password_shutterstock_756479464: https://www.shutterstock.com/de/image-photo/concept-protecting-personal-information-password-756479464?src=vsZ_uvdxVA6EIWGtEMBfDg-1-74
Obwohl Sicherheitsforscher eindringlich warnen, ist „123456" jedes Jahr aufs Neue das weltweit am häufigsten genutzte Passwort. Daneben wird immer wieder „hallo", „passwort" oder der Name des eigenen Haustiers, der Vorname der Ehefrau oder anderer Familienangehöriger ausgewählt. Da sich kaum jemand für jede Online-Anwendung ein anderes kompliziertes Kennwort merken kann, greifen die meisten Nutzer auf wenige Standard-Passwörter zurück. Wer sich als Hacker in den sozialen Netzwerken umschaut, kann leicht erahnen, welche Vornamen als Passwörter benutzt werden. Dazu reicht meistens schon ein kurzer Blick auf das Profil bei Facebook oder Instagram aus. Doch auch die als sicher geltenden Passwort-Generatoren beinhalten möglicherweise kritische Sicherheitslücken. In den vergangenen Jahren ist es Cyberkriminellen immer wieder gelungen, mithilfe der geknackten Software automatisch Zugang zu gleich allen Diensten zu erlangen, bei denen sich Betroffene angemeldet hatten.
Das Start-up Remme aus der Ukraine arbeitet an einer blockchain-basierten Lösung für dieses Problem. Der Nutzer generiert für jede Anwendung einen einzelnen Schlüssel in Form eines SSL-/TLS-Zertifikats. Der öffentliche Schlüssel wird in der Blockchain abgespeichert. Der private Schlüssel bleibt beim Nutzer. Allen Teilnehmern wird innerhalb der Blockchain uneingeschränkte Anonymität gewährleistet. Außerdem wird die Überprüfung des Nutzers in mehreren Schritten angeboten. Wer sich einloggen oder beispielsweise den Schlüssel ändern will, muss außerdem die Stimm-Tests der hauseigenen App überstehen. Einmalpasswörter werden an die Empfänger per SMS, WhatsApp oder über einen anderen Messenger-Dienst verschickt.
Bei einem zentralen System mit einer herkömmlichen Datenbank können Daten gestohlen oder manipuliert werden. Bei einer dezentralen Datenbank überprüfen sich die Teilnehmer der Blockchain bekanntlich gegenseitig. Unstimmigkeiten in Form von Manipulationen werden sofort bemerkt und korrigiert. In diesem Punkt ist die Blockchain gegenüber der zentralen Variante im Vorteil.
Für die zahlende Kundschaft bedeutet diese Lösung, dass sie sich nichts mehr merken und auch nicht alle paar Wochen ihr Passwort ändern muss. Cyberkriminelle bekommen nur Zugriff, sofern die Geräte gestohlen werden und der Nutzer außerdem auf die Überprüfung mittels der eigenen Stimme verzichtet hat.
Wer sich für die neuartige Authentifizierung von Remme interessiert, kann hier das englischsprachige White Paper einsehen. Auch ein Teil des Quellcodes ist seit Februar beim Portal Github verfügbar.
Alle Beiträge von Lars Sobiraj bei BTC-ECHO
