IBM Zürich entwickelt Krypto-Verfahren. Ergon und Privasphere setzen es ein.

Das IBM-Forschungslabor in Rüschlikon/ZH hat ein kryptographisches Protokoll zum Schutz von Passwörtern entwickelt. Der Clou: Der Kryptoschlüssel wird auf mehrere Server verteilt. So sollen beispielsweise Wrterbuchangriffe verhindert werden. Viele Sicherheitsexperten raten vermehrt von Passwörtern ab, sagt IBM in einem Video. Was aber nur daran liege, dass sie bisher falsch verwendet wurden. Wenn wie bis anhin die Authentifikation eines Passworts über einen einzelnen Server führe, sei dieser und damit die Sicherheit eines Accounts zu einfach kompromittierbar. Mit der Verteilung auf mehrere Server seien Angriffe ungleich schwieriger. Das neuartige Protokoll orientiert sich am Film «Memento» und soll mit bestehenden Cloud-Systemen genutzt werden können. Wie itmagazine.ch schreibt, setzen mit Ergon Informatik und Privasphere bisher mindestens zwei Schweizer Unternehmen auf die IBM-Technologie. Bei Ergon wird das Protokoll in der Authentisierungslösung Airlock IAM, bei Privasphere in der Privasphere Secure Messaging Infrastruktur eingesetzt.