sein, da manche USB-Anschlüsse eine sehr ungünstige Lage haben könenn und nicht gewährleistet ist, daß die richtige Seite frei ist. Denkbar wäre, diesen Teil auch gleich teilweise als “Hülle” zu konzipieren. Je nach Möglichkeit könnte dieses Eingabemodul auch austauschbar sein, damit z.B. bei Versagen der Knöpfe leichter reagiert werden kann. Für diesen Fall wäre auch die Möglichkeit, per Admin-PIN (und DIP-Schalter?) temporär auf Software-PIN umschalten zu können hilfreich/:m][/ul]
Offene Fragen:
[ul]
] soll die Eingabe der nächsten Ziffer möglich sein, ohne alle Knöpfe loszulassen?/:m]
] Ist ein Timeout oder eine “Korrektur”-Kombination besser?/:m][/ul]
Alternative Ideen:
Ein Knopf am Ende des CryptiSticks, der bei/nach Eingabe der PIN in Software gedrückt werden muss um den Vorgang zu vollenden.
[ul]
] Vorteil (gegenüber Version 1.2): Man muss den CryptoStick nicht abziehen um einen einfachen Trojaner, der bloß die PIN erspäht hat, daran zu hindern eine Karten-Vorgang zu eigenen Zwecken zu tätigen./:m]
] Nachteil: ein gut genug im System integrierter Trojaner kann trotzdem alle seine Ziele erreichen; sprich: es wäre nur ein Schutz gegen Trojaner die nicht die Fähigkeit besitzen, einen legitimen Vorgang zu eigenen Zwecken zu missbrauchen./:m]
] Frage: ist das technisch überhaupt machbar oder muss der Rechner direkt mit der Karte kommunizieren?/:m][/ul]