Who's Online
|
|
Zur Zeit sind Gäste und Mitglied(er) online. Sie sind ein anonymer Benutzer. Sie können sich hier anmelden
|
Online Werbung
|
|
Hauptmenü
|
|
Languages
|
|
Sprache für das Interface auswählen
|
| |
|
|
|
|
|
|
News - Central - News Center & News Guide !
Besserer Passwortschutz dank neuartiger Kryptographie-Technologie
Geschrieben am Montag, dem 15. Februar 2016 von News-Central.de
|
|
PR-Gateway: Airlock Entwickler haben IBM Research-Zürich bei der Entwicklung eines hocheffizienten kryptographischen Protokolls zum Passwortschutz im Falle von Server Kompromittierung unterstützt. Die neue Technologie wurde erfolgreich in Airlock IAM integriert und kann ab sofort als experimenteller Service von Airlock Kunden getestet werden. Mit dem neuen Verfahren wird die Passwort-Verifizierung auf mehrere Server verteilt, so dass ein Angreifer sämtliche involvierten Server kompromittieren müsste, um Informationen über das Passwort zu erhalten.
Anforderungen an Authentifizierungssysteme
Mit dem wachsenden Angebot digitaler Dienste, die oft persönliche und sensible Daten ihrer Nutzer speichern und verarbeiten, steigen auch die Anforderungen an Authentifizierungssysteme, die den Zugriff auf diese Daten verwalten. Die Systeme prüfen die Identität der Nutzer und sind für eine erfolgreiche Validierung zuständig. Der Schutzbedarf solcher Daten ist über die Jahre deutlich gestiegen, ebenso wie das Interesse von Cyberkriminellen an diesen sensiblen Informationen. Viele Zugänge zu Online-Diensten sind mit Passwörtern geschützt, obwohl Angriffe auf Server und Webapplikationen schon fast an der Tagesordnung sind und Brute-forcing Angriffe selbst Passwörter mit Sonderzeichen knacken können. Eine solche Attacke greift die Hash-Werte der Passwörter an und probiert dank mittlerweile weit verbreiteter grosser Rechenleistung sehr viele Zeichen-Kombinationen in kürzester Zeit aus. Davor kann man sich heute nicht mehr schützen, selbst wenn den Benutzern immer strengere Anforderungen bei der Passwortwahl auferlegt werden, wie zum Beispiel mehrstellige, zufällig gewählte Zahlen- und Buchstabenkombinationen mit Sonderzeichen.
Denn das Problem liegt nicht darin, dass der Benutzer die Passwörter falsch wählt, sondern darin wie Passwörter heute gespeichert werden. Um die Sicherheit digitaler Daten zu verbessern und zu vereinfachen, hat ein Forscherteam von IBM Research - Zürich eine neuartige Passwort-Verifizierung ausgearbeitet, die nun von Ergon Informatik in Airlock IAM implementiert und getestet wurde. Das neue Protokoll geht explizit das Problem kompromittierter Passwortdatenbanken an und hat somit grosses Potenzial, den Ruf von Passwörtern zu rehabilitieren.
Optimal verteilte Passwort-Überprüfung
Anders als bei bisherigen Systemen, wird mit der neuen Technologie jedes Passwort einzeln mit einem starken kryptographischen Schlüssel geschützt gespeichert. Dieser Schlüssel ist auf mehrere Server verteilt, so dass ein Passwort nur gemeinsam von diesen Servern mittels eines kryptographischen Protokolls verifiziert werden kann. Die Infizierung eines oder gar mehrerer Server oder die Kompromittierung der so geschützten Passwortdatenbank gibt einem Angreifer daher keine Information mehr, um das Passwort knacken zu können. Beim Verifizierungsprozess wird eine Anfrage an alle beteiligten Server gestellt, die Schlüsselfragmente besitzen. Verläuft die Echtheitsprüfung der jeweiligen Server positiv, stellen diese ihre Schlüsselfragmente bereit. Bei korrekter Kombination aus Anmeldenamen und persönlichem Schlüssel bzw. Kennwort, erfolgt die Freigabe der Daten. Das neuartige Protokoll ist auf eine hohe Praxistauglichkeit ausgelegt und kann auch mit bestehenden Cloud-Systemen wie IBM Softlayer, Amazon EC2, Microsoft Azure oder Google Compute Engine und vergleichbaren Diensten benutzt werden. Ein Kurzvideo erklärt anschaulich das Verfahren.
