Psychologisches
Passport-Management (PsyPaM)
-Passwort-Management und verschlüsselte
Autorisationsdateneingabe-
© Stefan Weinzierl, 2008
Stefan Weinzierl
Bambergerstr. 31
96135 Stegaurach
Tel: 0951/297 00 67
Fax: 0951/297 00 68
E:Mail:
Stefan.Weinzierl@PsyPaM.info
Es ist erlaubt, dieses Dokument zu kopieren, zu
vertreiben und/oder zu ändern gemäß den Bedingungen
der GNU Free Documentation License, Version 1.2 oder irgend einer
späteren Version, wie sie von der Free Software Foundation
veröffentlicht wurde; ohne die invarianten Abschnitte, ohne
Texte auf der vorderen Umschlagseite, und ohne Texte auf der hinteren
Umschlagseite. Eine Kopie der Lizenz findet sich im Anhang A
"GNU Free Documentation License"
Die in diesem Papier vorgestellten Softwarelösungen mit oder
ohne technischem Bezug dürfen, soweit sie als lizensier- und
oder patentierbar im Sinne von Softwarewerken bzw.
Softwarepatenten anzusehen sind, außerdem noch gemäß
den Bedingungen der “GNU
General Public
License“ in der Version 3 oder irgend einer späteren
Version ( vgl. Anhang B ) weiter benutzt, modifiziert oder
weiter gegeben werden.
Disclaimer: Ich, Stefan Weinzierl,
bin nicht für die Inhalte fremder Seiten verantwortlich, die
hier über einen Link erreicht werden können.
Inhaltsverzeichnis
1
Einführung
2
Der persönliche Codeschlüssel
2.1
Grundlagen
2.2
Vorgabeblock und Autorisationsdaten
2.3
Durchzuführende Berechnungen
2.4
Prüfsummen
2.5
Systemsicherheit
2.6
Merk- und Rechenhilfen
2.7
Einprägen des Persönlichen Codeschlüssels
2.8
Rechenbeispiel
2.9
Schlüsselsicherung
3
PsyPaM für Passwörter ( Pas-PsyPaM )
3.1
Blocktabellensatz
3.2
Aufbau Blocktabelle
3.3
Schriftliche Passwortberechnung
3.4
Probleme bei der Neuanlage von Passwörtern
3.5
Neuanlage von Passwörtern
3.6
Mengenabhängiger Passwortwechsel
3.7
Zeitabhängiger Passwortwechsel
3.8
Inverses PsyPaM
3.9
Register
3.10
Schutz vor unfreiwilliger Herausgabe von Passwörtern
3.11
Technische Hilfsmittel
4
CR-PsyPaM
4.1
Systeminitialisierung
4.2
Autorisationsintialisierung ( Challenge )
4.3
Benutzerantwort ( Response )
4.4
Erstanlage der Schlüssel- und Referenztabellen
4.5
PsyPam Schecks
4.6
Krypto-PsyPaM
4.7
E-Mail Verschlüsselung und Signierung
4.8
Erweiterung der Rechteverwaltung
5
A7-Passwortmanagement
5.1
Passwortsatz
5.2
Design Passwortseite
5.3
NeuAnlage von Passwörtern
5.4
Tägliches Arbeiten
5.5
Register
5.6
Schutz vor unfreiwilliger Herausgabe von Passwörtern
1 Einführung
Vor annähernd genau sieben Jahren reifte in
mir die Erkenntnis, dass der Mensch im Grunde genommen mit der
Vielzahl von Passwörtern, Persönlichen
Identifikationsnummern und Ähnlichem, mit denen er unserer
heutigen, computerisierten und technisierten Zeit gezwungen ist
umzugehen, hoffnungslos überfordert ist.
Darauf deutet
sicherlich auch der Umstand hin, dass sowohl im geschäftlichen
als auch im privaten Bereich der Gebrauch schwacher oder zu
weniger Passwörter, sprich der unverantwortliche
Umgang mit denjenigen Daten, welche derzeitig noch in der
Hauptsache zur Benutzeridentifizierung benutzt werden-
offensichtlich eines der größten Sicherheitsrisiken
überhaupt darstellt. In früheren Versionen
z.B. der bekannten Auflistung der 20 größten
Sicherheitsrisiken im Bereich der IT-Technik ist der unsachgemäße
Gebrauch von Passwörtern noch als eigenständiger Punkt
hervorgehoben. Infolge tiefgreifende Umstrukturierungen im Aufbau
taucht das Problemfeld Passwörter jetzt nicht mehr
ausdrücklich auf. Dass es immer noch unter
Sicherheitsaspekten herausragende Relevanz besitzt, wir
allerdings deutlich, wenn man in der aktuellen Liste
nach dem Begriff “password“ suchen lässt.
Wenn man sich vor Augen hält, dass
Passwortsysteme derzeitig die am meisten verbreiteten
Lösungen zur Sicherung wichtiger, vertraulicher Zugriffs- und
Administrationsrechte darstellen, verwundert es natürlich nicht,
dass im Bereich von Wirtschaft und Verwaltung oftmals rechtliche
bindende Regelungen zum sorgfältigen Umgang mit
Passwörtern angelegt und eingefordert werden. Für
beide Vertragsparteien sind nämlich derartige
Vereinbarungen wahrscheinlich von unter Umständen stark
existentieller Bedeutung.
