Internetnutzer müssen regelmäßig Passwörter eingeben – egal ob bei der Anmeldung auf einer Social-Media-Plattform, beim Onlineshopping oder dem Banking im Internet. Passwörter sichern sensible Daten vor dem Zugriff anderer. Dabei vernachlässigen viele Nutzer allerdings die nötige Sorgfalt: Einfache Passwörter lassen sich von Profis innerhalb von Sekunden knacken. Andere bewahren ihre eigentlich guten Kennwörter falsch auf und bieten Kriminellen auf diese Weise ein Einfallstor. Nicht zu verachten sind zudem Schwachstellen bei den Diensten, bei denen man sich als Nutzer anmeldet. Werden die Passwörter dort nicht ordentlich gesichert, sind mitunter die Daten von tausenden Nutzern gefährdet.
Eine Möglichkeit, das Risiko zu verkleinern, ist die Zwei-Faktor-Authentifizierung bzw. Multi-Faktor-Authentifizierung. Statt nur ein Passwort zu verwenden, muss mindestens ein weiteres Authentifikationsmerkmal angegeben werden. Dieses bekommen Nutzer der Technik entweder per Smartphone oder über einen Hardware-Token. Die zusätzlichen Faktoren haben meist gemeinsam, dass sie einmalig erstellt werden und nur für kurze Zeit gültig sind – es wird ein sogenanntes Time-based One-time Password generiert. Wir erklären, wie das funktioniert.
Gewöhnliche Passwörter – wie sicher sie auch immer gewählt werden – haben einen Nachteil: Kennt auch jemand anderes die Zeichenfolge, ist die Sicherheit nicht mehr gegeben. Eine Lösung wäre, das Kennwort häufig zu wechseln, aber selbst die vorbildlichsten Nutzer machen dies nicht stündlich. Die Lösung ist TOTP: ein Passwort, dass nur für einen kurzen Zeitraum gültig ist und dann wieder verfällt. Die Internet Engineering Task Force (IETF) hat den Time-based One-time Password Algorithm 2011 im RFC 6238 veröffentlicht, um für mehr Sicherheit im Internet zu sorgen.
Besonders beliebt sind solche Einmalpasswörter im Zuge von Multi-Faktor-Authentifizierung. Dabei verwenden Nutzer zur Anmeldung bei einem Webdienst zunächst ihr persönliches, feststehendes Kennwort; zusätzlich wird ein zeitbegrenztes Passwort zu genau diesem Anmeldevorgang erzeugt. Der Nutzer erhält dies z. B. per App oder durch ein extra dafür vorgesehenes Gerät (Token).
Ist das Passwort einmal genutzt oder wird in einem bestimmten Zeitraum nicht genutzt, verfällt es. Kriminellen wird es somit sehr schwer gemacht, den zweiten Faktor zu bekommen. Auch wenn sie das eigentliche Passwort kennen, haben sie nur wenige Möglichkeiten, auch das TOTP zu erlangen, bzw. keine Zeit, dieses zu knacken.
Basis des TOTP ist eine Hashfunktion, also ein kryptografisches Verfahren. Man bildet aus einem geheimen Passwort und einem Zeitstempel eine verschlüsselte Zeichenfolge. Das Passwort ist sowohl dem Nutzer als auch dem Server bekannt. Die Zeitangabe findet in Unixzeit statt.
Unixzeit ist ein Wert, der die Sekunden seit dem 1. Januar 1970 angibt.
TOTP ist eigentlich eine Weiterentwicklung von HOTP, was für „HMAC-based One-time Password“ steht. Auch TOTP basiert auf dem HMAC-Verfahren – die Hash-Operation im Hintergrund. Sowohl das Gerät des Nutzers als auch der Server erstellen aus dem geheimen Passwort in Kombination mit einem Zähler einen Hashwert. Beide Werte sind identisch, weshalb die Authentifizierung funktioniert.
Die Hashfunktion an sich ist nicht festgelegt; in der Praxis greift man z. B. zu SHA-1 (so auch der Google Authenticator), das einen Hashwert mit einer Länge von 160 Bit erzeugt. Der Einfachheit halber wird dieser Wert noch über eine Kompressionsfunktion gekürzt. Am Ende hat man beispielsweise eine sechsstellige Zahl, die Nutzer dann leicht bei der Anmeldung im Webdienst eingeben können.
