Sprache auswählen

Trenchcoat: Vom Menschen berechenbare Hash-Algorithmen zur Passwortgenerierung

Analyse menschenberechneter Hash-Funktionen zur Passworterzeugung, die Kognitionswissenschaft und Kryptografie nutzen, um sichere, merkbare Passwörter ohne externe Werkzeuge zu erstellen.
computationalcoin.com | PDF Size: 0.9 MB
Bewertung: 4.5/5
Ihre Bewertung
Sie haben dieses Dokument bereits bewertet
PDF-Dokumentendeckel - Trenchcoat: Vom Menschen berechenbare Hash-Algorithmen zur Passwortgenerierung
PDF-Dokument anzeigen PDF herunterladen PDF übersetzen
Startseite » Dokumentation » Trenchcoat: Vom Menschen berechenbare Hash-Algorithmen zur Passwortgenerierung

Inhaltsverzeichnis

1. Einleitung

Die moderne digitale Landschaft erfordert von Einzelpersonen die Verwaltung einer überwältigenden Anzahl von Online-Konten, die jeweils durch ein Passwort geschützt sind. Die kognitive Belastung durch das Erstellen und Merken einzigartiger, starker Passwörter führt zu unsicheren Praktiken wie Passwortwiederverwendung und einfachen Varianten. Dieses Papier stellt "Trenchcoat" vor, ein Framework für vom Menschen berechenbare Hash-Algorithmen, das darauf ausgelegt ist, sichere, eindeutige Passwörter für jede Website nur unter Verwendung eines einzigen, einprägsamen Hauptgeheimnisses und mentaler Berechnung zu generieren.

2. Das Problem mit aktuellen Passwortpraktiken

Nutzer befinden sich in einem Spannungsfeld zwischen Sicherheitsvorgaben (Komplexitätsregeln, häufige Änderungen) und kognitiven Grenzen. Dies führt zu:

  • Passwortwiederverwendung: Über 50 % der Passwörter werden für mehrere Konten wiederverwendet.
  • Schwache Konstruktion: Verlass auf vorhersehbare Muster, Wörterbuchwörter und persönliche Informationen.
  • Werkzeugabhängigkeit & Risiko: Passwort-Manager sind zwar hilfreich, stellen aber Single Points of Failure dar und waren bereits kritischen Sicherheitslücken ausgesetzt.
  • Barrierefreiheitslücke: Viele Lösungen sind nicht für neurodiverse Nutzer oder Nutzer mit Behinderungen konzipiert.

Wichtige Statistiken

90-130: Durchschnittliche Anzahl an Online-Konten pro Nutzer.

3 × 1011: Geschätzte Anzahl an genutzten Passwörtern.

>50%: Rate der Passwortwiederverwendung unter Einzelpersonen.

3. Das Trenchcoat-Framework

Trenchcoat stellt sich die Passwortgenerierung als einen vom Menschen ausführbaren kryptografischen Prozess neu vor.

3.1. Kernkonzept: Vom Menschen berechenbare Hash-Funktionen

Die Kernidee ist eine Funktion $F_R(s, w) \rightarrow y$. Sie nimmt das Hauptgeheimnis (s) des Nutzers und einen Website-/Kontobezeichner (w) entgegen, um ein eindeutiges Passwort (y) zu erzeugen. Der kritische Parameter $R$ repräsentiert die einzigartige kognitive Konfiguration des Nutzers.

3.2. Nutzung von assoziativem und implizitem Gedächtnis (R)

Das Framework nutzt individuelle kognitive Merkmale ($R$), wie räumliches Gedächtnis oder persönliche assoziative Netzwerke. Dies macht die Funktion vergleichbar mit einer "Kognitiven Physically Unclonable Function (C-PUF)". Ein Angreifer kann $F_R$ ohne Kenntnis des internen $R$ des Nutzers nicht effizient berechnen oder verifizieren, was eine Sicherheitsebene analog zu Hardware-PUFs bietet, die in der Geräteauthentifizierung verwendet werden [37].