Der Nutzen, den Arbeitgeber, Organisationen
und ähnliche Einrichtungen aus einer verbindlichen und klaren
Regelung ziehen können, dürfte verhältnismäßig
klar auf der Hand liegen. Sie sind natürlich, gerade eben weil
der Zugriff auf sensible Daten- und Administrationsrechte derzeitig
noch in der Hauptsache über Passwörter geregelt wird, ganz
stark an durch Vereinbarungen klar definierten
Verantwortlichkeiten und Pflichten interessiert.
Regelungen
zum Umgang mit Passwörtern werden in Wirtschaft und Verwaltung
auch deswegen von Untergebenen und Geschäftspartnern eingemahnt,
weil die betroffenen Institutionen selbst wiederum in vielen
Fällen gegenüber Dritten, also z.B gegenüber
ihren Kunden, ihrer Klientel oder aber auch gegenüber
Versicherungen und Ähnlichem, klar nach- und beweisbar gewisse
Standards des Datenschutzes und auch der Datensicherheit
gewährleisten müssen. Und hierzu muss
selbstverständlich auch unter Anderem ein verantwortungsvoller
Umgang mit Passwortdaten sicher gestellt sein.
Selbstverständlich
sollten solche Vereinbarungen auch eventuell notwendige juristischen
Auseinandersetzung ohne größere Unwägbarkeiten
und Auslegunsunsicherheiten standhalten können.
Um
überhaupt das hier geforderte Mindestmaß an
Rechtssicherheit gewährleisten zu können, müssen
sie deswegen, gewissen Anforderungen an eine hinreichende
inhaltliche Bestimmtheit, Klarheit und Transparenz
entsprechen. Sonst würden solche Regelungen vor Gericht
nämlich sehr schnell wert bzw. sinnlos werden. Und sogar könnte
jede Organisation, sei es in der Wirtschaft, in der Verwaltung oder
auch natürlich im geheimdienstlich-militärischen Bereich,
welche besagte inhaltliche Klarheit in Ihren Vereinbarungen
zum Passwortgebrauch nicht verwirklicht, unter Umständen
schon allein aus diesem Grund grob fahrlässig handeln.
Denn damit geht sie möglicherweise wissentlich in Bezug auf ihre
eventuell vertraulichen und schützenswerten Daten bzw.
-Systemzugriffe ein äußerst bedeutsames Sicherheitsrisiko
ein. Darauf muss an dieser Stelle wahrscheinlich nicht noch einmal
gesondert hingewiesen werden.
Es mag auf den ersten Blick erstaunen, aber auch
derjenige, von dem ein sicherer Umgang mit Passwörtern
gefordert wird, ist auf eine gewisse Weise ebenso wie auch
sein entsprechender Vertragspartner an klaren, verbindlichen
Regeln und Handlungsanweisungen für diesen Bereich
interessiert .Denn er muss ja im Ernstfall -und dieser tritt
häufiger ein, als Außen stehende gemeinhin annehmen-
nachweisen, dass er umsichtig und sorgfältig mit
den ihm anvertrauten Identifikationsdaten umgegangen ist. Ohne
eindeutige und unzweifelhafte Vereinbarungen und Richtlinien ist dies
wiederum auch für ihn sehr schwer möglich.
Nicht nur im öffentlichen, meist stark durch
Rechtsbeziehungen geregelten Raum ist ein sorgfältiger Umgang
mit Passwortdaten unerlässlich und zwingend erforderlich Auch im
privaten, nichtöffentlichen Bereich sichern
Passwörter oftmals Daten und Zugriffsberechtigungen,
welche für die anwendende Person ebenfalls von existentieller
Bedeutung sein können. Deswegen sollten auch hier solche
Authentifizierungsdaten natürlich möglichst nicht,
bzw. manchmal auf keinen Fall in unbefugte Hände
gelangen können. Bezüglich des Kreises potentiell
unbefugter Personen ist dabei ausdrücklich nicht nur an
außerhalb des Familienkreises stehende Personen, wie
z.B. Bekannte, Hausangestellte oder aber auch eventuelle Diebe zu
denken. Oftmals müssen leider Daten- bzw. Systemzugänge
auch vor dem Zugriff durch nahe stehende
Familienmitglieder geschützt werden. Dass Kinder
vor eventuell sie schädigenden Inhalten geschützt werden
müssen, ist wahrscheinlich noch die harmloseste Variante dieser
Möglichkeit. Viel bedeutsamer, weil für den Betroffenen
viel bedrohlicher, dürfte in diesem Zusammenhang die Möglichkeit
sein, dass nahe Verwandte oder Familienmitglieder unbefugt über
das Ausspionieren von Passwörtern Zugang zu bestimmten wichtigen
Daten oder Systemrechten erhalten, könnten. Und Gerade in Zeiten
in denen die Familien mehr und mehr Schauplatz schon fast
machiavelistisch, kriegerisch anmutender Auseinandersetzungen und
Intrigen zu werden scheinen, kann natürlich unter Umständen
der so unbefugt, erreichte Zugewinn an Information und
Macht äußerst schädliche Auswirkungen
für den so Ausspionierten haben.
