Digitale Identität und Authentifizierung

Questions and Answers

Was versteht man unter Authentität im Kontext digitaler Identitäten?

Authentität bezeichnet die Echtheit und Glaubwürdigkeit einer Identität.

Nennen Sie ein Beispiel für eine digitale Identität.

Ein Beispiel für eine digitale Identität ist die TUM-Kennung und das dazugehörige Passwort.

Was ist der Unterschied zwischen Authentifizierung und Autorisierung?

Authentifizierung ist der Nachweis der Identität, während Autorisierung die Vergabe von Zugriffsrechten umfasst.

Wie definiert die DSGVO personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Erklären Sie den Begriff der Pseudonymisierung gemäß DSGVO.

Pseudonymisierung ist die Verarbeitung personenbezogener Daten, sodass diese nicht mehr einer spezifischen Person zugeordnet werden können, ohne zusätzliche Informationen.

Geben Sie zwei Beispiele für Pseudonymisierung.

Beispiele sind ein Nickname bei einer E-Mail oder eine gehashte ID.

Können dynamische IP-Adressen als Pseudonyme betrachtet werden?

Ja, dynamische IP-Adressen können als Pseudonyme gelten, da sie nicht dauerhaft einer Person zugeordnet sind.

Was ist der Vorteil des asymmetrischen CR-Verfahrens im Vergleich zum symmetrischen CR?

Ein Vorteil ist, dass kein pre-shared Secret erforderlich ist.

Was sind die Schlüsselrollen in dem Schlüsselpaar für Alice im asymmetrischen CR-Verfahren?

dA ist der private Signaturschlüssel und eA ist der öffentliche Validierungsschlüssel.

Was ist die Rolle von technischen und organisatorischen Maßnahmen in der Pseudonymisierung?

Technische und organisatorische Maßnahmen gewährleisten, dass pseudonymisierte Daten nicht einer identifizierten Person zugeordnet werden können.

Wie funktioniert die Validierung der Signatur im asymmetrischen CR-Verfahren?

Die Signatur wird mit dem öffentlichen Schlüssel eA überprüft, um zu bestätigen, dass sie von Alice stammt.

Was geschieht während des Login-Requests von Alice an Instanz B?

Alice sendet ihren Login-Request zusammen mit ihrer Benutzer-ID IdA an Instanz B.

Was ist die Rolle von RAND im asymmetrischen CR-Verfahren?

RAND dient als zufälliger Wert, der für die Signatur verwendet wird und die Authentifizierung sichert.

Warum wird das Protokoll als angreifbar angesehen?

Es könnten Angriffe auf die Signatur oder der wiederholte Versand der Signatur erfolgen.

Wie wird ein X509-Zertifikat in diesem Kontext verwendet?

Das X509-Zertifikat bestätigt, dass der öffentliche Schlüssel eA zu der ID IdA gehört.

Wie könnte die Authentifizierung für frisch!A aussehen?

Frisch!A muss bei jedem Login explizit Kenntnis von kA nachweisen.

Wo sollten Referenzwerte für biometrische Systeme gespeichert werden?

Referenzwerte sollten sicher in verschlüsselten Datenbanken gespeichert werden.

Welche Kriterien sind bei der Festlegung von Toleranzschwellen wichtig?

Wichtige Kriterien sind die False-Acceptance-Rate (FAR) und False-Rejection-Rate (FRR).

Was beschreibt die Equal Error Rate (EER)?

Die EER beschreibt den Punkt, an dem die FAR und FRR gleich sind.

Was stellt ein Akzeptanzproblem (false negative) dar?

Es stellt dar, dass ein berechtigter Benutzer fälschlich abgewiesen wird.

Nennen Sie ein Beispiel für eine niedrige FAR bei biometrischen Systemen.

Ein Beispiel für eine niedrige FAR ist die Iriserkennung mit 0,0001%.

Wie beeinflusst die Qualität der Sensoren die Sicherheit biometrischer Systeme?

Hochwertige Sensoren bieten eine höhere Angriffsresilienz, während einfache Sensoren leichter überlistet werden können.

Was sind die beiden Fehlertypen im Zusammenhang mit biometrischen Authentifizierungssystemen?

Die beiden Fehlertypen sind fälschliche Akzeptanz und fälschliche Rückweisung.

Warum sind Toleranzschwellen notwendig in der biometrischen Authentifizierung?

Toleranzschwellen sind notwendig, um ein Gleichgewicht zwischen Sicherheit und Benutzerfreundlichkeit zu gewährleisten.

Was versteht man unter der Bedrohung der informationellen Selbstbestimmung im Kontext des iPhones?

Die Bedrohung der informationellen Selbstbestimmung bezieht sich auf die unkontrollierte Verwendung und Weitergabe persönlicher Daten durch Dritte.

Nennen Sie ein ethisches Problem, das mit der Nutzung von iPhones verbunden ist.

Ein ethisches Problem ist die Gefahr der Diskriminierung auf Basis der gesammelten und analysierten Daten.

Was ist eine Challenge-Response-Authentifizierung?

Die Challenge-Response-Authentifizierung ist ein Protokoll, bei dem eine Instanz eine Herausforderung an eine andere Instanz sendet, die darauf mit einer Antwort reagiert.

Welche Rolle spielt die Herausforderung (Challenge) in einem CR-Verfahren?

Die Herausforderung dient dazu, die Authentizität zu prüfen, indem sie einen zeitlich begrenzten Wert anfordert, um sicherzustellen, dass das Antwortsignal echt ist.

Was sind die Hauptunterschiede zwischen symmetrischen und asymmetrischen CR-Verfahren?