Höchstmögliche Sicherheitsstufe
Das neue Protokoll wurde erstmals im Oktober 2015 einer breiten Öffentlichkeit auf der 22. ACM Conference on Computer and Communications Security (CCS) in Denver, USA, präsentiert. Die Lösung auf höchstem Sicherheitsniveau ist mit nur einer einzigen Elliptische-Kurven-Skalarmultiplikation pro Authentifizierung und pro Server hocheffizient. Durch zukünftige Optimierung des Codes kann die Leistungsfähigkeit und Skalierbarkeit sogar noch weiter gesteigert werden. Eine Umsetzung im Prototyp-Status konnte bereits mehr als 100 Anmeldeversuche pro Sekunde auf einem einzigen Prozessorkern verarbeiten.
Weitreichende Informationen zu dem neuen Protokoll entnehmen Sie dem wissenschaftlichen Hintergrundartikel "Optimal Distributed Password Verification": http://www.zurich.ibm.com/pdf/csc/CCS15_passwords.pdf
Website: www.ibm.biz/passwordsdoneright
Über Ergon
Die 1984 gegründete Ergon Informatik AG ist führend in der Herstellung von individuellen Softwarelösungen und Softwareprodukten. Die Basis für den Erfolg: 240 hoch qualifizierte IT-Spezialisten, die dank herausragendem Know-how neue Technologietrends antizipieren und mit innovativen Lösungen Wettbewerbsvorteile sicherstellen. Ergon realisiert hauptsächlich Großprojekte im B2B-Bereich.
Die Airlock Suite kombiniert die Themen Filterung und Authentisierung in einer abgestimmten Gesamtlösung, die in punkto Usability und Services Maßstäbe setzt. Das Security-Produkt Airlock ist seit dem Jahr 2002 am Markt und heute bei über 300 Kunden weltweit im Einsatz. Weitere Informationen unter www.ergon.ch sowie www.airlock.com
Ergon Informatik AG
Gernot Bekk-Huber
Merkurstrasse 43
8032 Zürich
+49 (0)89-211 871-36
https://www.airlock.com/de/home/
Pressekontakt:
Schwartz Public Relations
Sven Kersten-Reichherzer
Sendlinger Straße 42 A
80331 München
ergon@schwartzpr.de
+49 (0)89-211 871-36
http://www.schwartzpr.de
(Weitere interessante Software News & Software Infos & Software Tipps gibt es hier.)
Zitiert aus der Veröffentlichung des Autors >> PR-Gateway << auf http://www.freie-pressemitteilungen.de. Haftungsausschluss: Freie-PresseMitteilungen.de / dieses News-Portal distanzieren sich von dem Inhalt der News / Pressemitteilung und machen sich den Inhalt nicht zu eigen!
Airlock Entwickler haben IBM Research-Zürich bei der Entwicklung eines hocheffizienten kryptographischen Protokolls zum Passwortschutz im Falle von Server Kompromittierung unterstützt. Die neue Technologie wurde erfolgreich in Airlock IAM integriert und kann ab sofort als experimenteller Service von Airlock Kunden getestet werden. Mit dem neuen Verfahren wird die Passwort-Verifizierung auf mehrere Server verteilt, so dass ein Angreifer sämtliche involvierten Server kompromittieren müsste, um Informationen über das Passwort zu erhalten.
Anforderungen an Authentifizierungssysteme
Mit dem wachsenden Angebot digitaler Dienste, die oft persönliche und sensible Daten ihrer Nutzer speichern und verarbeiten, steigen auch die Anforderungen an Authentifizierungssysteme, die den Zugriff auf diese Daten verwalten. Die Systeme prüfen die Identität der Nutzer und sind für eine erfolgreiche Validierung zuständig. Der Schutzbedarf solcher Daten ist über die Jahre deutlich gestiegen, ebenso wie das Interesse von Cyberkriminellen an diesen sensiblen Informationen. Viele Zugänge zu Online-Diensten sind mit Passwörtern geschützt, obwohl Angriffe auf Server und Webapplikationen schon fast an der Tagesordnung sind und Brute-forcing Angriffe selbst Passwörter mit Sonderzeichen knacken können. Eine solche Attacke greift die Hash-Werte der Passwörter an und probiert dank mittlerweile weit verbreiteter grosser Rechenleistung sehr viele Zeichen-Kombinationen in kürzester Zeit aus. Davor kann man sich heute nicht mehr schützen, selbst wenn den Benutzern immer strengere Anforderungen bei der Passwortwahl auferlegt werden, wie zum Beispiel mehrstellige, zufällig gewählte Zahlen- und Buchstabenkombinationen mit Sonderzeichen.
