Sprache auswählen

MFDPG: Multi-Faktor Deterministisches Passwort-Management ohne gespeicherte Geheimnisse

Analyse eines neuartigen Passwort-Management-Systems, das Multi-Faktor-Schlüsselableitung und deterministische Generierung nutzt, um die Speicherung von Zugangsdaten zu eliminieren und Legacy-Authentifizierung zu verbessern.
computationalcoin.com | PDF Size: 0.3 MB
Bewertung: 4.5/5
Ihre Bewertung
Sie haben dieses Dokument bereits bewertet
PDF-Dokumentendeckel - MFDPG: Multi-Faktor Deterministisches Passwort-Management ohne gespeicherte Geheimnisse
PDF-Dokument anzeigen PDF herunterladen PDF übersetzen
Startseite » Dokumentation » MFDPG: Multi-Faktor Deterministisches Passwort-Management ohne gespeicherte Geheimnisse

1. Einführung & Überblick

Passwörter bleiben der dominierende Authentifizierungsmechanismus, doch ihr Management stellt eine kritische Sicherheitsherausforderung dar. Herkömmliche Passwort-Manager schaffen zentrale Single Points of Failure, wie Vorfälle wie bei LastPass zeigen. Deterministische Passwort-Generatoren (DPGs) werden seit über zwei Jahrzehnten als Alternative vorgeschlagen, die einzigartige Passwörter pro Website aus einem Hauptgeheimnis und einem Domainnamen generieren und so die Speicherung eliminieren. Bestehende DPGs leiden jedoch unter erheblichen Sicherheits-, Datenschutz- und Usability-Mängeln, die eine breite Akzeptanz verhindert haben.

Dieses Paper stellt den Multi-Faktor Deterministischen Passwort-Generator (MFDPG) vor, ein neuartiges Design, das diese Schwachstellen adressiert. MFDPG nutzt Multi-Faktor-Schlüsselableitung, um das Hauptgeheimnis zu härten, setzt Cuckoo-Filter für die sichere Passwortsperrung ein und verwendet einen Traversal-Algorithmus für Deterministische Endliche Automaten (DFA), um komplexen Passwortrichtlinien zu entsprechen – alles ohne Speicherung von Geheimnissen auf Client- oder Serverseite.

Kernbeiträge

  • Analyse von 45 bestehenden DPGs zur Identifizierung von Akzeptanzbarrieren.
  • Design von MFDPG ohne Speicherung von Geheimnissen.
  • Clientseitiger Migrationspfad für Websites mit schwacher Passwort-Authentifizierung hin zu starker Multi-Faktor-Authentifizierung (MFA).
  • Kompatibilitätsvalidierung mit den 100 wichtigsten Webanwendungen.

2. Analyse bestehender DPGs

Die Untersuchung von 45 DPG-Schemata (z.B. PwdHash) deckte konsistente kritische Mängel auf.

2.1 Sicherheits- & Datenschutzmängel

  • Kompromittierung des Hauptpassworts: Die Kompromittierung eines einzelnen generierten Passworts kann Angriffe auf das Hauptpasswort direkt ermöglichen.
  • Fehlende Vorwärtsverschlüsselung/Sperrung: Unfähigkeit, Passwörter für einen bestimmten Dienst zu rotieren, ohne das Hauptpasswort für alle Dienste zu ändern.
  • Preisgabe von Nutzungsmustern: Einfache Schemata können verraten, bei welchen Diensten ein Nutzer Konten hat.

2.2 Usability-Einschränkungen

  • Richtlinieninkompatibilität: Kann keine Passwörter generieren, die spezifische Website-Anforderungen erfüllen (Länge, Zeichensätze).
  • Keine Multi-Faktor-Integration: Rein passwortbasiert, fehlende Resilienz bei Kompromittierung des Hauptpassworts.

3. Das MFDPG-Design

Die Architektur von MFDPG basiert auf drei Kerninnovationen.

3.1 Multi-Faktor-Schlüsselableitung

MFDPG verwendet eine Multi-Faktor-Schlüsselableitungsfunktion (MFKDF), um mehrere Geheimnisse zu kombinieren: ein memorisiertes Passwort ($P$), ein Hardware-Token ($T$) und einen biometrischen Faktor ($B$). Der abgeleitete Schlüssel $K$ lautet:

$K = \text{MFKDF}(P, T, B, \text{salt})$

Dies stellt sicher, dass die Kompromittierung eines einzelnen Faktors (z.B. eines gephishten Passworts) den Hauptschlüssel nicht preisgibt und effektiv rein passwortbasierte Websites clientseitig auf starke MFA aufwertet.

