PrivaSphere und IBM Research machen Passwörter sicherer

15.02.2016 10:08

Mehr Sicherheit für Passwörter dank der Cloud: Entwickler der PrivaSphere AG haben in Zusammenarbeit mit Wissenschaftlern von IBM Research – Zürich ein neuartiges, kryptographisches Protokoll zum Schutz von Passwörtern in die PrivaSphere Secure Messaging Infrastruktur integriert.

Mit dem neuen hocheffizienten Verfahren erfolgt die Verifikation eines Passwortes über mehrere Server verteilt. Dadurch sind Passwörter selbst im Falle eines Serverhacks geschützt. Das Verfahren kann ab sofort von registrierten PrivaSphere-Kunden im Rahmen einer Versuchsphase getestet werden. Dazu ist Dr. Ralf Hauser, Technikverantwortlicher der PrivaSphere AG, überzeugt: «Mit der Einführung dieser neuen Technologie können wir den Kunden der PrivaSphere AG bei der gewohnten Benutzung des Services eine viel höhere Sicherheit bieten als bisher – ohne dass sie aktiv etwas dazu beitragen müssen.»

Die wichtigsten Eigenschaften:

  • Sicherheit durch Zusammenarbeit: Mit dem verteilten Verifizierungs-Protokoll für Passwörter wird der verschlüsselte Passwort-Hash zentral in einer Datenbank beim Dienstleister gespeichert. Um die Passwort-Eingabe des Benutzers zu verifizieren, muss der Dienst durch mehrere andere Server unterstützt werden, die alle über geheime Schlüssel verfügen. Angreifer müssten daher alle beteiligten Server gleichzeitig übernehmen können um die Passwörter zu kompromittieren.
  • Schnelle Wiederherstellung bei Kompromittierung: Wenn ein Angriff auf einen Server vermutet oder erkannt wird, so können die Server-Schlüssel umgehend durch neue ersetzt werden. Damit wird wiederum ein sicherer Zustand erreicht – ohne die Passwörter zu gefährden. Auch ohne „Einbruchsverdachtsmomente“ können diese Server proaktiv in regelmässigen Zeitabständen neu aufgesetzt werden.
  • Einfachere Passwörter werden sicherer: Da die Verschlüsselung der Passwort-Hashwerte von den geheimen Schlüsseln mehrerer Servern abhängt, sind Passwörter nicht mehr ‘offline’ angreifbar – auch dann nicht, wenn ein Angreifer den zentral gespeicherten Hash behändigen würde. Zusammen mit der Begrenzung der fehlgeschlagenen Login-Versuche erlaubt dies auch die Nutzung von einfacheren Passwörtern bei gleichbleibend hoher Sicherheit.

Detaillierte Informationen zur Technologie finden Sie auf der Webseite von IBM Research – Zürich.

Über PrivaSphere AG
PrivaSphere AG ist die führende Schweizer Plattform für sichere eMail. PrivaSphere wurde im Oktober 2002 gegründet. Mit PrivaSphere können Unternehmen aller Grössen und aus den verschiedensten Branchen spontan sicher via Internet kommunizieren ohne Installation von Software oder Hardware und ohne in eine eigene eMail-Sicherheits-Infrastruktur investieren zu müssen. PrivaSphere wurde im Jahr 2004 mit dem CTI Start-Up Label der schweizerischen Förderagentur für Innovation ausgezeichnet und ist Preisträger des Swiss Technology Awards sowie ISO 27‘001:2013 zertifiziert. PrivaSphere ist die erste eidgenössisch anerkannte, sichere eMail-Zustellplattformtechnologie. Auf PrivaSphere Technologie basiert u.a. die SecureMail Lösung der BEKB, viele Bundesämter, der eGov E-Mail Service der IG Kommunikationsnetz Kanton St. Gallen (IG KOMSG), des AFI Thurgau, Kanton Tessin, die gesamte Kantonale Verwaltung und alle 21 Gemeinden des Kantons Appenzell Ausserrhoden, der Stadt Zürich (OIZ), des Kantons Schaffhausen (KSD), LafargeHolcim und diverse weitere.

(Press release)

Please login or
register to comment

Please login or sign up to comment. Commenting guidelines

Please login or
register to use the
bookmark feature

Highlights PrivaSphere

Related News

Related tags

Read more about

Principal

Partners

Contributors