Der Aspekt, wie
Passwörter zu schützen und zu stärken
sind, wird meist in den entsprechenden Tipps,
Vereinbarungen
und Regelungen zum sicheren Passswortgebrauch sehr ausgiebig
und extensiv behandelt:So werden z.B. sehr oft die geforderten
Eigenschaften so genannter starker Passwörter bis
ins Detail geregelt. Solche starken, sicheren Passwörter sollten
z.B. länger als acht Zeichen sein, möglichst Zahlen
Großbuchstaben und Sonderzeichen enthalten, und -zur Vermeidung
von Wörterbuchangriffen- keine bekannten Wörter aus
Literatur oder von Sprachen enthalten.
In entsprechenden
vertraglichen Vereinbarungen zum Umgang mit Passwörtern
wird aber in der Regel meist weit weniger erschöpfend und
hinreichend die Frage diskutiert, bzw. schriftlich festgelegt ,wie
eigentlich Passwortdaten gegen versehentlichen Verlust
gesichert werden sollen.
Das Unterfangen, die den Umgang
mit Passwörtern betreffenden Handlungsabläufe und
technischen Voraussetzungen rechtlich bindend zu regeln, ist
aber auch nicht so einfach in die Praxis umzusetzen,
wie es auf den ersten Blick den Anschein erwecken mag.
Hierzu muss
nämlich zunächst einmal jede, und zwar auch wirklich
jede, mit diesem Komplex zusammenhängende Tätigkeit
klar und unzweifelhaft vertraglich definiert werden. Dasselbe
gilt für die Hilfsmittel und Medien, welche zur sicheren
Handhabung der Passwörter benötigt werden. Man könnte
z.B. vereinbaren, dass es als ausreichend sicher anzusehen ist,
Passwörter in einem Tresor aufzubewahren. Dann müsste
allerdings weiterhin unter anderem klar gemacht werden, wie dieser
Tresor zu beschaffen sein hat, wo er aufgestellt werden darf, wie der
Schlüssel oder die PIN, um ihn öffnen zu können,
verwahrt werden muss, etc. Selbst wenn man unberücksichtigt
ließe, dass solche Vereinbarungen ja selbstverständlich
noch zusätzlich auf die bei den jeweiligen Betroffenen
vorhandenen unterschiedlichen Gegebenheiten und Möglichkeiten
abgestimmt sein müssten, wird hier schnell klar, wie schwierig
es sein dürfte, für den Umgang mit Passwörtern
Regelungen zu finden, die praktisch handhabbar sind, und
gleichzeitig auch allen Sicherheitsansprüchen
genügen.
Außerdem wird in vielen Fällen der
Versuch, klare Regeln für einen sicheren Umgang mit Passwörtern
zu finden, noch beträchtlich dadurch erschwert, dass ich,
um Authentifizierungsdaten zu sichern, immer Instrumente
benötige, die selbst wieder gesichert werden
müssen. Wenn ich z.B. meine Passwörter in einer
verschlüsselten Datei speichere, muss ich mir über die
Handhabung des Passwortes, mit dem diese Datei entschlüsselt
werden kann, natürlich auch Gedanken machen. Wenn ich mich dann
unter Umständen entschließe, dieses eine Passwort in einem
Tresor mit Zahlenkombination zu legen, besteht das Problem, wie die
Zahlenkombination des Tresors gegen unbefugten Zugriff geschützt
werden kann, ohne dass das Risiko einer versehentlichen Aussperrung
unerträglich hoch wird, u.s.w.
Oftmals wird wegen der
oben dargestellten Schwierigkeiten die Speicherung bzw. Sicherung von
Passwörtern rechtsverbindlich einfach so geregelt, dass solche
Daten nirgendwo anders als im Kopf der
Berechtigten bzw. des Berechtigten gespeichert werden dürfen.
( vgl. z.B. die Rechtshinweise unter https://Direkt.Postbank.de/
“5. Geheimhaltung des Benutzernamens und des Passwortes“ )
Gerade diese Forderung aber, also dass Passwörter
weder auf irgendeine Weise elektronisch gespeichert werden dürfen
noch irgendwo notiert werden dürfen, ist allerdings im Alltag
-was ja zu Anfang schon angedeutet wurde- praktisch
undurchführbar!
Derartige Regelungen mögen ja auf
den singulären Einzelfall bezogen, und wenn man das
Umfeld, in denen sie sich zu bewähren haben, außer
acht lässt, noch leidlich als praktikabel und
durchführbar erscheinen. Aber es wurde ja auch schon
darauf hingewiesen, dass infolge der immer weiter gehenden
Verbreitung technischer Systeme und Lösungen die Anzahl
der von jedem Einzelnen zu verwaltenden unterschiedlichen
Zugangsberechtigungen immer mehr und geradezu exponentiell
ansteigt.
Man kann heute in diesem Bereich in Analogie zur
massenhaften Verbreitung von Werbe-eMails schon fast von einer Art
„Passwortspam“ sprechen. Denn beim herkömmlichen Spam würde
auch jede einzelne versandte Mail für sich
genommen nicht so sehr stören, und einen in der
Arbeit behindern. Erst der massenhafte Empfang solcher E-Mails
von verschiedenen Anbietern, zu verschiedenen Zeitpunkten, und
unterschiedliche Themen betreffend machen sie überhaupt erst zur
unerträglichen Belastung für die Betroffenen, und
bindet dann gewaltige Ressourcen.