3.2 Cuckoo-Filter für die Sperrung

Um die Passwortrotation für eine kompromittierte Website ohne globale Änderungen zu lösen, verwendet MFDPG einen Cuckoo-Filter – eine probabilistische Datenstruktur. Der Filter speichert gesperrte Website-Identifikatoren (z.B. gehashte Domain + Iterationszähler). Während der Passwortgenerierung prüft das System den Filter. Wenn eine Website gelistet ist, erhöht es einen internen Zähler und leitet ein neues Passwort ab: $Password = \text{KDF}(K, \text{domain} || \text{counter})$. Dies ermöglicht die dienstspezifische Sperrung ohne Speicherung einer Klartextliste von Nutzerkonten.

3.3 DFA-basierte Passwortgenerierung

Um beliebigen Passwortrichtlinien in Form regulärer Ausdrücke zu entsprechen (z.B. ^(?=.*[A-Z])(?=.*\d).{12,}$), modelliert MFDPG die Richtlinie als einen Deterministischen Endlichen Automaten (DFA). Der Generator durchläuft den DFA und verwendet bei jedem Zustandsübergang kryptografisch sichere Zufallsentscheidungen, um ein Passwort zu erzeugen, das sowohl richtlinienkonform als auch deterministisch basierend auf dem Eingabeschlüssel und der Domain ist.

4. Evaluation & Ergebnisse

Der MFDPG-Prototyp wurde auf Kompatibilität mit den 100 beliebtesten Websites (laut Alexa-Rankings) evaluiert.

Kompatibilitätsergebnisse

  • Erfolgsquote: 100 % der getesteten Seiten akzeptierten die vom MFDPG-Algorithmus generierten Passwörter.
  • Richtlinienbehandlung: Der DFA-basierte Generator erfüllte erfolgreich alle angetroffenen Passwortrichtlinien, einschließlich komplexer Regeln für Sonderzeichen, Länge und verbotene Sequenzen.
  • Performance: Die Passwortgenerierungszeit lag im Subsekundenbereich und ist für Echtzeit-Interaktionen geeignet.

Diagrammbeschreibung: Ein Balkendiagramm würde die Verteilung der angetroffenen Passwortrichtlinientypen zeigen (z.B. "Nur Mindestlänge", "Großbuchstaben & Zahl erforderlich", "Komplexer Regex") und einen Balken mit 100 % Erfolg für die MFDPG-Konformität über alle Kategorien hinweg, im Kontrast zu einem niedrigeren Balken für einen einfachen Hash-DPG als Baseline.

5. Technischer Deep Dive

Schlüsselableitung: Die Kernsicherheit basiert auf einem starken MFKDF-Setup, z.B. einem auf OPAQUE oder anderen asymmetrischen PAKE-Protokollen basierenden, um Offline-Angriffe zu verhindern, selbst wenn das abgeleitete dienstspezifische Passwort geleakt wird.

DFA-Traversal-Algorithmus (konzeptionell):

  1. Kodieren Sie die Passwortrichtlinie der Website als DFA $A$.
  2. Seeden Sie einen CSPRNG mit $\text{HMAC}(K, \text{domain})$.
  3. Beginnend im Startzustand, verwenden Sie den CSPRNG, um zufällig einen gültigen Übergang (Ausgabe eines Zeichens) in einen nächsten Zustand zu wählen.
  4. Wiederholen Sie dies, bis ein akzeptierender Zustand erreicht ist, wobei sichergestellt wird, dass die endgültige Sequenz ein gültiges Wort in der Sprache von $A$ ist.
Dies garantiert deterministische Ausgabe für die gleichen Eingaben bei gleichzeitiger Erfüllung der Richtlinie.

6. Analystenperspektive: Kernidee, Logischer Ablauf, Stärken & Schwächen, Handlungsempfehlungen

Kernidee: MFDPG ist nicht nur ein weiterer Passwort-Manager; es ist ein strategischer Umweg um das langsame Tempo der Web-Authentifizierungsentwicklung. Die Genialität des Papers liegt in der Neudefinition des Problems: Anstatt darauf zu warten, dass Websites FIDO2 oder Passkeys übernehmen, befähigt MFDPG den Nutzer, einseitig Multi-Faktor-Sicherheit clientseitig für jeden Legacy-Passwortdienst durchzusetzen. Dies verwandelt das schwächste Glied – das wiederverwendbare Passwort – in ein abgeleitetes, einmal verwendbares Token, das durch Hardware- und biometrische Faktoren geschützt ist. Es ist eine pragmatische Anerkennung, dass das Passwort so bald nicht sterben wird, weshalb wir es kryptografisch panzern müssen.

Logischer Ablauf: Die Argumentation ist überzeugend. 1) Aktuelle DPGs sind fundamental fehlerhaft (Hauptschlüssel-Exposure, keine Rotation). 2) Daher benötigen wir eine kryptografisch gehärtete Grundlage (MFKDF). 3) Aber Härtung allein reicht nicht; wir brauchen praktischen Nutzen (Richtlinienkonformität, Sperrung). 4) Die vorgeschlagenen Lösungen (Cuckoo-Filter, DFA-Traversal) zielen direkt auf diese Nutzungslücken. 5) Das Ergebnis ist ein System, das nicht nur DPGs repariert, sondern auch stillschweigend die gesamte Authentifizierungslandschaft von unten nach oben aufwertet. Die Logik ist sauber, und jede Designentscheidung ist ein direkter Konter auf einen dokumentierten Mangel.

