 Who's Online
|
|
Zur Zeit sind Gäste und Mitglied(er) online.
Sie sind ein anonymer Benutzer. Sie können sich hier anmelden
|
|
Online Werbung
|
|
|
Hauptmenü
|
|
|
Languages
|
|
|
Sprache für das Interface auswählen
|
|  |
|
|
|
|
|
|
|
News - Central - News Center & News Guide !
 Besserer Passwortschutz dank neuartiger Kryptographie-Technologie
Geschrieben am Montag, dem 15. Februar 2016 von News-Central.de
|
|
PR-Gateway: Airlock Entwickler haben IBM Research-Zürich bei der Entwicklung eines hocheffizienten kryptographischen Protokolls zum Passwortschutz im Falle von Server Kompromittierung unterstützt. Die neue Technologie wurde erfolgreich in Airlock IAM integriert und kann ab sofort als experimenteller Service von Airlock Kunden getestet werden. Mit dem neuen Verfahren wird die Passwort-Verifizierung auf mehrere Server verteilt, so dass ein Angreifer sämtliche involvierten Server kompromittieren müsste, um Informationen über das Passwort zu erhalten.
Anforderungen an Authentifizierungssysteme
Mit dem wachsenden Angebot digitaler Dienste, die oft persönliche und sensible Daten ihrer Nutzer speichern und verarbeiten, steigen auch die Anforderungen an Authentifizierungssysteme, die den Zugriff auf diese Daten verwalten. Die Systeme prüfen die Identität der Nutzer und sind für eine erfolgreiche Validierung zuständig. Der Schutzbedarf solcher Daten ist über die Jahre deutlich gestiegen, ebenso wie das Interesse von Cyberkriminellen an diesen sensiblen Informationen. Viele Zugänge zu Online-Diensten sind mit Passwörtern geschützt, obwohl Angriffe auf Server und Webapplikationen schon fast an der Tagesordnung sind und Brute-forcing Angriffe selbst Passwörter mit Sonderzeichen knacken können. Eine solche Attacke greift die Hash-Werte der Passwörter an und probiert dank mittlerweile weit verbreiteter grosser Rechenleistung sehr viele Zeichen-Kombinationen in kürzester Zeit aus. Davor kann man sich heute nicht mehr schützen, selbst wenn den Benutzern immer strengere Anforderungen bei der Passwortwahl auferlegt werden, wie zum Beispiel mehrstellige, zufällig gewählte Zahlen- und Buchstabenkombinationen mit Sonderzeichen.
Denn das Problem liegt nicht darin, dass der Benutzer die Passwörter falsch wählt, sondern darin wie Passwörter heute gespeichert werden. Um die Sicherheit digitaler Daten zu verbessern und zu vereinfachen, hat ein Forscherteam von IBM Research - Zürich eine neuartige Passwort-Verifizierung ausgearbeitet, die nun von Ergon Informatik in Airlock IAM implementiert und getestet wurde. Das neue Protokoll geht explizit das Problem kompromittierter Passwortdatenbanken an und hat somit grosses Potenzial, den Ruf von Passwörtern zu rehabilitieren.
Optimal verteilte Passwort-Überprüfung
Anders als bei bisherigen Systemen, wird mit der neuen Technologie jedes Passwort einzeln mit einem starken kryptographischen Schlüssel geschützt gespeichert. Dieser Schlüssel ist auf mehrere Server verteilt, so dass ein Passwort nur gemeinsam von diesen Servern mittels eines kryptographischen Protokolls verifiziert werden kann. Die Infizierung eines oder gar mehrerer Server oder die Kompromittierung der so geschützten Passwortdatenbank gibt einem Angreifer daher keine Information mehr, um das Passwort knacken zu können. Beim Verifizierungsprozess wird eine Anfrage an alle beteiligten Server gestellt, die Schlüsselfragmente besitzen. Verläuft die Echtheitsprüfung der jeweiligen Server positiv, stellen diese ihre Schlüsselfragmente bereit. Bei korrekter Kombination aus Anmeldenamen und persönlichem Schlüssel bzw. Kennwort, erfolgt die Freigabe der Daten. Das neuartige Protokoll ist auf eine hohe Praxistauglichkeit ausgelegt und kann auch mit bestehenden Cloud-Systemen wie IBM Softlayer, Amazon EC2, Microsoft Azure oder Google Compute Engine und vergleichbaren Diensten benutzt werden. Ein Kurzvideo erklärt anschaulich das Verfahren.