Mit der immer weiter gehenden
Verbreitung von Passwortsystemen nun verhält es sich
ähnlich. Da es die einfachste, günstigste und auch
anerkannteste Möglichkeit der Benutzeridentifikation ist, werden
immer mehr Zugänge und Zugriffe mittels Passwörtern
gesichert. Als Einzelerscheinung wäre ein solches
Vorgehen sicher noch erträglich, und auch wäre es
durchaus zumutbar, ein solches einziges Passwort
ausschließlich nur im Kopf zu behalten. Aber die
Realität sieht ja bekanntlich anders aus. Denn, um es
nochmals, ein drittes Mal zu betonen, es müssen nicht immer
weniger passwortgeschützte Zugänge durch den Einzelnen
gehandhabt und verwaltet, sondern immer mehr. Da die Bereitschaft
und die Akzeptanz, eventuelle Sicherheitsmaßnahmen auch
wirklich anzuwenden, natürlich stark von dem für sie
zu erbringenden Mehraufwand abhängt, sinkt
logischerweise infolge dieser Entwicklung das allgemeine Niveau
der Sicherheit im Umgang mit Passwörtern auch beträchtlich.
Eine
Strategie, wie die immer mehr steigende Anzahl von Passwörtern
zu bewältigen sein könnte, könnte nun sein, für
mehrere verschiedene Arten von Autorisationen dasselbe
Passwort zu vergeben. ( single-sign-on
Authentifizierung ) Als solche single-sign-on Konzepte
muss man hier natürlich im Grunde genommen auch etliche
Passwortmanager bzw. die Speicherung von Passwörtern in
Programmen etc. ansehen. Wenn man strenge Sicherheitskriterien
anlegt, ist allerdings in den meisten Fällen alleine schon die
Annahme, es gäbe mit absoluter Sicherheit überhaupt keine
Möglichkeit unbefugt, die in solchen Programmen gespeicherten
Daten doch noch irgendwie auszulesen, als doch zu idealistisch und
realitätsfern anzusehen.
Nebenbei bemerkt bleiben meiner
Meinung nach derzeitig in solchen Programmen Aspekte der
Datensicherheit noch viel zu unberücksichtigt. Auf
die Notwendigkeit der Anlage von Sicherungskopien für
den Datencontainer, in dem die verwendeten Passwortdaten gespeichert
werden, wird z.B. bei den meisten im Umlauf befindlichen Programmen
überhaupt weder hingewiesen noch wird dies durch
entsprechende Routinen unterstützt. Dies verwundert umso mehr
als dass die in diesen Containern gespeicherten Daten
( Passwörter! ) selbstverständlich ohne Zugriff
auf den entsprechenden Container nicht mehr wiederherstellbar
sind. Hier ist den entsprechenden Programmierern und Vertreibern
solcher Programme im Falle von Unglücksfällen und
Katastrophen mit Sicherheit ein beträchtliches Maß an
Mitschuld und Mitverantwortung zuzuweisen.
Davon abgesehen
sind single-sign-on Konzepte wahrscheinlich nur sehr begrenzt
dazu geeignet, den infolge der immer weiter gehenden Verbreitung von
Passwortsystemen entstehenden Mehraufwand, wirkungsvoll
einzudämmen. Denn zum Einen, wenn für verschiedene
Arten von Zugangsberechtigungen dieselben Autorisierungsdaten
vergeben werden, erhöht sich selbstverständlich auch
die Menge des am höchsten anzunehmenden Schadens
im Falle einer erfolgreichen Ausspionierung ebenfalls
beträchtlich. Wenn “nur“ dieses eine Passwort von
einer Angreiferin oder einem Angreifer entdeckt wird, sind
selbstverständlich alle mit ihm verbunden
Zugangsberechtigungen Prinzip bedingt ebenso ungeschützt.
Von dem Umstand einmal abgesehen, dass es gegen bestimmte Methoden,
Passwörter auszuspionieren, wie z.B. Keyloger etc. auf direkten
Wege keinen wirksamen Schutz gibt, müssen folglich
solche sehr allgemein gültigen Passwörter noch
vorsichtiger und sorgfältiger geschützt
werden, als es schon für weniger umfassendere
Zugangsberechtigungen angebracht erscheinen dürfte. Es ist die
Frage, ob es nun einen so großen Unterschied macht,
verhältnismäßig viele unterschiedliche
Passwortdaten verhältnismäßig durchschnittlich
sichern zu müssen, oder ob einige wenige Passwörter
absolut sicher und vorsichtig zu verwalten sind.
