Barcelona, Spanien (OTS) – Passwork, der führende Anbieter im Bereich
Enterprise-
Passwortmanagement, hat eine revolutionäre Lösung vorgestellt, die
die Überprüfung von Passwörtern auf Datenlecks grundlegend verändert.
Mit modernster Technologie basierend auf obfuszierten
deterministischen Bloom-Filtern bietet Passwork eine Lösung, die
schnelle, private und skalierbare Passwortüberprüfungen ermöglicht —
und damit ein langjähriges Problem in der Cybersicherheit löst.
Bislang mussten Unternehmen schwierige Kompromisse eingehen:
Entweder wurden sensible Daten bei der Passwortüberprüfung teilweise
offengelegt, oder kryptografische Methoden verlangsamten den Prozess
erheblich. Passwork beseitigt diese Einschränkungen und ermöglicht
sichere Passwortüberprüfungen in weniger als einer Millisekunde —
ohne jegliche Datenoffenlegung.
“Dies ist eine echte Revolution in der Passwortsicherheit,” sagte
Alex Muntyan, CEO von Passwork. “Wir haben eine Lösung geschaffen,
die Geschwindigkeit, Datenschutz und Skalierbarkeit kombiniert und es
Unternehmen ermöglicht, ihre Zugangsdaten ohne Kompromisse zu
schützen. Es ist ein bedeutender Fortschritt für Organisationen, die
Sicherheit und Kontrolle priorisieren.”
Warum es revolutionär ist:
– Früher: Passwortüberprüfungen bedeuteten entweder das Risiko von
Datenlecks (z.B. durch das Senden von Hash-Präfixen) oder
verlangsamte Prozesse durch komplexe kryptografische Methoden.
– Jetzt: Mit Passworks Protokoll können Passwörter schnell (unter 1
Millisekunde) und ohne Datenrisiken überprüft werden, dank
einzigartiger Verschleierungstechnologie.
Wichtige Innovationen:
– Vollständiger Datenschutz: Die Verschleierungstechnologie stellt
sicher, dass Passwortabfragen ununterscheidbar sind und sensible
Daten während der Überprüfung geschützt bleiben.
– Blitzschnelle Geschwindigkeit: Abfragezeiten von unter einer
Millisekunde machen die Lösung ideal für den praktischen Einsatz,
selbst bei großen Datensätzen.
– Widerstandsfähigkeit gegen Angriffe: Deterministisches Rauschen
verhindert, dass Angreifer echte Passwort-Indizes identifizieren
können, selbst bei mehrfachen Abfragen.
– Skalierbar und praktisch: Funktioniert nahtlos mit
Passwortmanagern, Authentifizierungssystemen und
Sicherheitsinfrastrukturen von Unternehmen, ohne komplexe
kryptografische Werkzeuge zu benötigen.
So funktioniert es:
– Server-Einrichtung: Ein Bloom-Filter wird mit Hashes
kompromittierter Passwörter erstellt (≈1,25 GB für 613 Millionen
Einträge).
– Client-Abfrage: Das Passwort des Nutzers wird gehasht, mit Rausch-
Indizes kombiniert und sicher an den Server gesendet.
– Server-Antwort: Der Server überprüft die Indizes und sendet
Ergebnisse zurück, ohne das eigentliche Passwort zu kennen.
– Endgültige Prüfung: Der Client entscheidet, ob das Passwort sicher
oder kompromittiert ist, basierend auf der Server-Antwort.
Das innovative Protokoll von Passwork wird die Sicherheit von
Unternehmenspasswörtern neu definieren und bietet eine praktische und
skalierbare Lösung für eine der größten Herausforderungen der
Cybersicherheit.
Für weitere Informationen über die Technologie besuchen Sie die
ausführliche Rezension: «Private Password Breach Checking: A New
Algorithm for Secure Password Validation» .
Weitere Informationen zu den Passwortmanagement-Lösungen von
Passwork finden Sie unter passwork.pro .