Denn das Problem liegt nicht darin, dass der Benutzer die Passwörter falsch wählt, sondern darin wie Passwörter heute gespeichert werden. Um die Sicherheit digitaler Daten zu verbessern und zu vereinfachen, hat ein Forscherteam von IBM Research - Zürich eine neuartige Passwort-Verifizierung ausgearbeitet, die nun von Ergon Informatik in Airlock IAM implementiert und getestet wurde. Das neue Protokoll geht explizit das Problem kompromittierter Passwortdatenbanken an und hat somit grosses Potenzial, den Ruf von Passwörtern zu rehabilitieren.
Optimal verteilte Passwort-Überprüfung
Anders als bei bisherigen Systemen, wird mit der neuen Technologie jedes Passwort einzeln mit einem starken kryptographischen Schlüssel geschützt gespeichert. Dieser Schlüssel ist auf mehrere Server verteilt, so dass ein Passwort nur gemeinsam von diesen Servern mittels eines kryptographischen Protokolls verifiziert werden kann. Die Infizierung eines oder gar mehrerer Server oder die Kompromittierung der so geschützten Passwortdatenbank gibt einem Angreifer daher keine Information mehr, um das Passwort knacken zu können. Beim Verifizierungsprozess wird eine Anfrage an alle beteiligten Server gestellt, die Schlüsselfragmente besitzen. Verläuft die Echtheitsprüfung der jeweiligen Server positiv, stellen diese ihre Schlüsselfragmente bereit. Bei korrekter Kombination aus Anmeldenamen und persönlichem Schlüssel bzw. Kennwort, erfolgt die Freigabe der Daten. Das neuartige Protokoll ist auf eine hohe Praxistauglichkeit ausgelegt und kann auch mit bestehenden Cloud-Systemen wie IBM Softlayer, Amazon EC2, Microsoft Azure oder Google Compute Engine und vergleichbaren Diensten benutzt werden. Ein Kurzvideo erklärt anschaulich das Verfahren.
Höchstmögliche Sicherheitsstufe
Das neue Protokoll wurde erstmals im Oktober 2015 einer breiten Öffentlichkeit auf der 22. ACM Conference on Computer and Communications Security (CCS) in Denver, USA, präsentiert. Die Lösung auf höchstem Sicherheitsniveau ist mit nur einer einzigen Elliptische-Kurven-Skalarmultiplikation pro Authentifizierung und pro Server hocheffizient. Durch zukünftige Optimierung des Codes kann die Leistungsfähigkeit und Skalierbarkeit sogar noch weiter gesteigert werden. Eine Umsetzung im Prototyp-Status konnte bereits mehr als 100 Anmeldeversuche pro Sekunde auf einem einzigen Prozessorkern verarbeiten.
Weitreichende Informationen zu dem neuen Protokoll entnehmen Sie dem wissenschaftlichen Hintergrundartikel "Optimal Distributed Password Verification": http://www.zurich.ibm.com/pdf/csc/CCS15_passwords.pdf
Website: www.ibm.biz/passwordsdoneright
Über Ergon
Die 1984 gegründete Ergon Informatik AG ist führend in der Herstellung von individuellen Softwarelösungen und Softwareprodukten. Die Basis für den Erfolg: 240 hoch qualifizierte IT-Spezialisten, die dank herausragendem Know-how neue Technologietrends antizipieren und mit innovativen Lösungen Wettbewerbsvorteile sicherstellen. Ergon realisiert hauptsächlich Großprojekte im B2B-Bereich.
Die Airlock Suite kombiniert die Themen Filterung und Authentisierung in einer abgestimmten Gesamtlösung, die in punkto Usability und Services Maßstäbe setzt. Das Security-Produkt Airlock ist seit dem Jahr 2002 am Markt und heute bei über 300 Kunden weltweit im Einsatz. Weitere Informationen unter www.ergon.ch sowie www.airlock.com
Ergon Informatik AG
Gernot Bekk-Huber
Merkurstrasse 43
8032 Zürich
+49 (0)89-211 871-36
https://www.airlock.com/de/home/
Pressekontakt:
Schwartz Public Relations
Sven Kersten-Reichherzer
Sendlinger Straße 42 A
80331 München
ergon@schwartzpr.de
+49 (0)89-211 871-36
http://www.schwartzpr.de
(Weitere interessante Software News & Software Infos & Software Tipps gibt es hier.)
