Statt hallo12345: Blockchain-Lösung für Passwörter

Lars Sobiraj

von Lars Sobiraj

Am · Lesezeit: 2 Minuten

Lars Sobiraj

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Außerdem bringt Lars Sobiraj seit 2014 an der Kölner Hochschule Fresenius Studenten für Sustainable Marketing & Leadership (M.A.) den Umgang mit dem Internet und sozialen Netzwerken bei.

Teilen
passwort

Quelle: https://www.shutterstock.com/de/image-photo/concept-protecting-personal-information-password-756479464?src=vsZ_uvdxVA6EIWGtEMBfDg-1-74

BTC10,629.73 $ -0.62%

Nicht nur die häufige Verwendung von Standardpasswörtern oder der Vornamen von Familienmitgliedern macht den Einsatz von einem Passwort so gefährlich. Auch die Passwortmanager bieten keine absolute Sicherheit. Verschiedene Start-ups wollen dieses Problem nun mithilfe der Blockchain lösen.

Der Artikel wurde zuletzt aktualisiert am 30. Juni 2019 05:06 Uhr von Tanja Giese

Obwohl Sicherheitsforscher eindringlich warnen, ist „123456“ jedes Jahr aufs Neue das weltweit am häufigsten genutzte Passwort. Daneben wird immer wieder „hallo“, „passwort“ oder der Name des eigenen Haustiers, der Vorname der Ehefrau oder anderer Familienangehöriger ausgewählt. Da sich kaum jemand für jede Online-Anwendung ein anderes kompliziertes Kennwort merken kann, greifen die meisten Nutzer auf wenige Standard-Passwörter zurück. Wer sich als Hacker in den sozialen Netzwerken umschaut, kann leicht erahnen, welche Vornamen als Passwörter benutzt werden. Dazu reicht meistens schon ein kurzer Blick auf das Profil bei Facebook oder Instagram aus. Doch auch die als sicher geltenden Passwort-Generatoren beinhalten möglicherweise kritische Sicherheitslücken. In den vergangenen Jahren ist es Cyberkriminellen immer wieder gelungen, mithilfe der geknackten Software automatisch Zugang zu gleich allen Diensten zu erlangen, bei denen sich Betroffene angemeldet hatten.

Auch ohne Passwort ist jetzt alles sicher?

Das Start-up Remme aus der Ukraine arbeitet an einer blockchain-basierten Lösung für dieses Problem. Der Nutzer generiert für jede Anwendung einen einzelnen Schlüssel in Form eines SSL-/TLS-Zertifikats. Der öffentliche Schlüssel wird in der Blockchain abgespeichert. Der private Schlüssel bleibt beim Nutzer. Allen Teilnehmern wird innerhalb der Blockchain uneingeschränkte Anonymität gewährleistet. Außerdem wird die Überprüfung des Nutzers in mehreren Schritten angeboten. Wer sich einloggen oder beispielsweise den Schlüssel ändern will, muss außerdem die Stimm-Tests der hauseigenen App überstehen. Einmalpasswörter werden an die Empfänger per SMS, WhatsApp oder über einen anderen Messenger-Dienst verschickt.

Bei einem zentralen System mit einer herkömmlichen Datenbank können Daten gestohlen oder manipuliert werden. Bei einer dezentralen Datenbank überprüfen sich die Teilnehmer der Blockchain bekanntlich gegenseitig. Unstimmigkeiten in Form von Manipulationen werden sofort bemerkt und korrigiert. In diesem Punkt ist die Blockchain gegenüber der zentralen Variante im Vorteil.


Für die zahlende Kundschaft bedeutet diese Lösung, dass sie sich nichts mehr merken und auch nicht alle paar Wochen ihr Passwort ändern muss. Cyberkriminelle bekommen nur Zugriff, sofern die Geräte gestohlen werden und der Nutzer außerdem auf die Überprüfung mittels der eigenen Stimme verzichtet hat.

Wer sich für die neuartige Authentifizierung von Remme interessiert, kann hier das englischsprachige White Paper einsehen. Auch ein Teil des Quellcodes ist seit Februar beim Portal Github verfügbar.

BTC-ECHO


Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise
BTC-ACADEMY

Kryptowährungen einfach kaufen und verkaufen

Ein Bankkonto, Krypto-Wallets und Trading vereint

  • Einfach, sicher und zuverlässig
  • Kontoeröffnung in nur 5 Minuten
  • Nur 1% Handelsgebühr
  • Made in Germany