Neue Methode

Passwortschutz durch chaotische Verschlüsselung

Dr. Andreas Schaffry ist freiberuflicher IT-Fachjournalist und von 2006 bis 2015 für die CIO.de-Redaktion tätig. Die inhaltlichen Schwerpunkte seiner Berichterstattung liegen in den Bereichen ERP, Business Intelligence, CRM und SCM mit Schwerpunkt auf SAP und in der Darstellung aktueller IT-Trends wie SaaS, Cloud Computing oder Enterprise Mobility. Er schreibt insbesondere über die vielfältigen Wechselwirkungen zwischen IT und Business und die damit verbundenen Transformationsprozesse in Unternehmen.
Ein Verfahren des Max-Planck-Instituts verspricht mehre Sicherheit. Passwortgeschützte Captchas (p-Captchas) sollen Passwörter sicherer machen und einfacher zu merken sein.

Zu schwacher Passwortschutz ist eine der größten Schwachstellen in IT- und Computersystemen. Das macht es für Kriminelle einfach, Passwörter zu knacken und Informationen zu stehlen. Jüngstes Beispiel ist der Klau von rund 80 Millionen Kundendaten bei Sony.

Forscher des Max-Planck-Instituts für Physik komplexer Systeme in Dresden und von Axioma Research in Palo Alto mit einer neuen Methode passwortgeschützte Captchas (p-Captchas) entwickelt. Das soll einen besseren Passwortschutz gewährleisten und Datendiebe ausbremsen.

Schutz vor Brute-Force-Attacken

Ein Captcha mit dem Passwort wird in einem chaotischen Prozess unleserlich gemacht. Der Prozess lässt sich mit einer simplen Zeichenkombination umkehren.
Ein Captcha mit dem Passwort wird in einem chaotischen Prozess unleserlich gemacht. Der Prozess lässt sich mit einer simplen Zeichenkombination umkehren.
Foto: Sergej Flach, MPI für Physik komplexer Systeme

Die Kernidee besteht darin, ein Passwort in zwei Komponenten aufzuteilen. Mit dem ersten, leicht zu merkenden Bestandteil verschlüsseln die Forscher ein Captcha: Das Akronym "Captcha" steht für "Completely Automated Public Turing test to tell Computers and Humans Apart". Es handelt sich um ein Bild, das von Schädlingsprogrammen nur sehr schwer zu entziffern ist.

Die zweite Komponente ist eine Zeichenkombination, mit der das Passwort verschlüsselt wird. Das im Captcha codierte Passwort bietet den Forschern zufolge den Nutzern selbst vor Brute-Force-Angriffen ausreichend Schutz.