Höchstmögliche Sicherheitsstufe
Das neue Protokoll wurde erstmals im Oktober 2015 einer breiten Öffentlichkeit auf der 22. ACM Conference on Computer and Communications Security (CCS) in Denver, USA, präsentiert. Die Lösung auf höchstem Sicherheitsniveau ist mit nur einer einzigen Elliptische-Kurven-Skalarmultiplikation pro Authentifizierung und pro Server hocheffizient. Durch zukünftige Optimierung des Codes kann die Leistungsfähigkeit und Skalierbarkeit sogar noch weiter gesteigert werden. Eine Umsetzung im Prototyp-Status konnte bereits mehr als 100 Anmeldeversuche pro Sekunde auf einem einzigen Prozessorkern verarbeiten.
Weitreichende Informationen zu dem neuen Protokoll entnehmen Sie dem wissenschaftlichen Hintergrundartikel "Optimal Distributed Password Verification": http://www.zurich.ibm.com/pdf/csc/CCS15_passwords.pdf
Website: www.ibm.biz/passwordsdoneright
Über Ergon
Die 1984 gegründete Ergon Informatik AG ist führend in der Herstellung von individuellen Softwarelösungen und Softwareprodukten. Die Basis für den Erfolg: 240 hoch qualifizierte IT-Spezialisten, die dank herausragendem Know-how neue Technologietrends antizipieren und mit innovativen Lösungen Wettbewerbsvorteile sicherstellen. Ergon realisiert hauptsächlich Großprojekte im B2B-Bereich.
Die Airlock Suite kombiniert die Themen Filterung und Authentisierung in einer abgestimmten Gesamtlösung, die in punkto Usability und Services Maßstäbe setzt. Das Security-Produkt Airlock ist seit dem Jahr 2002 am Markt und heute bei über 300 Kunden weltweit im Einsatz. Weitere Informationen unter www.ergon.ch sowie www.airlock.com
Ergon Informatik AG
Gernot Bekk-Huber
Merkurstrasse 43
8032 Zürich
+49 (0)89-211 871-36
https://www.airlock.com/de/home/
Pressekontakt:
Schwartz Public Relations
Sven Kersten-Reichherzer
Sendlinger Straße 42 A
80331 München
ergon@schwartzpr.de
+49 (0)89-211 871-36
http://www.schwartzpr.de
(Weitere interessante Software News & Software Infos & Software Tipps gibt es hier.)
Zitiert aus der Veröffentlichung des Autors >> PR-Gateway << auf http://www.freie-pressemitteilungen.de. Haftungsausschluss: Freie-PresseMitteilungen.de / dieses News-Portal distanzieren sich von dem Inhalt der News / Pressemitteilung und machen sich den Inhalt nicht zu eigen!
Airlock Entwickler haben IBM Research-Zürich bei der Entwicklung eines hocheffizienten kryptographischen Protokolls zum Passwortschutz im Falle von Server Kompromittierung unterstützt. Die neue Technologie wurde erfolgreich in Airlock IAM integriert und kann ab sofort als experimenteller Service von Airlock Kunden getestet werden. Mit dem neuen Verfahren wird die Passwort-Verifizierung auf mehrere Server verteilt, so dass ein Angreifer sämtliche involvierten Server kompromittieren müsste, um Informationen über das Passwort zu erhalten.
Anforderungen an Authentifizierungssysteme
Mit dem wachsenden Angebot digitaler Dienste, die oft persönliche und sensible Daten ihrer Nutzer speichern und verarbeiten, steigen auch die Anforderungen an Authentifizierungssysteme, die den Zugriff auf diese Daten verwalten. Die Systeme prüfen die Identität der Nutzer und sind für eine erfolgreiche Validierung zuständig. Der Schutzbedarf solcher Daten ist über die Jahre deutlich gestiegen, ebenso wie das Interesse von Cyberkriminellen an diesen sensiblen Informationen. Viele Zugänge zu Online-Diensten sind mit Passwörtern geschützt, obwohl Angriffe auf Server und Webapplikationen schon fast an der Tagesordnung sind und Brute-forcing Angriffe selbst Passwörter mit Sonderzeichen knacken können. Eine solche Attacke greift die Hash-Werte der Passwörter an und probiert dank mittlerweile weit verbreiteter grosser Rechenleistung sehr viele Zeichen-Kombinationen in kürzester Zeit aus. Davor kann man sich heute nicht mehr schützen, selbst wenn den Benutzern immer strengere Anforderungen bei der Passwortwahl auferlegt werden, wie zum Beispiel mehrstellige, zufällig gewählte Zahlen- und Buchstabenkombinationen mit Sonderzeichen.
