Passwortverfahren

Passwortverfahren sind Mechanismen für die Authentifizierung. Die einfachste Mechanismus für eine Authentifizierung erfolgt durch die Eingabe eines Passwortes oder einer Passphrase. Dabei überprüft das System die Eingabe und vergleicht sie mit dem gespeicherten Referenz-Passwort.


Da Passwörter gewisse Schwachpunkte aufweisen, die in sozialem Kontext mit der Person stehen oder die durch systematisches Testen ermittelt werden können, müssen technische Maßnahmen ergriffen werden, die eine mögliche Fremdbenutzung einschränken.

Bei einfachen Systemen erfolgt die Passwortübertragung in Klartext. Sie werden im Klartext eingegeben, übertragen, im Klartext für die Authentifizierung genutzt und sind im Klartext in der Datenbank gespeichert. Solche Systeme können nur dort eingesetzt werden, wo die Datenbank vor Manipulationen geschützt ist oder wo das Eingabeterminal unmittelbar an das Authentifizierungssystem angeschlossen ist und die Verbindung nicht manipuliert werden kann.

Passwortverfahren mit Klartext und Hashwert-Übertragung

Passwortverfahren mit Klartext und Hashwert-Übertragung

Ein Passwortverfahren mit verbesserten Sicherheitseigenschaften arbeitet mit Einmalpasswörtern (OTP). Das Verfahren ist verwaltungsaufwendiger, da die Einmalpasswörter im Authentifizierungssystem gespeichert, an die Benutzer verteilt und verwaltet werden müssen.

Höhere Sicherheit bieten Passwortverfahren, die anstelle des Passwortes den Hashwert aus dem Passwort oder einen Verschlüsselungsalgorithmus auf das Passwort anwenden. Dieses Verfahren ist nur dann sicher und sinnvoll, wenn mit wechselnden Schlüsseln gearbeitet wird. Diese Lösung kann mittels Secure Socket Layer (SSL) oder Transport Layer Security (TLS) oder mit dem Challenge-Response-Verfahren realisiert werden.

Informationen zum Artikel
Deutsch: Passwortverfahren
Englisch: password method
Veröffentlicht: 15.03.2013
Wörter: 230
Tags: #Peronenschutz
Links: Authentifizierung, Challenge-Response-Verfahren, Datenbank, Hashwert, Klartext