Zum
Anderen benötigen solche Konzepte zu ihrer praktischen Umsetzung
die Unterstützung technischer Systeme. Damit kann
über sie immer nur ein proprietärer Teil von
Passwörtern und niemals alle Zugangsdaten, die jemand zu
verwalten hat, abgewickelt werden. Für einige sind sie entweder
schon grundsätzlich nicht geeignet, ( In einem
Passwortmanager für einen Browser kann man z.B. keine EC-PIN
speichern ) oder es wäre zu aufwändig bzw. zu
gefährlich die entsprechenden Passwortdaten in ihnen zu
speichern. ( Ein Root-Passwort für Linux in einem in einem
unter Windows laufenden Passwortmanager zu speichern, dürfte
sich wahrscheinlich in der Praxis als viel zu unhandlich
erweisen. )
Die Anzahl von Passwörtern, welche der
einzelne zu verwalten, sprich im Gedächtnis zu speichern hat,
wird also trotz aller Anstrengungen in Zukunft nicht entscheidend
weniger sondern beträchtlich mehr. Und leider wird es
auch in absehbarer Zeit nicht möglich sein, auf eine
Sicherung wichtiger Daten und Zugangssysteme mittels Passwortsystemen
gänzlich zu verzichten.
Denn selbst unter der höchst
unwahrscheinlichen Annahme, dass es einmal mit vertretbarem Aufwand
und Kosten möglich sein wird, solche Systeme im täglichen
Umgang durch andere, einfacher zu handhabende Systeme zu ersetzen,
bleiben immer noch die Anforderungen und Notwendigkeiten eines
sicheren Umgangs mit Passwörtern zu beachten und
anzuwenden. Die Authentifizierung über Passwörter
nämlich ist und bleibt die vom technischen Standpunkt her
absolut am einfachsten und mit dem geringsten Voraussetzungen
zu realisierende Möglichkeit der Benutzeridentifikation.
Deswegen wird sie insbesondere in Bereichen, in denen es stark auf
Robustheit gegen technische Störungen und
Angriffssicherheit ankommt, bzw. verhältnismäßig
geringe Ressourcen vorhanden sind, nicht durch andere
Verfahren zu ersetzen sein. Robustheit gegen technische
Störungen und Angriffsicherheit sind aber geradezu bestimmende
Notwendigkeiten für Notfallzugänge, auf die
natürlich nie gänzlich verzichtet werden
kann, und bei denen Prinzip bedingt verhältnismäßig
geringe Ressourcen zur Implementierung entsprechender
Identifikationssysteme verfügbar sind. Aus diesem Grund
verwundert es auch nicht, dass selbst neuere Methoden der
Zugangsregelung wie z.B. der Identifikation mittels biometrischer
Körpermerkmale ( Fingerabdrücke, Irismuster etc. )
auch immer parallel noch unter Anderem Passwortsysteme
als Notzugang zu den durch sie gesicherten Dateien und
Systemen anbieten. Anders wäre natürlich die Gefahr
eines endgültigen Aussperrens infolge von Unklücksfällen,
Sabotagen etc als viel zu hoch anzusehen. Auch wenn derartige
Passwörter nur sehr selten benutzt werden, und
damit die Gefahr eines Ausspionierens während ihrer Eingabe
äußerst gering sein dürfte, muss dennoch die
Generierung, der Wechsel, und die Verwahrung gerade diese
Passwörtern äußerst genau bedacht und
geregelt werden.
Trotz aller Versuche einer Eindämmung
wächst die Flut von verwaltenden Passwörtern
für den Einzelnen immer mehr an. Angesichts dieser Situation
-die sich wahrscheinlich sehr schwer leugnen lässt- ist es im
Besonderen z.B. einfach unrealistisch und auch auf eine
gewisse Weise unverantwortlich, in vertraglichen
Vereinbarungen zum Passwortgebrauch zu fordern, dass sich diese
ausschließlich nur im Kopf gemerkt werden dürfen.
Es ist einfach nicht mit der in diesem Fall geforderten
hundertprozentigen Verlässlichkeit zu bewerkstelligen,
sich über längere Zeiträume eine größere
Anzahl möglichst komplexer und auch möglichst
Sinn entleerter Zeichenfolgen ausschließlich nur im Kopf
zu merken. Dass so etwas unter gedächtnispychologischen
Gesichtspunkten absolut unmöglich ist, soll hier nicht
näher behandelt werden. Denn, dass nämlich gerade derartige
Daten sehr leicht und sehr schnell vergessen werden können,
bzw. im Laufe der Zeit und durch mannigfaltige ,ungünstige
Umstände nicht mehr mit der ja erforderlichen (
hundertprozentigen! ) Präzision wiedergegeben werden
können, kann einem schon die eigene Großmutter auf Grund
eigener Erfahrung, bzw. ein Psychologie Student im zweiten Semester
auf Grund inzwischen erworbenen Wissens, bestätigen. Dieser
Umstand ist als so offensichtlich anzusehen, dass es schon fast
beschämend und demütigend ist, hierüber noch eine
akademische Diskussion zu führen, bzw. dafür empirische
Belege anbringen zu müssen.