4. Vorgeschlagene Algorithmen & Technische Details

4.1. Algorithmuskategorien

Das Papier schlägt mehrere Algorithmustypen basierend auf elementaren Operationen vor:

  • Arithmetikbasiert: Verwendung modularer Addition, Ziffernmanipulation von Hauptgeheimnis und Websitenamen.
  • Räumlich/Navigationsbasiert: Abbildung von Zeichen auf Punkte in einem mentalen Raster oder Pfad.
  • Lexikalisch/Suchbasiert: Nutzung persönlicher mentaler Wörterbücher oder Geschichtenassoziationen.

Alle sind für geringe kognitive Belastung und Barrierefreiheit konzipiert.

4.2. Mathematische Formulierung

Ein vereinfachtes arithmetikbasiertes Beispiel: Sei $s$ ein numerisches Hauptgeheimnis (z. B. abgeleitet von einem einprägsamen Datum). Sei $H(w)$ ein einfacher Hash (z. B. Summe der Zeichencodes mod 10) des Websitenamens. Eine Passwortziffer $y_i$ könnte wie folgt generiert werden:
$y_i = (s_i + H(w)_i + c_i) \mod 10$
wobei $c_i$ ein Übertrag von der vorherigen Operation oder ein nutzerspezifischer Permutationsschritt ist, der durch $R$ definiert wird. Das vollständige Passwort ist die Verkettung von $y_i$.

5. Sicherheitsanalyse & Entropiebewertung

Traditionelle Kryptoanalyse ist hier schwer direkt anwendbar. Das Papier verwendet entropiebasierte Metriken:

  • Effektiver Schlüsselraum: Schätzung des Suchraums für einen Angreifer, der $s$ und $R$ errät.
  • Resistenz gegen bekannte Angriffe: Analyse gegen Wörterbuchangriffe, Phishing (das generierte Passwort ist websitespezifisch) und Beobachtungsangriffe (Shoulder Surfing).
  • Eindeutigkeit von R: Die Sicherheit hängt stark von der Unvorhersehbarkeit und Individualität des kognitiven Parameters $R$ ab.

Die Schlussfolgerung ist, dass, obwohl die absolute Bit-Stärke geringer sein mag als bei algorithmischen Hashes, die Integration des menschlichen Elements ($R$) und die Anforderung an den Angreifer, dieses zu modellieren, eine erhebliche praktische Hürde darstellt.

6. Experimentelle Ergebnisse & Nutzerumfrage

Die Studie umfasste eine Umfrage unter 134 Personen, die jeweils zwei vorgeschlagene Schemata testeten, sowie eine Überprüfung der Passwortrichtlinien auf 400 Websites.

Wichtige Ergebnisse:

  • Benutzerfreundlichkeit: Teilnehmer konnten nach einer kurzen Trainingsphase zuverlässig Passwörter generieren. Räumliche und geschichtenbasierte Methoden zeigten hohe Erinnerungsraten.
  • Akzeptanz: Nutzer bevorzugten Methoden, die sich "persönlich" oder "geschichtenähnlich" anfühlten, gegenüber rein arithmetischen.
  • Richtlinienanalyse: Die Passwortanforderungen von Websites sind sehr inkonsistent, was das Design einer universellen Generierungsfunktion erschwert.

Diagrammeinblick (konzeptionell): Ein hypothetisches Balkendiagramm würde "Passwort-Erinnerungsgenauigkeit" auf der Y-Achse gegenüber "Algorithmustyp" auf der X-Achse zeigen. "Räumliche/Narrative" Algorithmen würden voraussichtlich einen deutlich höheren Genauigkeitsbalken (~90 %) im Vergleich zu "Rein arithmetischen" Algorithmen (~70 %) aufweisen und so den Vorteil der Nutzung menschlicher kognitiver Stärken demonstrieren.

7. Analyseframework & Fallbeispiel

Framework zur Bewertung eines menschenberechneten Hash-Schemas:

  1. Eingabedefinition: Definiere klar das Format von $s$ (z. B. eine 6-stellige Zahl, eine Phrase) und $w$ (z. B. vollständiger Domainname, ein vom Nutzer gewähltes Tag).
  2. Operationsabbildung: Definiere die Abfolge mentaler Operationen (z. B. "nimm den 3. und 5. Buchstaben von w, wandle in Zahlen um, addiere zur 2. Ziffer von s...").
  3. R-Integration: Spezifiziere, wie $R$ eingebunden wird (z. B. "verwende die Vorwahl deiner Kindheitstelefonnummer, um ein Buchstabenverschiebungsmuster zu initialisieren").
  4. Ausgabeformatierung: Beschreibe, wie gängige Passwortregeln erfüllt werden (z. B. "wenn die dritte Ausgabeziffer gerade ist, schreibe den ersten Buchstaben des Websitenamens groß und hänge ihn an").

