Gembler, E. (2012):Erarbeitung eines kryptographischen Modells organisationsweiter Passwortverwaltung am Beispiel des Leibniz-RechenzentrumsDie Verwaltung von Passwörtern privilegierter Accounts ist für Unternehmen eine Herausforderung. Oft existieren in größeren Firmen viele privilegierte Accounts, deren Passwörter von den Administratoren geteilt werden müssen. Zudem muss ein Notfall-Zugriff auf diese Accounts möglich sein, in manchen Fällen ist auch eine regelmäßige Änderung der Kennwörter erforderlich. Unter diesen Umständen die Regeln einer guten Passwortsicherheit einzuhalten, ist eine schwierige Aufgabe. Für das Leibniz-Rechenzentrum (LRZ) ergeben sich diese Probleme ebenfalls. Das Ziel dieser Arbeit ist es, organisationsweite Passwortverwaltung im Hinblick auf das LRZ zu modellieren und kryptografisch abzusichern. Dazu werden die Anforderungen des LRZ an ein gelungenes Passwort-Management zusammengestellt und es wird ein Kriterienkatalog erarbeitet, der diese Anforderungen abdeckt und zur Bewertung von Software für die Passwortverwaltung in Unternehmen verwendet werden kann. Anschließend werden kryptografische Methoden betrachtet, die der Absicherung eines Modells zur Passwortverwaltung dienen können. Mithilfe des kryptografischen Primitivs Attribute-Based Encryption wird außerdem ein theoretisches Modell zur Lösung dieses Problems erstellt. Abschließend werden zwei Programme zur Passwortverwaltung anhand des erstellten Kriterienkatalogs bewertet.
|