Im Übrigen ist
wahrscheinlich z.B. die Beweislast dafür, dass es
möglich ist, Passwortdaten auch unter komplexen und inhomogen
Bedingungen nur allein und ausschließlich über das
Gedächtnis zu verwalten, bei denjenigen ( juristischen )
Personen anzusiedeln, welche so etwas in ihren vertraglichen
Vereinbarungen fordern. Denn sie, und niemand Anderes,
müssen ja im Rahmen eventueller rechtlicher Auseinandersetzungen
den Nachweis führen, dass ihre Forderungen nach
menschlichen Ermessen und gemäß empirischer Befundlage
überhaupt erfüllbar sind. Wenn allerdings besagter
Beweis -wovon mit schon an Sicherheit grenzender
Wahrscheinlichkeit auszugehen ist- nicht zu führen ist,
dann haften diese Personen meiner Meinung nach für alle
Schäden, die infolge der Beachtung solcher irrealen
Forderungen entstanden sind. Derartige Argumentationslinien
dürften natürlich nicht speziell für den oben
geschilderten Einzelfall, sondern analog allgemein für jeden
rechtsverbindliche Vereinbarung zwischen dem Anbieter und dem Nutzer
von Passwortsystemen in Betracht zu ziehen sein. Leider wir der
Frage, ob eine entsprechende Lösung auch im Umfeld und im
Zusammenhang mit mehreren anderen derartigen Anwendungen als
ausreichend leicht handhab- und anwendbar anzusehen
ist, derzeitig noch überhaupt keine Beachtung
geschenkt.
Es erscheint nun auf den ersten Blick als äußerst
unwahrscheinlich, da ja die Benutzerin bzw. der Benutzer in
jedem Fall eine durch unglückliche Umstände ausgelöste
Zugriffsverweigerung wieder mittels entsprechender Notverfahren
aufheben kann,dass, wenn es zu versehentlichen Aussperrung kommt,
auch noch nennenswerte Schadensersatzansprüche für
die Betroffenen deswegen erwachsen könnten, weil es ihnen
dadurch nicht möglich war, ihren Willen
ausreichend schnell und fristgerecht zu erklären. Aber,
wenn man sich vor Augen hält, dass heute in der Regel
Finanztransaktion, welche mittels IT-Technik durchgeführt
werden, zumindest ergänzend immer über Passwortsysteme
abgesichert werden, erhöht sich die Möglichkeit,
dass durch eine versehentliche Aussperrung bedeutsame Schäden
entstehen können, schon um einiges mehr.
Insbesondere
-um nur ein Beispiel zu nennen- im Bereich des Investmentbankings
können oftmals äußerst kurzfristige
Reaktionszeiträume über Gewinn oder Verlust beträchtlicher
Summen entscheiden. Wenn es hier nun dadurch, dass z.B. die
entsprechenden Passwörter nur im Gedächtnis gespeichert
werden dürfen, zu starken Verzögerungen in der
Willensübermittlung infolge versehentlicher Aussperrungen kämme,
könnte der dadurch verursachte Schaden schnell schon fast
unübersehbar groß werden. Solche Aspekte müssten
in Zukunft meiner Meinung nach vermehrt in Betracht gezogen
werden, gerade wenn man in vertraglichen Vereinbarungen die Forderung
einführt, die entsprechenden Passwörter dürften nur im
Gedächtnis gespeichert werden, aber natürlich auch in
anderem Zusammenhang.
Zusammenfassend muss man feststellen, dass heute
Passwortsysteme, weil Sie in ihrer Gesamtheit die Kapazitäten
und Grenzen des “Datenverarbeitungssystems menschliches Gehirn“
überfordern, bzw. dies zu tun drohen, als praktisch nicht
mehr in verantwortliche Weise anwendbar anzusehen sind.
Hierfür sind sicherlich neben Anderem die auftretenden
Schwierigkeiten, sie in einem rechtlich einwandfreien
Zusammenhang zu platzieren, untrüglicher Hinweis und
Beleg.
Ursprüngliches Ziel bei der
Entwicklung des Psychologischen-Passport-Managements
( PsyPaM )
war es deswegen, die heute im Zusammenhang mit Passwörtern
auftretenden Schwierigkeiten und Probleme weitestgehend
aufzulösen, und zwar durch Schaffung eines Systems,
welches es einerseits erlaubt, alle im Rahmen von
Autorisationen wichtigen und notwendigen Daten verlässlich
im Gedächtnis zu sichern, und andererseits gleichzeitig
auch eine große Anzahl, entsprechen komplex aufgebauter
Passwörter zuverlässig und sicher verwalten
kann.
Hierzu sollten die entsprechenden entsprechenden
Autorisationsdaten an Hand von vorgegebenen Zufallswerten
über eine Transformationsregel verbunden mit einem
individuellen Schlüssel, dem persönlichen
Codeschlüssel ( PCS; Schlüssellänge 73,58 Bit ), berechnet
werden. Auf diese Weise braucht man
sich z.B. nicht jeweils verschiedene Passwörter
für jeweils unterschiedliche Zugangsberechtigungen zu
merken, sondern muss nur einmal den individuell
Schlüssel erlernen und abspeichern. Da gewährleistet
ist, dass man von den Vorgabedaten nicht ( oder
besser gesagt, in einem in keinster Weise befriedigendem Maße )
auf die aus ihnen entwickelten Autorisationsdaten schließen
kann, muss man die Vorgabedaten im täglichen
Gebrauch natürlich nicht besonders stark sichern.
Es ist z.B. in diesem System durchaus zu verantworten, die
Vorgabedaten aller aktuellen Passwörter im Rahmen der täglichen
Arbeit in einem Karteikasten auf den Schreibtisch zu stellen. Außer
dem Abhören der Eingabe selbst, was ja bei
Passwortsystemen natürlich in jedem Falle möglich
ist, gibt es keine andere befriedigende Möglichkeit,
diese Passwörter auszuspionieren.
