News | Whitepaper

Whitepaper von heylogin zu mehr Passwort-Sicherheit – by design

Illustration: Absmeier funtap

Mit einer neuen Ausgabe seines Security Whitepaper klärt das Softwareunternehmen heylogin IT-Verantwortliche über die Funktionsweise seines »passwortfreien Passwort-Managers« auf. Die Technik von heylogin vereint auf einzigartige Weise IT-Sicherheit mit Benutzerfreundlichkeit.

Passwörter sind das gängigste Verfahren, um IT- oder Internet-Accounts gegen unbefugten Zugriff zu schützen. Um die Vielzahl der verwendeten Passwörter zu bändigen, gelten Passwort-Manager als Mittel der Wahl; User müssen sich dann nur noch ein einziges Master-Passwort merken. Doch in jüngerer Zeit haben erfolgreiche Angriffe auf Passwort-Manager gezeigt, dass dieses Verfahren verwundbar ist. Und nicht nur an der Sicherheit fehlt es dabei, auch die Usability ist suboptimal.

Mit seinem Verfahren bietet heylogin eine Alternative ohne diese Probleme. Die jetzt veröffentlichte Version 2 des heylogin Security Whitepaper gibt einen detaillierten Einblick über die zugrunde liegende Sicherheitstechnik des heylogin-Ökosystems. Es zeigt, wieso diese Technik »sicher by design« ist – und warum sich ein Hackerangriff auf ein mit dem heylogin-Verfahren gesichertes System auch gar nicht lohnen würde.

Die Cybersicherheit des heylogin-Systems liegt zum einen in den kryptografischen Algorithmen – Curve25519 für die asymmetrische Verschlüsselung, eine Kombination aus XSalsa20 und Poly1305 für die symmetrische Verschlüsselung sowie Argon2 für die Schlüsselableitung. »Diese Algorithmen sind deutlich moderner als die weithin üblichen Algorithmen RSA, AES und PBKDF2«, erläutert heylogin-CEO Dr. Dominik Schürmann.

Die Authenticator-Funktion übernimmt bei heylogin das Smartphone. Und zwar deshalb, weil heute realistischerweise jede Nutzerin und jeder Nutzer ohnehin so ein Gerät besitzt. Dreh- und Angelpunkt dabei ist das Sicherheitselement, das in modernen Smartphones vorhanden ist. Wie die Beziehung zwischen Authenticator und App genau funktioniert, erfährt man aus dem Whitepaper.

Ein weiteres wichtiges Element der heylogin-Software sind »Profiles« – ein spezifischer Ansatz, um die Interaktion mehrerer Nutzer zu vereinfachen und die Reaktionszeiten unabhängig von der Zahl der Nutzer konstant hochzuhalten. Ein Thema, das IT-Manager und System-Admins ebenso umtreibt, ist die Organisation und das Sichern von Logins. In diesen Themenbereich fallen auch das Sperren/Entsperren von Geräten sowie die Wiederherstellung von Accounts. Diesem Thema widmet das Whitepaper ein weiteres Kapitel.

IT-Verantwortliche, die mit der Einrichtung von Nutzer-Accounts betraut sind, erhalten mit dem Whitepaper eine solide Grundlage für die Auswahl eines sicheren Systems. Das Whitepaper kann hier heruntergeladen werden: https://www.heylogin.com/de/verschluesselung

Zur Startseite →

← Zurück