Das geheime Passwort ist bei einem Token im Gerät verankert. Der Nutzer selbst weiß es daher oftmals nicht. Falls dies anders ist, sollte der SecretKey sicher aufbewahrt werden, bestenfalls offline und eventuell sogar ausgedruckt und an einem gesicherten Ort gelagert. Verliert man dieses Passwort, ist die Anmeldung beim Dienst nicht mehr möglich.
HOTP setzt auf einen Zähler als zweiten Bestandteil der Funktion. Diesen teilen Server und Nutzer miteinander. Das Problem dabei ist, dass das generierte Passwort so lange gültig ist, bis es verwendet wurde. TOTP schränkt dies ein: Nur innerhalb eines festgelegten Zeitrahmens kann der so erstellte Code eingesetzt werden. Wie funktioniert das?
Für den Time-based-One-time-Algorithmus sind drei Formeln von Bedeutung:
TOTP = HOTP(SecretKey,CurrentTime)
Diese einfache Formel legt nur fest, dass TOTP ein HOTP-Verfahren mit den beiden Parametern SecretKey und CurrentTime ist:
Die Zeitangabe ändert sich allerdings sekündlich. Das ist nicht genug Zeit, um den Code in die Anwendung zu übertragen. Eine Sekunde später wäre das TOTP schon nicht mehr gültig: Der Server hat bereits einen neuen Hashwert erstellt. Deshalb greift man auf eine weitere Formel zurück:
CurrentTime = floorunixtime(now) – unixtime(T0/T1)
Der Parameter CurrentTime wird also definiert:
Es kann theoretisch auch ein anderer Wert als 0 für T0 gewählt werden. Wichtig ist nur, dass Client und Server den gleichen Wert wählen.
Division und Abrundung erzeugen den Effekt, dass sich das Resultat intervallmäßig ändert.
Anschließend wird der erzeugte Hashwert noch benutzerfreundlich verkürzt:
Result = TOTPmod10d
Mit der Modulo-Rechnung erzeugt man eine Prüfsumme:
Man potenziert also die Basis 10 zu den Stellen, die der Code haben soll, teilt das TOTP durch diesen Wert und extrahiert dann den Rest.
Nehmen wir an, man möchte ein TOTP erzeugen, das eine Gültigkeit von 30 Sekunden hat. Damit können wir nun schon die CurrentTime berechnen und erkennen so auch, wie die Gültigkeitsdauer garantiert wird. Als unixtime(now) nehmen wir 1548322860 an, den 24.01.2019 um 10:41 Uhr. Teilen wir diesen Wert durch 30, erhalten wir genau 51610762. Da es sich bereits um eine ganze Zahl handelt, gibt auch die Abrundung dieses Ergebnis aus. Setzen wir die aktuelle Zeit nun 15 Sekunden später an (also 1548322875), erhalten wir nach der Division das Ergebnis 51610762,5. Auch dies ist abgerundet 51610762. Die CurrentTime bleibt also gleich. In der folgenden Tabelle kann man sehen, dass erst nach 30 Sekunden ein anderer Wert entsteht:
| unixtime(now) | unixtime(now)/30 | floor(unixtime(now)/30) |
|---|---|---|
| 1548322857 | 51610761,9000 | 51610761 |
| 1548322858 | 51610761,9333 | 51610761 |
| 1548322859 | 51610761,9667 | 51610761 |
| 1548322860 | 51610762,0000 | 51610762 |
| 1548322861 | 51610762,0333 | 51610762 |
| 1548322862 | 51610762,0667 | 51610762 |
| 1548322863 | 51610762,1000 | 51610762 |
| 1548322864 | 51610762,1333 | 51610762 |
| 1548322865 | 51610762,1667 | 51610762 |
| 1548322866 | 51610762,2000 | 51610762 |
| 1548322867 | 51610762,2333 | 51610762 |
| 1548322868 | 51610762,2667 | 51610762 |
| 1548322869 | 51610762,3000 | 51610762 |
| 1548322870 | 51610762,3333 | 51610762 |
| 1548322871 | 51610762,3667 | 51610762 |
| 1548322872 | 51610762,4000 | 51610762 |
| 1548322873 | 51610762,4333 | 51610762 |
| 1548322874 | 51610762,4667 | 51610762 |
| 1548322875 | 51610762,5000 | 51610762 |
| 1548322876 | 51610762,5333 | 51610762 |
| 1548322877 | 51610762,5667 | 51610762 |
| 1548322878 | 51610762,6000 | 51610762 |
| 1548322879 | 51610762,6333 | 51610762 |
| 1548322880 | 51610762,6667 | 51610762 |
| 1548322881 | 51610762,7000 | 51610762 |
