Samstag, 20. August 2022

Archiv

Digitales Logbuch
Zufall, reiner Zufall

Wer ein gutes, möglichst schwer zu knackendes Passwort haben will, sollte sich vom Zufall helfen lassen. Und wer ganz viel Glück hat, für den übernimmt das sogar die Telekom.

Von Achim Killer | 16.05.2015

    Ein Mensch vor einem Laptop, an dessen Monitor der Schriftzug "Passwort akzeptiert" zu lesen ist.
    Das zufällig generierte Passwort: Eine unendlich große Zahl an Kombinationsmöglichkeiten. (picture alliance / dpa / Tobias Hase)
    Zufall! Reiner Zufall! Nur das bringt Sicherheit in der IT. 1, 2, 3, 4 nehmen ja manche als Passwort. Kommt jeder Aushilfshacker drauf. Aber die Telekom hat das vorbildlich gelöst. Die weist einem eine Zufallszahl als persönliches Kennwort zu. 72301598. Das errät niemand. Das wird ins ROM, also in den Nur-Lese-Bereich des menschlichen Memorys, geschrieben - mit Hilfe von drei weiteren Zufallszahlen, der Anschlusskennung, der T-online- und der Mitbenutzernummer. Dazu noch ein Hash und ein Suffix. Das ergibt eine mindestens unendlich große Zahl an Kombinationsmöglichkeiten. Und die hat man früher alle erst einmal ausprobieren müssen und jedes Mal mit 72301598 bestätigen. Jetzt ist es hardcoded. Eine in einem biologischen neuronalen Netz hart kodierte Zufallszahl – das ist IT-Sicherheit.
    Einen Telekom-Kunden kann man aus dem Tiefschlaf wecken, er weiß noch nicht, wie er heißt, geschweige denn, wie viele Bier es gestern Abend wieder waren. Aber eines weiß er: 72301598.
    Zufallszahl als persönliches Kennwort
    Und die Telekom hat weitere Passwörter eingeführt, quasi eine Zwei-Faktor-Authentifizierung. Dazu spaltet sich das Unternehmen in möglichst viele Einzelfirmen auf, welche mindestens ebenso viele Marken, Services und Internet-Präsenzen generieren, die wiederum nach einem Passwort verlangen, das aber nur für kurze Zeit gültig sein darf ... genau, wie bei so einem Sicherheitstoken.
    Deshalb werden Konzernteile, Services und URLs gleich wieder rekombiniert – nach einem streng geheimen Algorithmus, den Hacker auch nicht erraten können – weder unter Zuhilfenahme von Supercomputern, noch des gesunden Menschenverstandes. - So werden sichere Einmalpasswörter generiert.
    Sogar ein App fürs Smartphone hat die Telekom jetzt. Damit man den Überblick behält, wie’s heißt. Nein, nicht über die Passwörter. Denn welches da funktioniert, das ist... Zufall, reiner Zufall.