In Bezug auf Passwörter
entstehen all diese und wahrscheinlich noch andere Vorteile, ohne
dass bestehende Passwortsysteme verändert werden müssen.
Man autorisiert sich ja immer noch durch Eingabe eines Passwortes.
PsyPaM ( In diesem Fall als Pas-PsyPaM bezeichnet )
erweist sich hier als vollkommen abwärts kompatibel.
Die Methode, Passwörter über
Vorgabedaten ( ,welche in diesem Fall auf kleine Karteikarten
gedruckt werden, )zu generieren, kann man sicherlich auch als
eine Art challenge-response Authentifizierungssystem
betrachten. Ebenso nämlich wie bei Lösungen, die mittels
Datenverarbeitungsanlagen realisiert werden, müssen hier zur
Autorisierung Vorgabedaten ( challenge ) mittels
einer Transformationsregel in die entsprechenden Autorisierungsdaten
( response ) umgewandelt werden. Deswegen lag es
nahe, auf der Basis der hier gefundenen Lösungen und Methoden
auch ein System zur direkten Autorisierung ohne den Umweg über
die Passwörter zu entwickeln. Aus diesem Grund wurden schon ab
einem verhältnismäßig frühen Stadium der
Entwicklung die beiden Stränge parallel verfolgt und
befruchteten sich auch gegenseitig.
So entstand nun außerdem
ein Challenge Response System ( CR-PsyPaM ) von
sehr leichter Handhabbarkeit und mit neuen
Sicherheitsmerkmalen, die wahrscheinlich bis zum jetzigen
Zeitpunkt als technisch nicht realisierbar betrachtet wurden. Bei dem
hier in der jetzigen Version vorgestellten System ist es nämlich
einerseits nicht einmal dem jeweiligen Autorisationsdienst
an Hand der bei ihm gespeicherten Referenzdaten möglich,
auf die durch die Benutzerin oder den Benutzer angewandten
spezifischen Schlüssel zu schließen. Andererseits
können Unbefugte natürlich aus den Vorgabedaten und
den zurückgemeldeten Werten allein ebenfalls keinerlei
Rückschlüsse auf auf besagten Schlüssel
ziehen.
Wenn über eine einzige
Transformationsregel eine Vielzahl von unterschiedlichen
Anmeldungssituationen gehandhabt werden kann, ist es auf diese
Weise auch möglich, für unterschiedliche Anmeldevorgänge
beim gleichen Autorisationsdienst, verschiedene
Autorisationsdaten zu verlangen. Die zur erfolgreichen
Anmeldung notwendigen Daten können also dynamisch über
einen Zeitraum hinweg wechseln. Denn für jemanden, der
dieses System anwendet ist es ja sowieso unerheblich, welche
spezifischen Autorisationsdaten er an Hand von Vorgabedaten
konkret rekonstruieren soll. Er merkt sich die im Rahmen einer
Anmeldung konkret benötigten Werte ja sowieso nicht.
Oder -um diesen Gedankengang einmal symbolisch auf Passwortsysteme zu
übertragen- mit dem hier vorgestellten, System ist es möglich,
anstatt immer pro Login über einen verhältnismäßig
langen Zeitraum immer dasselbe “Passwort“ zur Authentifizierung
heranziehen zu müssen, viele praktisch Einmalpasswörter
zu benutzen, und diese somit andauernd zu wechseln.
Die hier vorgestellte gänzlich neu
überarbeitete Version wurde gegenüber dem
vorangegangenen Konzept bedeutend in der Handhabung
vereinfacht. Trotzdem ist es gelungen, den Sicherheitsstandard
des ganzen Systems beträchtlich anzuheben.
Auch ist es nun
möglich die Angriffssicherheit des gesamten System
mathematisch beweisbar zu evaluieren. Damit lassen sich
die Bedingungen aufzeigen, unter denen es mittels PsyPaM
möglich ist, Personen absolut sicher und eindeutig
zu identifizieren. Und dies dürfte mit einer wahrscheinlich bis
jetzt noch nicht erreichten Kostengünstigkeit zu
realisieren sein. Mit der hier wahrscheinlich möglichen
Sicherheit und auch mit einem derart geringen technischen
Aufwand können dies heute auch z.B. biometrische Systeme
in keinster Weise gewährleisten. PsyPaM kann
wahrscheinlich solche Systeme nicht nur gänzlich ersetzen.
Es würde sicher auch gegenüber biometrischen und anderen
Authenitfizierungssystemen eine entscheidend verbesserte
Anwenderfreundlichkeit, ein beträchtlich höheres
Sicherheitsniveau und nicht zuletzt eine wahrscheinlich
schwerlich zu übertreffende Kostengünstigkeit
besitzen.
Verhältnismäßig einfach
und
problemlos lassen sich -wie oben ja geschehen- zunächst die
Nachteile von Passwortsystemen aufzeigen, um sodann zu dem Schluss
zu
kommen, dass sie im Grunde genommen heutzutage nicht mehr
verantwortungsvoll handhabbar
seien. Die Schwierigkeiten und Probleme
von Passwortsystemen sind einfach gravierend, und treten zu offen
hervor, als dass man sie lange und beständig verbergen
könnte.