Denn das Problem liegt nicht darin, dass der Benutzer die Passwörter falsch wählt, sondern darin wie Passwörter heute gespeichert werden. Um die Sicherheit digitaler Daten zu verbessern und zu vereinfachen, hat ein Forscherteam von IBM Research - Zürich eine neuartige Passwort-Verifizierung ausgearbeitet, die nun von Ergon Informatik in Airlock IAM implementiert und getestet wurde. Das neue Protokoll geht explizit das Problem kompromittierter Passwortdatenbanken an und hat somit grosses Potenzial, den Ruf von Passwörtern zu rehabilitieren.
Optimal verteilte Passwort-Überprüfung
Anders als bei bisherigen Systemen, wird mit der neuen Technologie jedes Passwort einzeln mit einem starken kryptographischen Schlüssel geschützt gespeichert. Dieser Schlüssel ist auf mehrere Server verteilt, so dass ein Passwort nur gemeinsam von diesen Servern mittels eines kryptographischen Protokolls verifiziert werden kann. Die Infizierung eines oder gar mehrerer Server oder die Kompromittierung der so geschützten Passwortdatenbank gibt einem Angreifer daher keine Information mehr, um das Passwort knacken zu können. Beim Verifizierungsprozess wird eine Anfrage an alle beteiligten Server gestellt, die Schlüsselfragmente besitzen. Verläuft die Echtheitsprüfung der jeweiligen Server positiv, stellen diese ihre Schlüsselfragmente bereit. Bei korrekter Kombination aus Anmeldenamen und persönlichem Schlüssel bzw. Kennwort, erfolgt die Freigabe der Daten. Das neuartige Protokoll ist auf eine hohe Praxistauglichkeit ausgelegt und kann auch mit bestehenden Cloud-Systemen wie IBM Softlayer, Amazon EC2, Microsoft Azure oder Google Compute Engine und vergleichbaren Diensten benutzt werden. Ein Kurzvideo erklärt anschaulich das Verfahren.
Höchstmögliche Sicherheitsstufe
Das neue Protokoll wurde erstmals im Oktober 2015 einer breiten Öffentlichkeit auf der 22. ACM Conference on Computer and Communications Security (CCS) in Denver, USA, präsentiert. Die Lösung auf höchstem Sicherheitsniveau ist mit nur einer einzigen Elliptische-Kurven-Skalarmultiplikation pro Authentifizierung und pro Server hocheffizient. Durch zukünftige Optimierung des Codes kann die Leistungsfähigkeit und Skalierbarkeit sogar noch weiter gesteigert werden. Eine Umsetzung im Prototyp-Status konnte bereits mehr als 100 Anmeldeversuche pro Sekunde auf einem einzigen Prozessorkern verarbeiten.
Weitreichende Informationen zu dem neuen Protokoll entnehmen Sie dem wissenschaftlichen Hintergrundartikel "Optimal Distributed Password Verification": http://www.zurich.ibm.com/pdf/csc/CCS15_passwords.pdf
Website: www.ibm.biz/passwordsdoneright
Über Ergon
Die 1984 gegründete Ergon Informatik AG ist führend in der Herstellung von individuellen Softwarelösungen und Softwareprodukten. Die Basis für den Erfolg: 240 hoch qualifizierte IT-Spezialisten, die dank herausragendem Know-how neue Technologietrends antizipieren und mit innovativen Lösungen Wettbewerbsvorteile sicherstellen. Ergon realisiert hauptsächlich Großprojekte im B2B-Bereich.
Die Airlock Suite kombiniert die Themen Filterung und Authentisierung in einer abgestimmten Gesamtlösung, die in punkto Usability und Services Maßstäbe setzt. Das Security-Produkt Airlock ist seit dem Jahr 2002 am Markt und heute bei über 300 Kunden weltweit im Einsatz. Weitere Informationen unter www.ergon.ch sowie www.airlock.com
Ergon Informatik AG
Gernot Bekk-Huber
Merkurstrasse 43
8032 Zürich
+49 (0)89-211 871-36
https://www.airlock.com/de/home/
Pressekontakt:
Schwartz Public Relations
Sven Kersten-Reichherzer
Sendlinger Straße 42 A
80331 München
ergon@schwartzpr.de
+49 (0)89-211 871-36
http://www.schwartzpr.de
(Weitere interessante Software News & Software Infos & Software Tipps gibt es hier.)
