RSA will Passwörter halbieren

Der Sicherheitsspezialist RSA hat auf seiner jährlichen Security Conference ein neues Verschlüsselungsverfahren namens Nightingale vorgestellt. Damit werden verschlüsselte Passwörter aufgeteilt und die Hälften getrennt gespeichert. Der Zugang zu geschützten Systemen werde durch die Verteilung des Passworts auf mehrere Server sicherer, verspricht der Hersteller. Bei zentraler Speicherung herkömmlicher Passwörter sei ein System bei einem Einbruch in den Datenspeicher in jedem Fall kompromittiert.

Secret-Splitting, das in Nightingale verwandte kryptografische Verfahren, ist eigentlich uralt und wurde bereits Anfang der 70er Jahre erfunden. Bisher allerdings wurde es nur in teuren Hochsicherheitssystem eingesetzt, beispielsweise bei Banken. Mit RSAs Nightingale-Server werde Secret-Splitting erstmals für den Massenmarkt zugänglich, erklärte Chef-Technologe Burt Kaliski. Dazu wurde eine etwas vereinfachte Variante entwickelt, die sich vor allem für kurze Geheiminformationen wie etwa Passwörter eignet. Der Benutzer soll dabei keinen Unterschied in der Handhabung seines Passwortes bemerken. (Erich Bonnert)/ (cp)