Besserer Passwortschutz dank neuartiger Kryptographie-Technologie

(PresseBox) - Airlock Entwickler haben IBM Research?Zürich bei der Entwicklung eines hocheffizienten kryptographischen Protokolls zum Passwortschutz im Falle von Server Kompromittierung unterstützt. Die neue Technologie wurde erfolgreich in Airlock IAM integriert und kann ab sofort als experimenteller Service von Airlock Kunden getestet werden. Mit dem neuen Verfahren wird die Passwort-Verifizierung auf mehrere Server verteilt, so dass ein Angreifer sämtliche involvierten Server kompromittieren müsste, um Informationen über das Passwort zu erhalten.
Anforderungen an Authentifizierungssysteme
Mit dem wachsenden Angebot digitaler Dienste, die oft persönliche und sensible Daten ihrer Nutzer speichern und verarbeiten, steigen auch die Anforderungen an Authentifizierungssysteme, die den Zugriff auf diese Daten verwalten. Die Systeme prüfen die Identität der Nutzer und sind für eine erfolgreiche Validierung zuständig. Der Schutzbedarf solcher Daten ist über die Jahre deutlich gestiegen, ebenso wie das Interesse von Cyberkriminellen an diesen sensiblen Informationen. Viele Zugänge zu Online-Diensten sind mit Passwörtern geschützt, obwohl Angriffe auf Server und Webapplikationen schon fast an der Tagesordnung sind und Brute-forcing Angriffe selbst Passwörter mit Sonderzeichen knacken können. Eine solche Attacke greift die Hash-Werte der Passwörter an und probiert dank mittlerweile weit verbreiteter grosser Rechenleistung sehr viele Zeichen-Kombinationen in kürzester Zeit aus. Davor kann man sich heute nicht mehr schützen, selbst wenn den Benutzern immer strengere Anforderungen bei der Passwortwahl auferlegt werden, wie zum Beispiel mehrstellige, zufällig gewählte Zahlen- und Buchstabenkombinationen mit Sonderzeichen.
Denn das Problem liegt nicht darin, dass der Benutzer die Passwörter falsch wählt, sondern darin wie Passwörter heute gespeichert werden. Um die Sicherheit digitaler Daten zu verbessern und zu vereinfachen, hat ein Forscherteam von IBM Research ? Zürich eine neuartige Passwort-Verifizierung ausgearbeitet, die nun von Ergon Informatik in Airlock IAM implementiert und getestet wurde. Das neue Protokoll geht explizit das Problem kompromittierter Passwortdatenbanken an und hat somit grosses Potenzial, den Ruf von Passwörtern zu rehabilitieren.


Optimal verteilte Passwort-Überprüfung
Anders als bei bisherigen Systemen, wird mit der neuen Technologie jedes Passwort einzeln mit einem starken kryptographischen Schlüssel geschützt gespeichert. Dieser Schlüssel ist auf mehrere Server verteilt, so dass ein Passwort nur gemeinsam von diesen Servern mittels eines kryptographischen Protokolls verifiziert werden kann. Die Infizierung eines oder gar mehrerer Server oder die Kompromittierung der so geschützten Passwortdatenbank gibt einem Angreifer daher keine Information mehr, um das Passwort knacken zu können. Beim Verifizierungsprozess wird eine Anfrage an alle beteiligten Server gestellt, die Schlüsselfragmente besitzen. Verläuft die Echtheitsprüfung der jeweiligen Server positiv, stellen diese ihre Schlüsselfragmente bereit. Bei korrekter Kombination aus Anmeldenamen und persönlichem Schlüssel bzw. Kennwort, erfolgt die Freigabe der Daten. Das neuartige Protokoll ist auf eine hohe Praxistauglichkeit ausgelegt und kann auch mit bestehenden Cloud-Systemen wie IBM Softlayer, Amazon EC2, Microsoft Azure oder Google Compute Engine und vergleichbaren Diensten benutzt werden. Ein Kurzvideo erklärt anschaulich das Verfahren.
Höchstmögliche Sicherheitsstufe
Das neue Protokoll wurde erstmals im Oktober 2015 einer breiten Öffentlichkeit auf der 22. ACM Conference on Computer and Communications Security (CCS) in Denver, USA, präsentiert. Die Lösung auf höchstem Sicherheitsniveau ist mit nur einer einzigen Elliptische-Kurven-Skalarmultiplikation pro Authentifizierung und pro Server hocheffizient. Durch zukünftige Optimierung des Codes kann die Leistungsfähigkeit und Skalierbarkeit sogar noch weiter gesteigert werden. Eine Umsetzung im Prototyp-Status konnte bereits mehr als 100 Anmeldeversuche pro Sekunde auf einem einzigen Prozessorkern verarbeiten.
Weitreichende Informationen zu dem neuen Protokoll entnehmen Sie dem wissenschaftlichen Hintergrundartikel ?Optimal Distributed Password Verification?: http://www.zurich.ibm.com/...
Website: www.ibm.biz/...

