Statt hallo12345: Blockchain-Lösung für Passwörter

Statt hallo12345: Blockchain-Lösung für Passwörter

Nicht nur die häufige Verwendung von Standardpasswörtern oder der Vornamen von Familienmitgliedern macht den Einsatz von einem Passwort so gefährlich. Auch die Passwortmanager bieten keine absolute Sicherheit. Verschiedene Start-ups wollen dieses Problem nun mithilfe der Blockchain lösen.

Obwohl Sicherheitsforscher eindringlich warnen, ist „123456“ jedes Jahr aufs Neue das weltweit am häufigsten genutzte Passwort. Daneben wird immer wieder „hallo“, „passwort“ oder der Name des eigenen Haustiers, der Vorname der Ehefrau oder anderer Familienangehöriger ausgewählt. Da sich kaum jemand für jede Online-Anwendung ein anderes kompliziertes Kennwort merken kann, greifen die meisten Nutzer auf wenige Standard-Passwörter zurück. Wer sich als Hacker in den sozialen Netzwerken umschaut, kann leicht erahnen, welche Vornamen als Passwörter benutzt werden. Dazu reicht meistens schon ein kurzer Blick auf das Profil bei Facebook oder Instagram aus. Doch auch die als sicher geltenden Passwort-Generatoren beinhalten möglicherweise kritische Sicherheitslücken. In den vergangenen Jahren ist es Cyberkriminellen immer wieder gelungen, mithilfe der geknackten Software automatisch Zugang zu gleich allen Diensten zu erlangen, bei denen sich Betroffene angemeldet hatten.

Auch ohne Passwort ist jetzt alles sicher?

Das Start-up Remme aus der Ukraine arbeitet an einer blockchain-basierten Lösung für dieses Problem. Der Nutzer generiert für jede Anwendung einen einzelnen Schlüssel in Form eines SSL-/TLS-Zertifikats. Der öffentliche Schlüssel wird in der Blockchain abgespeichert. Der private Schlüssel bleibt beim Nutzer. Allen Teilnehmern wird innerhalb der Blockchain uneingeschränkte Anonymität gewährleistet. Außerdem wird die Überprüfung des Nutzers in mehreren Schritten angeboten. Wer sich einloggen oder beispielsweise den Schlüssel ändern will, muss außerdem die Stimm-Tests der hauseigenen App überstehen. Einmalpasswörter werden an die Empfänger per SMS, WhatsApp oder über einen anderen Messenger-Dienst verschickt.

Bei einem zentralen System mit einer herkömmlichen Datenbank können Daten gestohlen oder manipuliert werden. Bei einer dezentralen Datenbank überprüfen sich die Teilnehmer der Blockchain bekanntlich gegenseitig. Unstimmigkeiten in Form von Manipulationen werden sofort bemerkt und korrigiert. In diesem Punkt ist die Blockchain gegenüber der zentralen Variante im Vorteil.

Für die zahlende Kundschaft bedeutet diese Lösung, dass sie sich nichts mehr merken und auch nicht alle paar Wochen ihr Passwort ändern muss. Cyberkriminelle bekommen nur Zugriff, sofern die Geräte gestohlen werden und der Nutzer außerdem auf die Überprüfung mittels der eigenen Stimme verzichtet hat.

Wer sich für die neuartige Authentifizierung von Remme interessiert, kann hier das englischsprachige White Paper einsehen. Auch ein Teil des Quellcodes ist seit Februar beim Portal Github verfügbar.

BTC-ECHO

Über Lars Sobiraj

Lars SobirajLars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Außerdem bringt Lars Sobiraj seit 2014 an der Kölner Hochschule Fresenius Studenten für Sustainable Marketing & Leadership (M.A.) den Umgang mit dem Internet und sozialen Netzwerken bei. Vor einiger Zeit erwuchs das Interesse am Thema Kryptowährungen.

Ähnliche Artikel

Ernst & Young: Neuer ICO-Report

Die Wirtschaftsprüfungsgesellschaft Ernst & Young hat ein Update zur ihrer ICO-Analyse aus 2017 veröffentlicht. Im diesjährigen Report haben sie die Fortschritte und Rendite der 372 ICOs analysiert. Das Fazit ist – bescheiden. Die positivste Entwicklung zeigt das ICO-Investmentvolumen. Dieses ist bereits im ersten Halbjahr höher als das Gesamtvolumen 2017. Im Gegensatz dazu ist die Rendite […]

USA: Rasantes Wachstum bei Blockchain-Jobs

Die Blockchain-Technologie sorgt in den USA für immer mehr Arbeitsplätze. Trotz des Bärenjahres 2018 hat sich die Zahl der Job-Angebote von US-amerikanischen Blockchain-Unternehmen um 300 Prozent erhöht.  Während sich der Krypto-Markt um Bitcoin & Co. derzeit bestenfalls im Seitwärtsgang bewegt, können blockchainbezogene Berufe in den USA und anderswo ein deutliches Wachstum verbuchen. Zu diesem Ergebnis […]

Krypto-Hacks: Lazarus Group soll 571 Mio. US-Dollar erbeutet haben

Nach Angaben der russischen IT Security-Firma Group-IB gelang es Hackern der Lazarus Group seit Anfang 2017, Vermögen aus Krypto-Börsen im Gesamtwert von 571 Millionen US-Dollar zu entwenden. Die Angriffe werden der nordkoreanischen Regierung zugeordnet. Laut dem Jahresbericht  „Hi-Tech Crime Trends 2018“ des Moskauer IT-Security-Unternehmens Group-IB ist Lazarus offenbar die erfolgreichste Hackergruppierung, wenn es darum geht, die […]

Vor Börsengang: US-Strafzölle erfassen Bitmain

Als wenn der Bärenmarkt nicht genug wäre, machen nun auch die Strafzölle der US-amerikanischen Regierung den chinesischen Krypto-Mining-Herstellern das Leben schwer. Die „Trump tariffs“ getauften Zölle belaufen sich auf 25 Prozent und betreffen aktuell 800 chinesische Produkte. Unter den chinesischen Krypto-Mining-Herstellern Bitmain, Canaan und Ebang trifft diese Regelung den Branchenführer Bitmain am stärksten. Für Bitmain […]