Fallbeispiel (ohne Code): Alice wählt als Hauptgeheimnis $s$ die Ziffern "1984". Ihr $R$ beinhaltet, dass sie sich das Alphabet immer in umgekehrter Reihenfolge vorstellt (Z=1, Y=2...). Für die Website "bank.com" nimmt sie den ersten und letzten Buchstaben (B, K), bildet sie über ihr umgekehrtes Alphabet ab (B->25, K->16), addiert sie zu ihren Geheimnisziffern (25+1=26, 16+9=25), wendet mod 26 an und bildet zurück auf Buchstaben (26->A, 25->B). Dann wendet sie eine persönliche Regel ($R$) an, nach einem Vokal ein Sonderzeichen einzufügen. Ihr endgültiges Passwort für bank.com könnte "A!B" sein.

8. Zukünftige Anwendungen & Forschungsrichtungen

  • Hybridsysteme: Kombination eines menschenberechneten Kerns mit einem minimalen, sicheren Gerät (z. B. einem Smart Ring) für einen finalen Transformationsschritt, um die Entropie zu erhöhen.
  • Standardisierung & Barrierefreiheit: Entwicklung einer Reihe zertifizierter Algorithmen für verschiedene kognitive Profile und Fähigkeiten, möglicherweise integriert in Betriebssystem-Login-Frameworks.
  • Kontinuierliche Authentifizierung: Nutzung subtiler Variationen der Kernfunktion zur Generierung von Einmalcodes oder Verhaltensbiometrie-Seeds.
  • Post-Quanten-Überlegungen: Erforschung, ob menschenberechnete Funktionen basierend auf Gitterproblemen oder anderen PQ-schweren Problemen entwickelt werden könnten, wie von Forschungen zu "Proofs of Human-Work" nahegelegt.

9. Referenzen

  1. [3] Sicherheitsanalyse gängiger Passwort-Manager. USENIX Security.
  2. [4] B. Ross, et al. "Stronger Password Authentication Using Browser Extensions." USENIX Security 2005.
  3. [10] Verizon Data Breach Investigations Report. 2023.
  4. [15] "Zero-Day-Schwachstellen in Passwort-Managern." Cybersecurity & Infrastructure Security Agency (CISA).
  5. [16] Google / Harris Poll. "Online Security Survey." 2022.
  6. [17] Digital Identity Trends. Dashlane. 2023.
  7. [30] "Die weltweit häufigsten Passwörter." NordPass. 2023.
  8. [34] S. Gaw und E. W. Felten. "Password Management Strategies for Online Accounts." SOUPS 2006.
  9. [37] B. Gassend, et al. "Silicon Physical Random Functions." CCS 2002. (Bahnbrechende PUF-Arbeit)
  10. [43] FTC. "Consumer Sentinel Network Data Book." 2022.
  11. NIST Special Publication 800-63B: Digital Identity Guidelines.
  12. Isola, P., et al. "Image-to-Image Translation with Conditional Adversarial Networks." CVPR 2017. (Zur Analogie beim Erlernen komplexer Abbildungen).

10. Expertenanalyse & Kritische Würdigung

Kerneinsicht

Trenchcoat ist nicht nur ein weiteres Passwortschema; es ist eine radikale Neuausrichtung von speicherbasierter zu berechnungsbasierter persönlicher Sicherheit. Seine Kerneinsicht ist, dass das menschliche Gehirn mit seiner einzigartigen, nicht klonbaren Konfiguration ($R$) die sicherste "Hardware-Wallet" für die Geheimnisableitung sein kann – wenn wir die richtige Software entwerfen. Dies stellt direkt die vorherrschende Industriedogma in Frage, dass Nutzer das schwächste Glied sind und durch Passwort-Manager vom Sicherheitsprozess abstrahiert werden müssen. Stattdessen plädiert es dafür, den Nutzer als kryptografischen Koprozessor zu befähigen.