Zitiert aus der Veröffentlichung des Autors >> PR-Gateway << auf http://www.freie-pressemitteilungen.de. Haftungsausschluss: Freie-PresseMitteilungen.de / dieses News-Portal distanzieren sich von dem Inhalt der News / Pressemitteilung und machen sich den Inhalt nicht zu eigen!
|
|
Für die Inhalte dieser Veröffentlichung ist nicht News-Central.de als News-Portal sondern ausschließlich der Autor (PR-Gateway) verantwortlich (siehe AGB). Haftungsausschluss: News-Central.de distanziert sich von dem Inhalt dieser Veröffentlichung (News / Pressemitteilung inklusive etwaiger Bilder) und macht sich diesen demzufolge auch nicht zu Eigen! |
| "Besserer Passwortschutz dank neuartiger Kryptographie-Technologie" | Anmelden/Neuanmeldung | 0 Kommentare |
|
| | Für den Inhalt der Kommentare sind die Verfasser verantwortlich. |
|
|
|
Keine anonymen Kommentare möglich, bitte zuerst anmelden |
|
| Diese Web-Videos bei News-Central.de könnten Sie auch interessieren: |
CES 2018: Wird Byton das neue Tesla?
 | Tesla ROADSTER 2 - Die Zukunft der Hypercars?
 | Sensation im VW Abgasskandal - Rechtskräftige Urtei ...
 |
|
|
| Diese Testberichte bei News-Central.de könnten Sie auch interessieren: |
 Badesalz AntiStress 1300g - Meersalz mit 100% natürlichem ätherischem Rosmarin- & Wacholderöl
Das Meersalz verbessert die Hautbeschaffenheit und hat auf den Körper eine positive Wirkung, es versorgt ihn mit notwendigen Makro-und Mikroelementen.
Das Badesalz ist reich ... (Bernd-Berlin-13189, 05.5.2021)
| Diese News bei News-Central.de könnten Sie auch interessieren: |
Maßgeschneiderte Lösungen für Chiptuning und ECO-Optimierung (PR-Gateway, Montag, 06. Mai 2024)
Um welches Kraftfahrzeug es sich auch handeln mag: Seine ursprüngliche Leistung lässt sich so gut wie immer optimieren. Als Resultat steigt nicht nur der Spaß am Fahren. Auch der Kraftstoffverbrauch lässt sich merklich reduzieren - zur Freude der Umwelt und des Geldbeutels. Eine Voraussetzung gibt es allerdings: Für ein erfolgreiches Chiptuning sollten unbedingt Profis ans Werk gehen. Wer die Experten von Chiptuningforyou mit der Optimierung seines Fahrzeugs beauftragt, erhält nicht ...
Protolabs erweitert Angebot durch Einführung des neuen Materials PA 12 Glass Beads Smooth Grau und neue 3D-Drucklösungen der HP Jet Fusion 5600 Serie (PR-Gateway, Montag, 06. Mai 2024)
Durch die Investition in neue Maschinen und Systeme sowie die Einführung eines neuen 3D-Druckmaterials für das Multi Jet Fusion Verfahren baut Protolabs sein Angebot sowie seine strategische Verfügbarkeit aus
Putzbrunn bei München, 06.05.2024 - Der weltweit führende digitale Hersteller vykon tritt dataglobal Group bei (PR-Gateway, Montag, 06. Mai 2024)
Der Anbieter von Lösungen zum Ressourcenmanagement vykon ist nun Teil der dataglobal Group aus Heilbronn. Der Zusammenschluss verspricht den Ausbau des Produktportfolios und die Erschließung neuer Märkte.
Heilbronn/München, 6. Mai 2024 - Seit dem 18.04. ist die vykon GmbH & Co. KG aus Grünwald bei München, Entwickler und Vertreiber von Software für das Ressourcen-, Personal- und Sozial-Management, Teil der dataglobal Group (Heilbronn). Die Unternehmensgruppe steht für Softwarelösungen ...
Neuer Service bei BesterBestatter.de Einzigartig (PR-Gateway, Montag, 06. Mai 2024)
Einzigartig unter den Online Bestattern
Pressemitteilung: Neue Services bei BesterBestatter.de - Abschied in privater Atmosphäre und Ruheoase in der Natur
Dülmen, 5. Mai 2024 - BesterBestatter.de kündigt mit Freude die Einführung neuer Dienstleistungen an, um den Bedürfnissen ihrer Kunden noch besser gerecht zu werden. Von einzigartigen Abschiedsmöglichkeiten bis hin zu einer idyllischen Ruheoase in der Natur bietet das Unternehmen seinen Kunden nun noch mehr Möglic ...
