Whitepaper von heylogin zu mehr Passwort-Sicherheit – by design

Braunschweig, 16. Mai 2023 – Mit einer neuen Ausgabe seines Security Whitepaper klärt das Softwareunternehmen heylogin IT-Verantwortliche über die Funktionsweise seines „passwortfreien Passwort-Managers“ auf. Die Technik von heylogin vereint auf einzigartige Weise IT-Sicherheit mit Benutzerfreundlichkeit.

Passwörter sind das gängigste Verfahren, um IT- oder Internet-Accounts gegen unbefugten Zugriff zu schützen. Um die Vielzahl der verwendeten Passwörter zu bändigen, gelten Passwort-Manager als Mittel der Wahl; User müssen sich dann nur noch ein einziges Master-Passwort merken. Doch in jüngerer Zeit haben erfolgreiche Angriffe auf Passwort-Manager gezeigt, dass dieses Verfahren verwundbar ist. Und nicht nur an der Sicherheit fehlt es dabei, auch die Usability ist suboptimal.

Mit seinem Verfahren bietet heylogin eine Alternative ohne diese Probleme. Die jetzt veröffentlichte Version 2 des heylogin Security Whitepaper gibt einen detaillierten Einblick über die zugrunde liegende Sicherheitstechnik des heylogin-Ökosystems. Es zeigt, wieso diese Technik „sicher by design“ ist – und warum sich ein Hackerangriff auf ein mit dem heylogin-Verfahren gesichertes System auch gar nicht lohnen würde.

Die Cybersicherheit des heylogin-Systems liegt zum einen in den kryptografischen Algorithmen - Curve25519 für die asymmetrische Verschlüsselung, eine Kombination aus XSalsa20 und Poly1305 für die symmetrische Verschlüsselung sowie Argon2 für die Schlüsselableitung. „Diese Algorithmen sind deutlich moderner als die weithin üblichen Algorithmen RSA, AES und PBKDF2“, erläutert heylogin-CEO Dr. Dominik Schürmann.

Die Authenticator-Funktion übernimmt bei heylogin das Smartphone. Und zwar deshalb, weil heute realistischerweise jede Nutzerin und jeder Nutzer ohnehin so ein Gerät besitzt. Dreh- und Angelpunkt dabei ist das Sicherheitselement, das in modernen Smartphones vorhanden ist. Wie die Beziehung zwischen Authenticator und App genau funktioniert, erfährt man aus dem Whitepaper.

Ein weiteres wichtiges Element der heylogin-Software sind „Profiles“ – ein spezifischer Ansatz, um die Interaktion mehrerer Nutzer zu vereinfachen und die Reaktionszeiten unabhängig von der Zahl der Nutzer konstant hochzuhalten. Ein Thema, das IT-Manager und System-Admins ebenso umtreibt, ist die Organisation und das Sichern von Logins. In diesen Themenbereich fallen auch das Sperren/Entsperren von Geräten sowie die Wiederherstellung von Accounts. Diesem Thema widmet das Whitepaper ein weiteres Kapitel.

IT-Verantwortliche, die mit der Einrichtung von Nutzer-Accounts betraut sind, erhalten mit dem Whitepaper eine solide Grundlage für die Auswahl eines sicheren Systems. Das Whitepaper kann hier heruntergeladen werden: https://www.heylogin.com/de/verschluesselung

Brand+Image – Timothy K. Göbel
Von-Eichendorff-Str. 41
86911 Dießen
Tel.: 08807 947 5642
heylogin@brandandimage.de

Über heylogin
heylogin ist Entwickler und Anbieter einer benutzerfreundlichen, unternehmensweit einsetzbaren IT-Zugangslösung, die ohne Passwörter auskommt und daher das Problem vergessener oder leicht zu knackender Passwörter löst: Statt auf ein Master-Passwort setzt heylogin auf das Smartphone als Kernelement für die Authentisierung der Benutzer. Damit wird zugleich eine wirksame und einfach einzusetzende Zwei-Faktor-Authentifizierung sichergestellt. Diese Form der Absicherung von IT-Zugängen und Transaktionen findet aufgrund ihrer höheren Sicherheit immer mehr Zuspruch im Markt für IT-Security.
heylogin hat bereits mehr als 900 Kunden in Wirtschaft und Verwaltung gewonnen. Seit Sommer 2022 ist Mozilla Ventures als Investor mit an Bord und unterstützt das Braunschweiger Startup bei der Entwicklung von Lösungen für eine passwortfreie Zukunft.
https://www.heylogin.com
Blog von heylogin mit umfangreichen weiterführenden Informationen: https://www.heylogin.com/de/blog