Cryptography Reference
In-Depth Information
21.1.1
Etwas, was man weiß
Beginnen wir unsere Betrachtung mit der Authentifizierung durch Wissen (
etwas,
was man weiß
). Diese hat den Vorteil, dass sie besonders einfach ist, denn Alice
und Bob benötigen keinen Gegenstand und keine Messgeräte.
Passwörter
Dass man durch die Kenntnis einer Information seine Authentizität beweisen
kann, weiß die Menschheit spätestens seit Ali Baba und den 40 Räubern. Die
Parole »Sesam, öffne dich« ist nichts anderes als ein
Passwort
. Heute werden
Passwörter zwar nicht mehr für Höhleneingänge verwendet, ihre Verbreitung ist
dennoch nach wie vor groß. Ob Bankkarten, Computerzugang oder Online-Ban-
king - Passwörter sind allgegenwärtig. Im Folgenden werde ich im Übrigen nicht
zwischen Passwort, Passphrase, Geheimnummer und PIN (Personal Identifica-
tion Number) unterscheiden. Diese Begriffe sind aus Sicht der Kryptografie
jeweils das Gleiche. Ein geheimer Schlüssel unterscheidet sich von einem Pass-
wort nur dadurch, dass er meist länger und schwerer zu merken ist.
Ein Nachteil von Passwörtern war auch schon Ali Baba bekannt: Erfährt
jemand anderer davon, dann stehen auch diesem die entsprechenden Türen offen.
Außerdem werden Passwörter häufig vergessen - zumal es heutzutage eine wahre
Schwemme davon gibt. Man denke nur an EC-Karte, Internetzugang, Internet-
bankkonto, Anrufbeantworter, Autoradio, Handy, Safe, Büroeingangstür, PC-
Zugang, Intranet, Datenbank und die Bestellung im Online-Buchladen. Dass sich
ein Mensch 20 Passwörter merken muss, ist keine Seltenheit mehr.
Abb. 21-1
Passfaces ist ein Authentifizierungssystem , bei dem sich Alice aus mehreren Gesichtern ein
vereinbartes aussuchen muss. Der Vorteil hierbei ist, dass Gesichter einfacher zu merken sind
als Passwörter.