Wer profitiert von den Steuerklassen 3/5? (PR-Gateway, Freitag, 03. Mai 2024)
Die Ehe ist verfassungsrechtlich geschützt und wird steuerlich durch das Ehegattensplitting gefördert. Jedoch steht die Abschaffung der Steuerklassenkombination 3 und 5 im Koalitionsvertrag und auf der Agenda der Ampel. Wann dieses Ziel umgesetzt wird, ist noch unbekannt. Die Lohnsteuerhilfe Bayern erklärt heute, wie sich die Steuerklassenwahl bei Ehepaaren auswirkt, welchen Steuerspareffekt es gibt und was Ehepaare bei einer Abschaffung erwartet.
Ehegattensplittin ...
Die 1 Methode, die alles verändern kann: WR-System-Arbeit (PR-Gateway, Freitag, 03. Mai 2024)
Überwinde Deine Angst und lebe Deine Vision - Entdecke das WR-System im exklusiven Gratis-Seminar für Führungskräfte
Angst und Panik - zwei Worte, die in der heutigen schnelllebigen Arbeitswelt leider allzu vertraut klingen. Als Führungskraft kennst Du den Druck, ständig Höchstleistungen erbringen zu müssen. Doch was, wenn plötzlich eine Panikattacke die Kontrolle übernimmt? Die gute Nachricht: Du bist nicht allein, und es gibt eine Lösung.
Die 1 Methode, die alles ...
Warum Geben den Unterschied macht (PR-Gateway, Freitag, 03. Mai 2024)
Systemische Wechselwirkungen von Geben und Nehmen
Autor: Reinhard F. Leiter, Executive Coach München
Stellen wir uns vor, jeder Mitarbeiter ist ein Instrument in einem Orchester. Dirigent ist die Führungskraft. Klingt einfach? Weit gefehlt! Denn in der Realität der Unternehmenswelt gleicht das Zusammenspiel oft einem wilden Durcheinander. Erfolgreiche Führungspersönlichkeiten wissen: Um Harmonie zu schaffen, braucht es mehr als Taktgefühl. Es braucht ein tiefes Vers ...
Manfred Dungl gewinnt bei internationalem Speaker Slam! (PR-Gateway, Donnerstag, 02. Mai 2024)
Inhalt der Rede: Entfalte Dein Potential, finde mehr Freude in Deiner beruflichen Rolle und werde zum Hauptdarsteller in Deinem Leben!
Manfred Dungl holt Excellence Award bei 17. internationalen Speaker Slam!
Beim 17. internationalen Speaker Slam am 25.April 2024 in Mastershausen bei Frankfurt am Main gewinnt Manfred Dungl (62) aus Wien den begehrten Excellence Award. Seine außergewöhnliche Bühnenperformance, die gleichermaßen bewegend wie humorvoll war, überzeugte ...
Faktoora: Einzigartiger Anbieter in Deutschland stellt Buchhaltungssoftware kostenlos zur Verfügung - zeitlich unbegrenzt (PR-Gateway, Donnerstag, 02. Mai 2024)
Neu-Ulm, 02. Mai 2024 - Seit geraumer Zeit bietet faktoora, als einziger Anbieter in Deutschland, seine Buchhaltungssoftware unbegrenzt kostenlos an. Nutzer müssen lediglich einen Testaccount erstellen und können sofort starten. In diesem Account ist bereits ein einmaliger Test einer XRechnung-Erstellung möglich.
"Mit unserer kostenlosen Buchhaltungssoftware möchten wir kleinen und mittelständischen Unternehmen den Zugang zu professioneller Buchhaltung so einfach wie möglic ...
Cybereason reagiert auf steigende mobile Bedrohungen mit neuer Threat Defense (PR-Gateway, Donnerstag, 02. Mai 2024)
Cybereason, führender Anbieter von zukunftsweisenden Cyber-Sicherheitslösungen, kündigt die Verfügbarkeit von Cybereason Mobile Threat Defense, Powered by Zimperium an.
Die explosionsartige Zunahme mobiler Geräte und Anwendungen führt zu einer immer größeren Angriffsfläche für Cyberangriffe - ausgeklügelte Sicherheitsbedrohungen wie Spyware, Phishing und Ransomware nehmen zu. Aktuelle Untersuchungen zeigen, dass bereits 60 % der Endgeräte, die auf Unternehmensresso ...
| Werbung bei News-Central.de: |
| Besserer Passwortschutz dank neuartiger Kryptographie-Technologie |
|
|
Video Tipp @ News-Central.de
|
|
|
Online Werbung
|
|
|
Verwandte Links
|
|
|
Artikel Bewertung
|
|
durchschnittliche Punktzahl: 0
Stimmen: 0
|
|
Online Werbung
|
|
|
Möglichkeiten
|
|
|
|
|