Stärken & Schwächen: Die Stärke liegt in seiner eleganten, speicherlosen Architektur und seiner Fähigkeit zur progressiven Verbesserung. Es lernt aus den Fehlern von Vorgängern wie PwdHash. Die Schwächen liegen jedoch im Bereitstellungsmodell. Kritischer Fehler: Die Nutzerwiederherstellung ist ein Albtraum. Ihr Hardware-Token verloren? Sie sind sofort von allem ausgesperrt – ein katastrophaler Single Point of Failure, der die Risiken von Cloud-Backups harmlos erscheinen lässt. Das Paper geht darüber hinweg. Darüber hinaus hängt seine Sicherheit stark von der MFKDF-Implementierung ab, einem komplexen kryptografischen Primitiv, das anfällig für Implementierungsfehler ist. Wie die USENIX Security 2023-Analyse von MFA-Schemata zeigt, haben reale MFA-Systeme oft subtile Schwachstellen. Eine breite Akzeptanz würde einen narrensicheren, benutzerfreundlichen Wiederherstellungsmechanismus erfordern, der seiner "keine gespeicherten Geheimnisse"-Philosophie zuwiderzulaufen scheint.

Handlungsempfehlungen: Für Sicherheitsteams sind die Kernkonzepte von MFDPG sofort wertvoll. Die DFA-basierte, richtlinienkonforme Generierung kann intern für Dienstkonten-Passwörter pilotiert werden. Die Verwendung von Cuckoo-Filtern für die Sperrung ist eine clevere, datenschutzbewahrende Technik, die über Passwörter hinaus anwendbar ist (z.B. für die Verwaltung von Token-Sperrlisten). Die große Lektion ist, die Geheimnisspeicherung von der Geheimnisableitung zu entkoppeln. Anstatt an Tresore zu denken, sollte man darüber nachdenken, mehrere Faktoren kryptografisch in einen einzigen, kurzlebigen Ableitungsschlüssel zu binden. Unternehmen sollten in F&E für nutzergehaltene, wiederherstellbare Multi-Faktor-Vertrauenswurzeln investieren – das fehlende Puzzleteil, auf das MFDPG hinweist, aber nicht löst. Die Zukunft liegt nicht in besseren Tresoren; sie liegt darin, den Tresor überflüssig zu machen, und MFDPG weist genau in diese Richtung.

7. Zukünftige Anwendungen & Richtungen

  • Passwordless-Integration: Die abgeleiteten, dienstspezifischen Passwörter von MFDPG könnten als "etwas, das Sie haben" in einem FIDO2-ähnlichen Flow dienen und so die Passwort- und Passwordless-Welten verbinden.
  • Dezentrale Identität: Das speicherlose, nutzerzentrierte Modell passt zu Web3- und dezentralen Identitätsprinzipien (z.B. IETFs GNAP). Der Haupt-Multi-Faktor-Schlüssel könnte dezentrale Identifikatoren (DIDs) und Nachweise generieren.
  • Enterprise Secret Management: Angepasst für Maschinenidentitäten, um einzigartige API-Schlüssel/Geheimnisse für verschiedene Dienste aus einer zentralen Wurzel zu generieren, mit automatisierter Rotation über den Sperrfilter.
  • Forschungsrichtung: Entwicklung formaler Sicherheitsbeweise für das kombinierte MFKDF+DFA+Filter-System. Erforschung post-quanten MFKDF-Konstruktionen. Gestaltung humaner, sicherer Wiederherstellungsprotokolle, die das Null-Geheimnis-Modell nicht kompromittieren.

8. Referenzen

  1. Nair, V., & Song, D. (Jahr). MFDPG: Multi-Faktor Authentifiziertes Passwort-Management Ohne Gespeicherte Geheimnisse. Konferenzname.
  2. Ross, B., Jackson, C., Miyake, N., Boneh, D., & Mitchell, J. C. (2005). Stronger Password Authentication Using Browser Extensions. USENIX Security Symposium. (PwdHash)
  3. Ghalwash, H., et al. (2023). SoK: Multi-Faktor-Authentifizierung. USENIX Security Symposium.
  4. Jarecki, S., Krawczyk, H., & Xu, J. (2018). OPAQUE: Ein Asymmetrisches PAKE-Protokoll Sicher Gegen Vorberechnungsangriffe. EUROCRYPT.
  5. Fan, B., Andersen, D. G., Kaminsky, M., & Mitzenmacher, M. (2014). Cuckoo-Filter: Praktisch Besser Als Bloom. CoNEXT.
  6. FIDO Alliance. (2023). FIDO2: WebAuthn & CTAP Spezifikationen. https://fidoalliance.org/fido2/