Worum geht es beim Aufdecken von Passwörtern?

Zwecks Performanz wird im Password Safe nicht jede Information auf seiten der MSSQL-Datenbank verschlüsselt. Lediglich das Passwort selbst (=secret) wird mit Hilfe der genutzten Verschlüsselungsalgorithmen verschlüsselt und schlussendlich in der MSSQL-Datenbank abgelegt. Da der Zugang zum MSSQL-Server selbst auch anderweitig über Zugriffsberechtigungen abgesichert ist, ermöglicht dieses Vorgehen maximales Arbeitstempo bei gleichbleibend hoher Sicherheit durch den Einsatz ausgereifter, kryptographischer Methoden. Das Aufdecken von Passwörtern beschreibt hierbei den Mechanismus, bei dem ein Passwort im Client dem Benutzer sichtbar gemacht wird. Dieser Umgang mit Passwörtern beschreibt sehr präzise den Stellungswert von Datensicherheit im Password Safe – nachfolgend soll dieser Vorgang deshalb detailliert beschrieben werden.

Fallbeispiel

Der Datensatz “Blogger” ist in der Datenbank gespeichert und dem angemeldeten Benutzer einsehbar. Daraus erschließt sich, dass der Benutzer zumindest lesend auf den Datensatz berechtigt ist. Wie man dem Berechtigungskonzept entnehmen kann, hat der Benutzer demnach in der Regel auch Leserecht auf das Passwort selbst. Dies bedeutet, man kann über die Funktion “Aufdecken” den Wert des Passwortes einsehen.

Aufdecken von Passwörtern – Schaubild

Wichtig ist in diesem Zusammenhang, dass das Wort “Aufdecken” dem Prozess nicht wirklich gerecht wird. Dies assoziiert fälschlicherweise, dass das Passwort dem Client bereits vorliegt und es nur noch aufgedeckt werden muss. Der im Hintergrund ablaufende Prozess bis zum Anzeigen des Passwortes ist jedoch bei weitem komplexer und soll nachfolgend beschrieben werden.

1. Aufbewahrung des Passwortes am Server

Auch wenn man es vermuten könnte…ein verdecktes Passwort (******) liegt in der Ausgangssituation weder dem Client noch dem Server im Klartext vor! Durch den Einsatz der beiden Verfahren AES 256 sowie RSA 4096 wird das Passwort hybridverschlüsselt als Teil der MSSQL-Datenbank aufbewahrt. Weder serverseitig noch am Client kann demnach aktuell Einsicht auf das Passwort genommen werden. Markiert man also einen Datensatz, ist das Passwort vor dem Aufdecken am Client noch gar nicht vorhanden, serverseitig ist es verschlüsselt gespeichert.

2. Verschlüsseltes Passwort wird angefragt

Der Auslöser für die Anfrage des Passwortes ist das Betätigen des “Aufdecken”-Buttons. Es wird ein Request an den Server gesendet, indem die Freigabe des verschlüsselten Passwortes beantragt wird. Der Server selbst besitzt den nötigen Schlüssel (private Key) zum entschlüsseln nicht. Er kann demnach nur den verschlüsselten Wert liefern.

3. Prüfung der Berechtigungen

Ob eine wie unter 2. gestellte Anfrage eine Freigabe erhält, wird im Berechtigungskonzept definiert. Nach dem Eingang der Anfrage prüft der Server, ob der Benutzer die nötigen Rechte besitzt. Auch das Vorhandensein eventuell angebrachter Sicherheitsmechanismen, wie zum Beispiel eines Siegels oder dem Sichtschutz, werden geprüft. Erfüllt man die für eine Freigabe nötigen Anforderungen, versendet der Server nun das verschlüsselte Passwort. Im gleichen Arbeitsschritt erfolgt ein Logfile-Eintrag, welcher den Zugriff des Benutzers auf das Passwort dokumentiert.

4. Entschlüsseln des Passwortes am Client

Der Benutzer besitzt nun das verschlüsselte Passwort, welches diesem vom Server geliefert wurde. Der Benutzer selbst ist im Besitz des zur Entschlüsselung notwendigen privaten Schlüssels und kann nun den tatsächlichen Wert des Passwortes einsehen.

War das hilfreich?

Ja Nein
You indicated this topic was not helpful to you ...
Could you please leave a comment telling us why? Thank you!
Thanks for your feedback.