| 1548322882 | 51610762,7333 | 51610762 |
| 1548322883 | 51610762,7667 | 51610762 |
| 1548322884 | 51610762,8000 | 51610762 |
| 1548322885 | 51610762,8333 | 51610762 |
| 1548322886 | 51610762,8667 | 51610762 |
| 1548322887 | 51610762,9000 | 51610762 |
| 1548322888 | 51610762,9333 | 51610762 |
| 1548322889 | 51610762,9667 | 51610762 |
| 1548322890 | 51610763,0000 | 51610763 |
| 1548322891 | 51610763,0333 | 51610763 |
CurrentTime steht damit fest (51610762). Den SecretKey erzeugen wir durch einen Passwort-Generator: >cHSB_UQ#O5m;~b
HMAC mit SHA-1 formt aus Passwort und Uhrzeit einen Hashwert (in hexadezimaler Schreibweise): c0 62 37 94 dd 37 7a 3a f0 91 22 08 1f 21 6f 9b 17 4b 17 45. Dieser 160 Bit bzw. 20 Byte lange Wert wird durch sogenannte Dynamic Truncation nun auf 31 Bit verkürzt. Hierfür werden zunächst die letzten 4 Bit betrachtet, also die Zahl 0x5, die auch in dezimaler Schreibweise als 5 geschrieben wird. Dies entspricht dem Offset-Wert der Dynamic Truncation und bedeutet, dass man vom Byte mit dem Index 5 ausgehend (von links aus beginnend mit 0 zählen), vier Bytes extrahiert: 0x377a3af0. In diesem Fall beginnt der Wert bereits mit einem Bit, das auf 0 steht. Sollte dies nicht der Fall sein, ändert man entsprechend. Der 31 Bit lange Wert lautet hier also auch: 0x377a3af0 bzw. 930757360.
Um diese neunstellige Ziffernfolge nun auf sechs Stellen zu reduzieren, wendet man eine Modulo-Operation an und füllt bei Bedarf links mit Nullen auf: 930757360 mod (106) = 757360. Dies ist nun das TOTP, das 30 Sekunden lang gültig ist. In Kombination mit einem weiteren Faktor hat man so ein ziemlich sicheres Anmeldeverfahren.
Würden Sie einem Fremden Ihre Kontonummer verraten? Mit Sicherheit nicht. Doch genau das tut man, wenn man Online-Banking oder Amazon-Zugänge mit Passwörtern sichert, die einem einfachen Hackerangriff nicht einmal wenige Sekunden standhalten können. Um wirklich sichere Kennwörter zu kreieren und auch verwalten zu können, lohnt sich der Einsatz eines Passwort Managers.
Manchmal braucht es nur wenige Sekunden, und ein Hacker hat sich Zugriff auf private Daten verschafft, ohne dass Sie es überhaupt mitbekommen. Der Grund: Meistens ist das persönliche Kennwort der einzige Schutzmechanismus beim Login von Online-Diensten – und viel zu oft stellen allzu leicht durchschaubare Kennwörter keine große Herausforderung für Kriminelle dar. Dabei gibt es zahlreiche...
Passwortmanager sind extrem praktische Tools, mit denen Sie das alltägliche Passwortchaos besser bewältigen können. Sie funktionieren meist über Browser-Erweiterungen oder Desktop-Apps und sind plattformübergreifend verfügbar. Unter den Passwortmanagern hat sich besonders 1Password etabliert, ein für viele Nutzer solides Tool. Allerdings ist 1Password verhältnismäßig teuer und es gibt begründete...
Passwörter sind kein ideales Mittel, um sicher durchs World Wide Web zu surfen. Sie sind entweder so komplex, dass man sie sich nur schwer merken kann, oder so einfach, dass die Kennwörter binnen kürzester Zeit geknackt werden. FIDO2 geht deshalb einen anderen Weg und setzt dabei auf moderne Technik. Der offene Standard hat das Potenzial, das Surfen im Netz sicherer und komfortabler zugleich zu...
In unterschiedlichen Ländern gibt es zum Teil auch unterschiedliche regionale Datums- und Zeitformate. Insbesondere beim Austausch von Daten kommt es dadurch oft zu vermeidbaren Fehlern. Die Angabe 7/9/2019 bedeutet beispielsweise in manchen Ländern „7. September 2019“, in anderen „9. Juli 2019“. Um dieses Problem zu lösen, einigte man sich international auf den ISO-8601-Standard. Was hat es mit...
Schnell, sicher und State-of-the-Art – nutzen Sie unsere starke Plattform für Ihre Kunden