Zitiert aus der Veröffentlichung des Autors >> PR-Gateway << auf http://www.freie-pressemitteilungen.de. Haftungsausschluss: Freie-PresseMitteilungen.de / dieses News-Portal distanzieren sich von dem Inhalt der News / Pressemitteilung und machen sich den Inhalt nicht zu eigen!
|
Für die Inhalte dieser Veröffentlichung ist nicht News-Central.de als News-Portal sondern ausschließlich der Autor (PR-Gateway) verantwortlich (siehe AGB). Haftungsausschluss: News-Central.de distanziert sich von dem Inhalt dieser Veröffentlichung (News / Pressemitteilung inklusive etwaiger Bilder) und macht sich diesen demzufolge auch nicht zu Eigen! |
"Besserer Passwortschutz dank neuartiger Kryptographie-Technologie" | Anmelden/Neuanmeldung | 0 Kommentare |
| Für den Inhalt der Kommentare sind die Verfasser verantwortlich. |
|
|
Keine anonymen Kommentare möglich, bitte zuerst anmelden |
|
Diese Web-Videos bei News-Central.de könnten Sie auch interessieren: |
Argentinien: Streitet über die Legalisierung von Ab ...
| Kurtis Blow: Christmas Rapping (live on TOTP jan\'8 ...
| Danzig: Wildschweine machen es sich zwischen Wohnbl ...
|
|
|
Diese Testberichte bei News-Central.de könnten Sie auch interessieren: |
Badesalz AntiStress 1300g - Meersalz mit 100% natürlichem ätherischem Rosmarin- & Wacholderöl
Das Meersalz verbessert die Hautbeschaffenheit und hat auf den Körper eine positive Wirkung, es versorgt ihn mit notwendigen Makro-und Mikroelementen.
Das Badesalz ist reich ... (Bernd-Berlin-13189, 05.5.2021)
Diese News bei News-Central.de könnten Sie auch interessieren: |
Suchmaschinenoptimierung (SEO) Manager (PR-Gateway, Freitag, 26. April 2024) Was macht eigentlich ein SEO-Manager wie Daniel Görs?
Ein SEO-Manager wie Diplom-Sozialwirt Daniel Görs ist für die Planung, Umsetzung und Optimierung von Maßnahmen im Bereich der Suchmaschinenoptimierung (SEO) verantwortlich, um die Sichtbarkeit einer Website in den Suchergebnissen zu verbessern.
Hier sind 16 Bereiche des SEO-Managements, d ...
Nahtlose Designs machen die Periode unsichtbar (PR-Gateway, Freitag, 26. April 2024) Neue Modibodi® Seamfree- und PUMA Seamfree Active-Kollektionen
Auslaufsicher und unsichtbar: Modibodi®, globale Marke für saugfähige Bekleidung, präsentiert die neuen Kollektionen ihrer Seamfree-Periodenunterwäsche. Dazu gehören auch neue Modelle aus der sechsten, limitierten PUMA x Modibodi-Kollektion, die optimalen Auslaufschutz mit der besten Performance im Alltag, auf dem Platz, dem Spielfeld und im Fitness-Studio vereint.
Neu und verbessert in Passform und Mate ...
Künstliche Intelligenz: (PR-Gateway, Freitag, 26. April 2024) Chancen für innovative Führungskräfte
In einer Zeit des rasanten technologischen Wandels eröffnet die Künstliche Intelligenz (KI) Unternehmen zahlreiche Möglichkeiten, ihre Prozesse zu optimieren und neue Geschäftsmodelle zu entwickeln. Als Führungskraft haben Sie die einzigartige Chance, Ihr Unternehmen an die Spitze der Innovation zu führen und die Potenziale der KI erfolgreich zu nutzen.
Eine klare Vision für den KI-Einsatz entwickeln
Der erste Schritt ...
KDPOF und Hinge Technology kooperieren (PR-Gateway, Freitag, 26. April 2024) Strategische Partnerschaft treibt optische Kommunikation im Fahrzeug für zukünftige Anforderungen an das Netzwerk voran
KDPOF (ein führender Anbieter für Gigabit-Konnektivität über Faseroptik in rauer Umgebung) gibt stolz seine strategische Partnerschaft mit Hinge Technology (führendem chinesischen Anbieter fortschrittlicher Fahrzeugelektronik) bekannt, um wesentliche technische Probleme bei industriellen Anwendungen von optischer Kommunikation in Fahrzeugen zu lösen.
Man kann nicht nicht kommunizieren - reloaded (PR-Gateway, Freitag, 26. April 2024) Warum ein Gesprächsraum nicht allein der Interpretation überlassen werden sollte
Im Grunde können alle mitreden, wenn man über Kommunikation diskutiert. Allein schon die Tatsache, dass man mitredet, zeigt, dass man bereits kommuniziert. Kaum eine Aus- oder Weiterbildung, kaum ein Fachartikel oder Standartwerk, kaum ein Seminar oder Vortrag kommt ohne Paul Watzlawicks These "Man kann nicht nicht kommunizieren" aus. Doch hat das in unserer heutigen Businesswelt überhaupt noch eine Relev ...
