Verschlüsselungsalgorithmen

Sicherheit hat oberste Priorität bei Password Safe – schon seit der Konzeptionierung stellt sie die Weichen für alle weiteren Entwicklungen. Schon während der Entwicklungsphase wurde das Konzept der Software von unabhängigen Sicherheitsunternehmen auf Einhaltung der IT-Sicherheitsstandards geprüft. Erst auf Basis dieser Erkenntnisse wurden letztendlich Prototypen entwickelt, auf denen das jetzige Password Safe in Version 8 basiert. Folgende Verschlüsselungstechniken und Algorithmen kommen derzeit zum Einsatz:

  • AES 256
  • PBKDF2 mit 100.000 Iterationen für die Bildung von Benutzer Hashes
  • PBKDF2 mit 1.000 Iterationen für die Hashes der Passwörter innerhalb der Datenbank
  • RSA 4096 für Private- und Public-Key Verfahren

Angewandte kryptografische Verfahren

Diese Algorithmen bilden die Basis für die Containerverschlüsselung von Passwörtern. Jeder Container hat dabei einen eigenen, zufällig generierten Salt. Jedes Passwort, jeder Benutzer und jede Rolle besitzt ein eigenes Schlüsselpaar. Jedes Passwort, jeder Benutzer und jede Rolle besitzt ein eigenes Schlüsselpaar. Sollen nun Freigaben über Benutzer und Rollen gewährt werden, werden die Passwörter innerhalb der Datenbank hierarchisch verschlüsselt. Um maximale Sicherheit zu erzielen, nutzt Password Safe zusätzlich folgende kryptografischen Verfahren:

  • bei AD-Anbindung Wahl zwischen Ende-zu-Ende Verschlüsselung (E2EE – sicherster Modus) oder Masterkey Verfahren
  • Schutz der Serverschlüssel per Hardware Sicherheitsmodul (HSM) über PKCS#11
  • Brute-Force Schutz beim Login mit automatischer Sperre der anfragenden Clients
  • Zertifikatsschutz bei der Nutzung von Anwendungen
  • Zertifikatsabfrage bei Client/Server Verbindung (optional auch mit eigener CA)
  • Secure Sockets Layer (SSL) auf dem neusten Standard
  • Passwörter werden erst dann verschlüsselt zum Client transportiert, wenn diese im Vorfeld explizit angefragt wurden. Mehr…

Von uns getestete Security Hardwarekomponenten:

HSM:

  • SafeNet Luna SA – HSM mit Netzwerkanbindung
  • SafeNet Luna PCI-E – Embedded-HSM

Siehe auch Kapitel HSM.

Zwei-Faktor-Authentifizierung:

  • SafeNet eToken Pass
  • RSA SecurID 700
  • Google Authenticator

War das hilfreich?

Ja Nein
You indicated this topic was not helpful to you ...
Could you please leave a comment telling us why? Thank you!
Thanks for your feedback.