Die 1984 gegründete Ergon Informatik AG ist führend in der Herstellung von individuellen Softwarelösungen und Softwareprodukten. Die Basis für den Erfolg: 240 hoch qualifizierte IT-Spezialisten, die dank herausragendem Know-how neue Technologietrends antizipieren und mit innovativen Lösungen Wettbewerbsvorteile sicherstellen. Ergon realisiert hauptsächlich Großprojekte im B2B-Bereich.
Die Airlock Suite kombiniert die Themen Filterung und Authentisierung in einer abgestimmten Gesamtlösung, die in punkto Usability und Services Maßstäbe setzt. Das Security-Produkt Airlock ist seit dem Jahr 2002 am Markt und heute bei über 300 Kunden weltweit im Einsatz. Weitere Informationen unter www.ergon.ch sowie www.airlock.com

Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: PresseBox
Datum: 17.02.2016 - 16:59 Uhr
Sprache: Deutsch
News-ID 1322275
Anzahl Zeichen: 5436

Kontakt-Informationen:
Stadt:

Zürich

Kategorie:

New Media & Software

Diese Pressemitteilung wurde bisher 263 mal aufgerufen.

Ergon schliesst Geschäftsjahr 2023 erfolgreich ab ...
Ergon Informatik zieht nach einem erfolgreichen Geschäftsjahr 2023 positive Bilanz. Die Schweizer IT-Dienstleisterin erzielt eine Umsatzsteigerung von 11 Prozent, erweitert den Kundenstamm und stärkt bestehende Partnerschaften. Ergon Informatik erzielt 2023 einen Umsatz von 73,3 Millionen Franken.

2022: Ergon entwickelt sich nachhaltig weiter ...
Für Ergon Informatik bringt das Jahr 2022 diverse Neuerungen: ein Standort in Deutschland, Ausbau des Lösungsgeschäfts und Innovationsprojekte. Gleichzeitig entwickelt Ergon Bewährtes weiter und verfolgt ihren stabilen Wachstumskurs. Ergon Informatik erzielt 2022 einen Umsatz von 65,2 Millionen

Halbjahresmeldung: Erfolgreich im 2022: Ergon wächst und expandiert ...
Die IT-Dienstleisterin Ergon Informatik entwickelt sich positiv weiter. Der Umsatz steigt im ersten Halbjahr 2022 auf 33 Millionen Franken und die Anzahl der Mitarbeiter:innen steigt um rund sechs Prozent. Zudem feiert Ergon ein besonderes Ereignis: einen neu eröffneten Standort in Deutschland. Erg

Weitere Mitteilungen von Ergon Informatik AG

Systronics präsentiert microSD-Karte von Cactus für den erweiterten Temperaturbereich ...
Systronics, Anbieterin von industriellen Flash-Speichern, präsentiert microSD-Karten von Cactus Technologies für den erweiterten Temperaturbereich von ?45 bis 90 Grad Celsius. Damit eignen sie sich für den Einsatz unter Extremsituationen, wie sie in Railway- oder Automotive-Anwendungen vorkommen

Innodisk präsentiert neue Embedded eXtreme Technologie auf der World 2016 ...
(Mynewsdesk) TAIPEH, TAIWAN--(Marketwired - 17. Februar 2016) - Der dienstleistungsorientierte Flash-, DRAM- und Embedded-Peripherie-Anbieter Innodisk wird eine große Auswahl an neuen Produkten auf der embedded world 2016", die vom 23-25 Februar in Nürnberg stattfinden wird, vorstellen. Der S

3M macht PSA-Träger zu Rockstars ...
Safety rocks ? so lautet das Motto der aktuellen Mitmachkampagne von 3M für Träger persönlicher Schutzausrüstung (PSA). Hauptact ist der Rocksong ?Be safe?, für dessen Musikvideo 3M nun Bilder oder Videosequenzen mit 3M Arbeitsschutzprodukten sucht. Der für 3M komponierte Rocksong ?Be

Extrem viele Daten? Extrem schneller CPCI-Serial-SBC mit 12-Core-QorIQ! ...
. - Freescale QorIQ, mit bis zu 12 Kernen - Bis zu 12 GB DDR3 DRAM, fest verlötet, ECC - Standard-Front: 2x 10 Gb Ethernet, 1x Gb Ethernet, 1x USB 2.0 host, 1x RS232 (via USB) - Standard-Rear: 14x PCIe, 1x USB 2.0, 2x SATA, 3 Gb Ethernet - MicroSD-Karten-Slo