Controlware erhält erneut die \'\'Great Place to Work\'\'-Auszeichnungen \'\'Beste Arbeitgeber ITK\'\' und \'\'Beste Arbeitgeber Hessen\'\' (PR-Gateway, Freitag, 26. April 2024)
Dietzenbach, 24. April 2024 - Controlware wurde durch das internationale Forschungs- und Beratungsinstitut "Great Place to Work" auch 2024 mit den renommierten Qualitätssiegeln "Beste Arbeitgeber ITK" und "Beste Arbeitgeber Hessen" ausgezeichnet.
Die Vergabe des "Great Place to Work"-Siegels basiert auf anonymen und repräsentativen Befragungen der Mitarbeitenden und des Managements der teilnehmenden Unternehmen. Die Ergebnisse dieser Befragungen werden im Verhältni ...
Stefan Gaetano Ala: Das Leitprinzip der APOLONIA Gruppe und sein Einfluss auf den Immobilienmarkt (PR-Gateway, Freitag, 26. April 2024) Stefan Gaetano Ala projektiert die APOLONIA Gruppe mit dem Ziel, bezahlbaren Wohnraum zu schaffen.
Stefan Gaetano Ala verbindet soziale Verantwortung mit unternehmerischem Denken in seiner Rolle als Projektleiter gemeinsam. Sein ambitioniertes Ziel ist es, ohne Einbußen an Komfort, bezahlbaren Wohn- und Gewerberaum zu schaffen. Mit einem klaren Blick auf die Bedürfnisse der Menschen will Stefan Ala durch innovative und nachhaltig ...
ARCOTEL John F Berlin: Designhotel im Stil der Kennedys feiert 15. Geburtstag (PR-Gateway, Donnerstag, 25. April 2024) Top-Lage im historischen Zentrum | Serviceroboter JEEVES statt Minibar
Am vergangenen Montag feierte das ARCOTEL John F am Auswärtigen Amt mit rund 100 Vertreter:innen aus Wirtschaft, Medien und Politik seinen 15-jährigen Geburtstag. Die Gäste feierten zu den Lieblingscocktails der Kennedys und amerikanischem Fingerfood, ließen sich bestens gelaunt mit John F, Jackie und Marilyn Monroe ablichten und nutzten die Gelegenheit, die ersten frisch renovierten Zimmer zu besichtigen. Bis Ende ...
Pocketalk: KI-basierte Übersetzungen auf Knopfdruck (PR-Gateway, Donnerstag, 25. April 2024) Smarter, DSGVO-konformer Sprachübersetzer ermöglicht qualitativ hochwertige Echtzeit-Übersetzungen für Konversationen über Sprachbarrieren hinweg
Keizersgracht, 25.04.2024 - Deutschland leidet unter Fachkräftemangel. Laut dem Institut der Deutschen Wirtschaft sind 1.299.940 Stellen unbesetzt. Den MINT-Bereich trifft der Mangel an qualifizierten Fachkräften besonders hart. So ergab eine Studie des Digitalverbands Bitkom zum Arbeitsmarkt für IT-Kräfte Ende 2023, dass offene IT-Positione ...
Pflege zu Hause: Erholsamer Schlaf für pflegebedürftige und pflegende Menschen (PR-Gateway, Donnerstag, 25. April 2024)
Gesunder Schlaf bedeutet, schnell einschlafen zu können, die Nacht durchzuschlafen sowie erholt und nicht vorzeitig aufzuwachen. Doch Inkontinenz eines Familienmitglieds kann die nötige Nachtruhe ganz schön beeinträchtigen - sowohl für den Betroffenen selbst, als auch für den pflegenden Angehörigen. TENA ProSkin Pants Night Super wurden für die Verwendung im Liegen in der Nacht entwickelt, damit die Haut trockener und länger geschützt bleibt. Die Einweghosen sorgen für einen ruhigen ...
Werbung bei News-Central.de: |
Besserer Passwortschutz dank neuartiger Kryptographie-Technologie |
|
Video Tipp @ News-Central.de
|
|
Online Werbung
|
|
Verwandte Links
|
|
Artikel Bewertung
|
|
durchschnittliche Punktzahl: 0 Stimmen: 0
|
Online Werbung
|
|
Möglichkeiten
|
|
|
|
|