Die Ergebnisse des RUB-Forschers Andreas Mayer machen das System der Einmal-Anmeldung im Internet sicherer. Der Doktorand am Lehrstuhl für Netz- und Datensicherheit hat das so genannte „Single Sign-On“-Prinzip optimiert.
Ein Account und ein Passwort für alle Internet-Aktivitäten: Für viele Nutzer sind Single-Sign-On-(SSO)-Systeme wie „Facebook Connect“ aus dem Surfer-Alltag nicht mehr wegzudenken. Mit ihnen kann der Nutzer sich mit einem einzigen Passwort bei mehreren Internet-Diensten anmelden, ohne verschiedene Accounts anlegen zu müssen. Aber das System birgt Gefahren: Mit einem einzigen Angriff können Hacker Zugriff auf alle passwortgeschützten Bereiche des Nutzers erhalten. Durch diesen „Single-Point-of-Attack“ drohen Identitätsdiebstähle in bislang ungeahnter Größenordnung warnen die Forscher des Horst Görtz Instituts für IT-Sicherheit (HGI) der RUB.
Dafür, wie der Webbrowser des Nutzers, der SSO-Anbieter und der Webseiten-Anbieter miteinander kommunizieren, gibt es bestimmte Regeln, so genannte standardisierte Protokolle. Ein solches, besonders sicheres Protokoll hat Andreas Mayer nun zum ersten Mal in einem weit verbreiteten freien Software-Projekt namens „SimpleSAMLphp“ implementiert.
Alle kritischen Authentisierungs- und Autorisierungsinformationen werden nun verschlüsselt an den Browser des rechtmäßigen Benutzers übermittelt. „Entstanden ist eine hochwirksame und quelloffene Lösung, die von allen gängigen Browsern unterstützt wird“, erklärt Mayer. Erbeutet nun ein Hacker eine Autorisierungsinformation, kann er diese nicht benutzen, weil ihm der passende geheime Schlüssel fehlt.
