Mit
Ergon Informatik und
Privasphere haben gleich zwei Schweizer Unternehmen die Implementierung einer neuen IBM-Technologie in ihre Lösungen Airlock IAM beziehungsweise die Privasphere Secure Messaging Infrastruktur bekannt gegeben. Es geht dabei um ein neuartiges, kryptographisches Protokoll zum Schutz von Passwörtern, das von Wissenschaftlern von
IBM Research in Zürich entwickelt wurde und nun von Airlock- und Privasphere-Kunden getestet werden kann.
Anders als bei bisherigen Systemen wird mit der neuen Technologie gemäss Ergon jedes Passwort einzeln mit einem starken kryptographischen Schlüssel geschützt gespeichert. Dieser Schlüssel wiederum soll auf mehrere Server verteilt sein, so dass ein Passwort nur gemeinsam von diesen Servern mittels eines kryptographischen Protokolls verifiziert werden kann. Die Infizierung eines oder gar mehrerer Server oder die Kompromittierung der so geschützten Passwortdatenbank soll einem Angreifer daher keine Information mehr geben, um das Passwort knacken zu können.
Das neuartige Protokoll von IBM soll ausserdem auf eine hohe Praxistauglichkeit ausgelegt sein und kann auch mit bestehenden Cloud-Systemen wie IBM Softlayer, Amazon EC2, Microsoft Azure oder Google Compute Engine und vergleichbaren Diensten genutzt werden können. Weitre Informationen findet man
auf dieser Website oder im untenstehenden Video.
(mv)