Frage von badkill3, 33

Wie sieht die Sicherheit einer Passwortübertragung bei verschlüsselter Verbindung aus?

Bei einer unsicheren Verbindung und bei Kommunikation von Client und Server ist eine Passwortübertragung mittels man in the middle Angriff wohl ziemlich einfach abgreifbar. Wie sieht die Sicherheit bezüglich Vertraulichkeit und/oder Integrität bei Passwortübertragung bei einer verschlüsselten Kommunikation aus? (Beispielsweise Verschlüsselung mit TLS)

Ich habe im Internet lediglich potenziell erfolgreiche Angriffe auf TLS entdeckt wie Kompressionsangriffe, BEAST und mehr, aber ich kann dasbezüglich Abgreifen des Passwortes bei verschlüsselter Verbindung nicht in einen Kontext fassen.

Hilfe? Danke im Voraus

Antwort
von wwwnutzer111, 13

Es kommt auf den Nutzen an den ein Angreifer davon hat. Ich denke 99% aller Leute sind nicht interessant genug für solch einen Angriff.

Es ist möglich aber wirklich nur ein Bruchteil jener die sich wirklich Hacker nennen können sind auch in der Lage solche Angriffe zu starten.

Weitaus gefährlicher, einfacher und üblicher ist das Abgreifen des Passwortes an Start und Ziel, entweder durch Hijacking oder Keylogger bzw. andere Trojaner. Da diese Vorgehensweisen weitaus einfach sind als zu versuchen die Verbindung zu knacken sind sie das was wirklich gefährlich ist.

Antwort
von klauszi, 7

Es gibt eine asymmetrische Verschlüsselung wie RSA, die heutzutage nicht geknackt werden kann. Dabei haben alle Parteien sowohl einen privaten als auch einen öffentlichen Schlüssel. Wenn ich nun ein Passwort verschicken möchte, dann nehme seinen öffentlichen Schlüssel und wende es auf die Nachricht , also das Passwort, an und sende es ihm. Nun kann er mit seinen privaten Schlüssel die Nachricht entschlüsseln und erhält das Passwort. Die Sicherheit beruht hierbei nicht auf die Leitung, sondern lediglich auf die Aufbewahrung des privaten Schlüssel.

Warum ist es so sicher?

Weil es auf Primfaktorzerlegung beruht, welches in der Informatik als NP-schweres Problem definiert ist und “vermutlich“ nicht in annehmbare Zeit geknackt werden kann.

Woher weiss ich, dass es auch meine Kollege ist, der es sendet (Integrität)?

Man kann zusätzlich mit seinen eigenen privaten Schlüssel die verschlüsselte Nachricht ebenfalls nochmal verschlüsseln bzw. in diesen Fall es heißt es signieren. Wenn mein Gegenüber nun überprüfen möchte, ob ich derjenige bin der die Nachricht sendet, dann entschlüsselt er die empfangene nachricht vorher mit meinen öffentlichen Schlüssel und dann mit seinen privaten schlüssel. Wenn etwas sinnvolles rauskommt, heisst es, dass ich es bin und niemand es modifiziert hat.

Was ist der hacken?

Auch wenn die Sicherheit sehr hoch ist, kann die Berechnung der verschlüsselten Nachricht echt lange dauern -Geschweige denn der Größe der Nachricht. Daher ist das Senden von Texten eine grosse Ausnahme. Für Passwörter oder symmetrische Schlüssel aber ideal!

Keine passende Antwort gefunden?

Fragen Sie die Community