Logischer Ablauf

Die Logik des Papiers ist überzeugend, offenbart aber auch ihre eigene Spannung. Sie beginnt mit dem unbestreitbaren Versagen aktueller Praktiken (Wiederverwendung, schwache Passwörter). Sie identifiziert korrekt die kognitive Belastung als Ursache. Ihre Lösung – menschenberechnete Funktionen – ist in der Theorie elegant: Reduziere die Merkbelastung auf ein Geheimnis, verlagere Eindeutigkeit auf Berechnung. Der Ablauf stolpert jedoch, wenn er sich der gegnerischen Bewertung stellen muss. Die Autoren räumen ein, dass traditionelle Kryptoanalyse versagt, und ziehen sich auf Entropieschätzungen zurück. Dies ist kein kleiner Fehler; es ist die zentrale Herausforderung. Die Sicherheit des gesamten Systems beruht auf der Unlösbarkeit, das individuelle $R$ eines Nutzers zu modellieren – eine Behauptung, die mehr in der Kognitionswissenschaft als in beweisbarer Kryptografie verankert ist. Es erinnert an frühe Argumente für Biometrie – Einzigartigkeit bedeutet nicht automatisch robuste, analysierbare Sicherheit unter Beschuss.

Stärken & Schwächen

Stärken: Der Fokus auf Barrierefreiheit und Neurodiversität ist ein wichtiger, oft übersehener Beitrag. Durch das Design für elementare Operationen schließt es potenziell Nutzer ein, die von textlastigen oder komplexen Schnittstellen ausgeschlossen sind. Das Konzept einer Kognitiven PUF (C-PUF) ist intellektuell fruchtbar und bietet eine neue Perspektive für die menschliche Faktor-Authentifizierung. Die Nutzerstudie, obwohl moderat in der Größe, liefert die entscheidende reale Validierung, die vielen rein theoretischen Vorschlägen fehlt.

Schwächen: Die "Black Box" von R ist ein zweischneidiges Schwert. Wenn $R$ zu einfach oder vorhersehbar ist (z. B. "Ich verwende immer mein Geburtsdatum"), bricht die Sicherheit zusammen. Wenn es zu komplex ist, scheitert die Erinnerung. Es gibt keine Anleitung für Nutzer, ein "starkes" $R$ zu wählen. Richtlinieninkompatibilität ist ein praktischer Todesstoß. Wenn eine Website ein 16-stelliges Passwort mit zwei Sonderzeichen verlangt, kann der mentale Algorithmus eines Nutzers sich dann zuverlässig anpassen? Das Papier geht darüber hinweg. Schließlich ist die Fehlertoleranz gleich null. Ein Fehler in einem mentalen Schritt führt wahrscheinlich zu einem nicht wiederherstellbaren falschen Passwort, anders als beim Kopieren/Einfügen eines Managers.

Umsetzbare Erkenntnisse

Für Sicherheitsarchitekten: Weist dies nicht als akademisch ab. Testet eine von Trenchcoat inspirierte Methode für interne Testkonten, bei denen Passwort-Manager verboten sind. Nutzt sie, um das Konzept der "kognitiven Geheimnis"-Stärke zu belastungstesten. Für UX-Forscher: Die hier vorgestellten Algorithmen sind eine Goldgrube für die Erforschung, wie verschiedene kognitive Stile Problemlösung angehen. Arbeitet zusammen, um eine Taxonomie von $R$-Typen aufzubauen. Für Standardisierungsgremien (NIST, FIDO): Beobachtet dieses Feld. Die nächste Iteration von Authentifizierungsrichtlinien muss Hybridmodelle berücksichtigen. Initiert eine Arbeitsgruppe zu "Menschlich unterstützten kryptografischen Primitiven", um Bewertungsframeworks zu etablieren, die über Entropie hinausgehen und robuste Bedrohungsmodelle einschließlich Social Engineering und teilweiser $R$-Preisgabe umfassen. Die ultimative Erkenntnis: Trenchcoat mag nicht die endgültige Antwort sein, aber es formuliert die Frage brillant neu. Die Zukunft der persönlichen Authentifizierung liegt nicht darin, den Menschen zu entfernen, sondern die Schnittstelle zwischen Kryptografie und Kognition neu zu gestalten.