Statt hallo12345: Blockchain-Lösung für Passwörter

passwort

Nicht nur die häufige Verwendung von Standardpasswörtern oder der Vornamen von Familienmitgliedern macht den Einsatz von einem Passwort so gefährlich. Auch die Passwortmanager bieten keine absolute Sicherheit. Verschiedene Start-ups wollen dieses Problem nun mithilfe der Blockchain lösen.



Obwohl Sicherheitsforscher eindringlich warnen, ist „123456“ jedes Jahr aufs Neue das weltweit am häufigsten genutzte Passwort. Daneben wird immer wieder „hallo“, „passwort“ oder der Name des eigenen Haustiers, der Vorname der Ehefrau oder anderer Familienangehöriger ausgewählt. Da sich kaum jemand für jede Online-Anwendung ein anderes kompliziertes Kennwort merken kann, greifen die meisten Nutzer auf wenige Standard-Passwörter zurück. Wer sich als Hacker in den sozialen Netzwerken umschaut, kann leicht erahnen, welche Vornamen als Passwörter benutzt werden. Dazu reicht meistens schon ein kurzer Blick auf das Profil bei Facebook oder Instagram aus. Doch auch die als sicher geltenden Passwort-Generatoren beinhalten möglicherweise kritische Sicherheitslücken. In den vergangenen Jahren ist es Cyberkriminellen immer wieder gelungen, mithilfe der geknackten Software automatisch Zugang zu gleich allen Diensten zu erlangen, bei denen sich Betroffene angemeldet hatten.

Auch ohne Passwort ist jetzt alles sicher?

Das Start-up Remme aus der Ukraine arbeitet an einer blockchain-basierten Lösung für dieses Problem. Der Nutzer generiert für jede Anwendung einen einzelnen Schlüssel in Form eines SSL-/TLS-Zertifikats. Der öffentliche Schlüssel wird in der Blockchain abgespeichert. Der private Schlüssel bleibt beim Nutzer. Allen Teilnehmern wird innerhalb der Blockchain uneingeschränkte Anonymität gewährleistet. Außerdem wird die Überprüfung des Nutzers in mehreren Schritten angeboten. Wer sich einloggen oder beispielsweise den Schlüssel ändern will, muss außerdem die Stimm-Tests der hauseigenen App überstehen. Einmalpasswörter werden an die Empfänger per SMS, WhatsApp oder über einen anderen Messenger-Dienst verschickt.

Bei einem zentralen System mit einer herkömmlichen Datenbank können Daten gestohlen oder manipuliert werden. Bei einer dezentralen Datenbank überprüfen sich die Teilnehmer der Blockchain bekanntlich gegenseitig. Unstimmigkeiten in Form von Manipulationen werden sofort bemerkt und korrigiert. In diesem Punkt ist die Blockchain gegenüber der zentralen Variante im Vorteil.

Für die zahlende Kundschaft bedeutet diese Lösung, dass sie sich nichts mehr merken und auch nicht alle paar Wochen ihr Passwort ändern muss. Cyberkriminelle bekommen nur Zugriff, sofern die Geräte gestohlen werden und der Nutzer außerdem auf die Überprüfung mittels der eigenen Stimme verzichtet hat.

Wer sich für die neuartige Authentifizierung von Remme interessiert, kann hier das englischsprachige White Paper einsehen. Auch ein Teil des Quellcodes ist seit Februar beim Portal Github verfügbar.

BTC-ECHO

Über Lars Sobiraj

Lars SobirajLars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Außerdem bringt Lars Sobiraj seit 2014 an der Kölner Hochschule Fresenius Studenten für Sustainable Marketing & Leadership (M.A.) den Umgang mit dem Internet und sozialen Netzwerken bei. Vor einiger Zeit erwuchs das Interesse am Thema Kryptowährungen, die glücklicherweise ohne die Kontrolle von Zentralbanken funktionieren. Sehr gerne möchte er seinen Teil dazu beitragen, dass Bitcoin & Co. nicht nur für reine Spekulanten von Interesse sind, sondern auch für die Frau und den Mann von nebenan.

Ähnliche Artikel

„Save the date“: Anstehende Main-Net-Launches von EOS und TRON unter der Lupe

Das EOS und TRON bald ihre Main Nets starten, ist bekannt. Doch was für Projekte erreichen sonst noch diesen wichtigen Meilenstein? Ein Blick auf die kommenden Wochen.  Ein extrem wichtiges Ereignis einer Kryptowährung oder blockchain-basierten Plattform ist der Start des eigenen Main Nets. Gerade im Zeitalter der ICOs ist dies für die Investoren ein wichtiger Meilenstein: […]

Mit DASH CRWD-Token erwerben: CONDA kooperiert mit DASH

CONDA, eine Crowdfinancing-Plattform aus Österreich, akzeptiert im Rahmen des Initial Coin Offerings (ICO) auch DASH. Entsprechend können interessierte Investoren DASH für den Erwerb der CRWD-Token verwenden, während die österreichische Crowdfinanzierungs-Plattform eine weitere Partnerschaft vorweisen kann. CONDA befindet sich aktuell in der Whitelisting-Phase des ICOs. Der Whitelisting-Prozess ist Voraussetzung für ein Investment in den ICO. Alle, […]

Bitcoin 2020 bei einer Million? Zur Wette von McAfee

Nach John McAfee soll der Bitcoin-Kurs bis Ende 2020 auf eine Million ansteigen. Der bekannte Krypto-Evangelist ist sich so sicher, dass er sein bestes Stück auf diesen Claim setzt. Doch ist dieser wirklich realistisch? Zweifellos ist John McAfee eine der eher schillernden Persönlichkeiten im Krypto-Ökosystem. Der Gründer von McAfee Associates hat schon vor seinem Interesse […]

Bessere Wasserwirtschaft dank Blockchain-Technologie?

Obwohl Wasserknappheit in unseren Gefilden kein Problem ist, gibt es doch viele Länder, die mit einer mangelhaften Wasserwirtschaft zu kämpfen haben. Die Blockchain soll dabei helfen, Wasser effizient zu nutzen. Australien und die USA haben bereits erste Konzepte entwickelt. Zwei Drittel der Erde sind von Wasser bedeckt, aber nur 1 Prozent davon ist für den Menschen […]