Nur. die weitreichende und umfängliche Klage
darüber, wie unzulänglich und unhandhabbar Passwortsysteme
heute geworden sind, hat für den täglichen
Umgang mit
Passwortsystemen wenig Nutzwert.
Trotzdem muss weiterhin jeder von
uns immer noch Passwörter in großer Zahl benutzen und
verwalten.
Auf der anderen Seite steht eine mögliche
Erleichterung und Lösung des
ganzen Dilemmas, welche sich in
Form von PsyPaM vielleicht
bieten könnte, noch in der
Entwicklung, bzw. ist sicher
noch nicht marktreif. Hinzu kommt noch,
dass selbst wenn PsyPaM heute schon gebrauchsfertig wäre, immer
noch verhältnismäßig große Anstrengungen und rech bedutsamer Aufwand notwendig wären,
um erst einmal einen Persönlichen Codeschlüssel
zu
erlernen.
Leider bietet deswegen auch PsyPaM
derzeitig noch wenig
praktischen Nutzwert und Hilfe
zur Lösung anstehender Probleme.
Allerdings konnten im Rahmen der Entwicklung
PsyPaM-Konzeptes auch viele Erfahrungen
gesammelt werden, wie man
Passwörter allgemein am Besten generieren und verwalten kann.
Solches Wissen und derartige Erfahrung wären trotz der bei
Passwortsystemen immer noch bestehenden theoretisch-konzeptionellen
Schwierigkeiten und unabhängig
von irgendwelchen
Zukunftskonzepten sicherlich auch für eine breitere
Öffentlichkeit von Interesse
und eine Bereicherung.
Eine der Zielvorgaben
bei der Entwicklung von
Pas-PsyPaM war, dass die benötigten Zugangs- bzw. Vorgabedaten
auch mit einfachen Mitteln und
ohne große technische
Voraussetzungen gehandhabt,
bzw. verwaltet werden können.
Deswegen wurden Vorlagen entwickelt, mit
deren Hilfe die
entsprechenden Vorgabedaten,
auf kleine Karteikarten ( DIN
A7 )
gedruckt werden können. Diese
Karteikarten werden dann im Rahmen
der Generierung eines neuen Passwortes noch mit den entsprechenden
Verwaltungsdaten ergänzt.
Um anstatt der Vorgabewerte zur
Berechnung der Passwörter gleich entsprechende Passwörter auf solche Karteikarten
zu drucken, waren nun keine
großen
Umprogrammierungen der
entsprechenden Vorlagen notwendig.
Das
herausragendste
Sicherheitsmerkmal von Pas-PsPaM, nämlich dass
im Grunde genommen Passwörter
nirgendwo niedergeschrieben
werden müssen, sondern über einen Schlüssel im Kopf
verschlüsselt gespeichert werden können, ist auf
diese
Weise natürlich nicht mehr zu
verwirklichen. Aber alle anderen
Erfahrungen und Kenntnisse, die während der Entwicklung von
Pas-PsyPaM für die Verwaltung von Passwörtern gesammelt
werden konnten, bleiben so trotzdem
immer noch erhalten und
verfügbar.
Passwortmanagement
mittels
solcher vorgedruckter Karteikarten
( Als Namen für solche
Systeme schlage ich "A7-Passwortmanagement"
vor, denn die Verwendung von DIN A7 Karteikarten ist hier eines der
herausragenden Merkmale. ) hat auch ohne die Umsetzung von PsyPaM auf Ihnen noch
recht bedeutsame Vorteile.
Einmal strukturiert das
Produzieren
solcher Karten den Prozess der Generierung und Handhabung von
Passwörtern für sich genommen
schon sehr gut. Eine solche
Methode
zur Verwaltung von Passwörtern ist auf alle Fälle besser,
als wie wenn man sich bei jedem neuen Passwort, das man anlegen will,
überlegt, wie man es generiert, bzw. auf welche Weise man es
aufbewahren soll.
Zum Anderen ist das Drucken von Passwörtern
auf Karteikarten geradezu prädestiniert, um auf diese Weise ein
Sicherheits- und Notsystem zu
etablieren. Wenn man Karteikarten
sachgemäß lagert -was verhältnismäßig
einfach zu bewerkstelligen ist- sind sie praktisch unzerstörbar,
und lassen sich in fast jeder
Lebenslage noch benutzen.
Manchmal
wird von einem unvermittelt
und unerwartet abverlangt, ein neues
Passwort einzurichten. Die
verfügbare Zeit würde
möglicherweise dann nicht
ausreichen , um sofort den
Zugang
verhältnismäßig aufwändig und verhältnismäßig
umständlich über Pas-PsyPaM
abzusichern. Wenn man aber in
diesem Fall auf A7-Passwortmanagement
zurückgreift, könnte
man wenigstens provisorisch
für den Übergang ein recht
starkes Passwort generieren und auch sichern. Auf
diese Weise würde
A7-Passwortmanagement auch das Pas-PsyPaM
selbst sinnvoll ergänzen.
Unter Anderem wegen der aufgeführten Vorteile wird hier
neben PsyPaM abschließend noch ein System für
A7-Passwortmanagement vorgestellt.
©
Stefan Weinzierl, FDL
2008 Zuletzt geändert: 05.09.2008