Ergon und Privasphere setzen auf neue Passwort-Technologie von IBM

von Michel Vogel

16. Februar 2016 - Bei IBM Research in Zürich wurde ein neuartiges, kryptographisches Protokoll zum Schutz von Passwörtern entwickelt. Privasphere und Ergon haben die neue Technologie bereits implementiert.

Mit Ergon Informatik und Privasphere haben gleich zwei Schweizer Unternehmen die Implementierung einer neuen IBM-Technologie in ihre Lösungen Airlock IAM beziehungsweise die Privasphere Secure Messaging Infrastruktur bekannt gegeben. Es geht dabei um ein neuartiges, kryptographisches Protokoll zum Schutz von Passwörtern, das von Wissenschaftlern von IBM Research in Zürich entwickelt wurde und nun von Airlock- und Privasphere-Kunden getestet werden kann.

Anders als bei bisherigen Systemen wird mit der neuen Technologie gemäss Ergon jedes Passwort einzeln mit einem starken kryptographischen Schlüssel geschützt gespeichert. Dieser Schlüssel wiederum soll auf mehrere Server verteilt sein, so dass ein Passwort nur gemeinsam von diesen Servern mittels eines kryptographischen Protokolls verifiziert werden kann. Die Infizierung eines oder gar mehrerer Server oder die Kompromittierung der so geschützten Passwortdatenbank soll einem Angreifer daher keine Information mehr geben, um das Passwort knacken zu können.

Das neuartige Protokoll von IBM soll ausserdem auf eine hohe Praxistauglichkeit ausgelegt sein und kann auch mit bestehenden Cloud-Systemen wie IBM Softlayer, Amazon EC2, Microsoft Azure oder Google Compute Engine und vergleichbaren Diensten genutzt werden können. Weitre Informationen findet man auf dieser Website oder im untenstehenden Video.

Copyright by Swiss IT Media GmbH / 2024