Symmetrische CR-Verfahren verwenden denselben Schlüssel für die Authentifizierung, während asymmetrische Verfahren ein Schlüsselpaar nutzen, bestehend aus einem öffentlichen und einem privaten Schlüssel.

Warum ist der klassische Passwort-Login kein Challenge-Response-Verfahren?

Ein klassischer Passwort-Login hat keine Herausforderung, bei der eine zufällige Zahl oder ein Wert an den Nutzer gesendet wird, auf den dieser reagieren müsste.

Wie können Deep Fakes im Zusammenhang mit der digitalen Identität problematisch sein?

Deep Fakes können zur Manipulation der Identität führen und das Vertrauen in digitale Medien untergraben.

Was ist die mögliche Gefahr von gewaltsamen Angriffen gegen Personen, die digitale Identitäten verwenden?

Gewaltsame Angriffe können durch den Diebstahl von persönlichen Daten oder durch Identitätsdiebstahl zur Unterdrückung und Kontrolle von Individuen führen.

Warum sollten gespeicherte Passwörter gehasht und gesalzen werden?

Gehashte und gesalzene Passwörter bieten zusätzlichen Schutz gegen Datenlecks, da sie schwerer zu knacken sind.

Warum sollten Nutzer an der Verwendung sequenzieller oder wiederholter Zeichen gehindert werden?

Sequenzielle oder wiederholte Zeichen reduzieren die Passwortsicherheit erheblich und machen sie anfälliger für Angriffe.

Was sind OTPs und welche Typen gibt es?

OPTs sind Einmal-Passwörter, wobei es HMAC-basierten (HOTP) und zeitbasierten (TOTP) OTPs gibt.

Welche Rolle spielt der Unixzeit_counter bei der Generierung von TOTP?

Der Unixzeit_counter, der die Anzahl der Sekunden seit dem 1.1.1970 angibt, sorgt dafür, dass alle 30 Sekunden ein neues OTP generiert wird.

Was sind die Risiken von fragebasierter Authentifizierung?

Fragebasierte Authentifizierung ist unsicher, da die Antworten oft leicht erraten oder recherchiert werden können.

Warum ist es nicht sinnvoll, Passwörter regelmäßig ablaufen zu lassen?

Regelmäßiges Ablaufen von Passwörtern kann Nutzer dazu bringen, einfachere, weniger sichere Passwörter zu wählen.

Wie werden OTPs zwischen Server und Nutzergerät übermittelt?

OTPs werden oft über SMS, Voice oder QR-Codes zwischen dem Server und dem Nutzergerät übertragen.

Warum sollten Benutzer 10 Fehlversuche haben, bevor sie gesperrt werden?

Eine Beschränkung auf 10 Fehlversuche schützt vor Brute-Force-Angriffen und hält die Benutzerfreundlichkeit aufrecht.

Was versteht man unter biometrischen Merkmalen und nenne ein Beispiel?

Biometrische Merkmale sind Verhaltenstypische oder physiologische Eigenschaften eines Menschen, wie z.B. ein Fingerabdruck.

Nenne zwei Anforderungen an biometrische Merkmale und erkläre sie kurz.

Eindeutigkeit bedeutet, dass das Merkmal für jede Person verschieden ist. Universalität besagt, dass jede Person das Merkmal besitzt.

Was sind physiologische und verhaltensbasierte biometrische Merkmale? Gib jeweils ein Beispiel.

Physiologische Merkmale sind statisch, wie der Fingerabdruck; Verhaltenstypische Merkmale sind dynamisch, wie das Tippverhalten.

Welche zwei Schritte umfasst die Vorbereitung der biometrischen Authentifizierung?

Messdatenerfassung durch einen biometrischen Sensor und die Registrierung des Benutzers (Enrollment).

Warum ist Fälschungssicherheit eine wichtige Anforderung bei biometrischen Merkmalen?

Fälschungssicherheit schützt vor dem unautorisierten Zugriff, indem sichergestellt wird, dass biometrische Daten nicht manipuliert werden können.

Nenne ein potentielles Problem bei der Verwendung biometrischer Merkmale für die Authentifizierung.

Ein Problem könnte sein, dass biometrische Merkmale unveränderlich sind und im Falle eines Diebstahls oder Missbrauchs nicht geändert werden können.

Was bedeutet 'Akzeptanz des Merkmals beim Benutzer' in Bezug auf biometrische Authentifizierung?

Es bedeutet, dass der Benutzer bereit ist, sein biometrisches Merkmal zu verwenden und sich damit einfach identifizieren lässt.

Welche Rolle spielt die Performance in der biometrischen Authentifizierung?

Performance bezieht sich auf die Genauigkeit und Geschwindigkeit der biometrischen Authentifizierung, die entscheidend für Benutzerfreundlichkeit ist.

Flashcards

Authentizität

Die Echtheit und Glaubwürdigkeit einer Identität gewährleisten.

Authentifizierung

Der Prozess, die Echtheit einer Identität zu überprüfen und zu bestätigen.

Identität

Ein eindeutiger Name, Identifier oder ein Satz von Attributen, die eine Person oder ein Objekt in einem System identifizieren.

Autorisierung

Die Zuweisung von Rechten und Berechtigungen für den Zugriff auf Ressourcen oder Funktionen.

Personenbezogene Daten

Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Beispiele: Name, Adresse, Geburtsdatum.

Pseudonymisierung

Eine Technik, die personenbezogene Daten so verarbeitet, dass sie ohne zusätzliche Informationen nicht mehr einer bestimmten Person zugeordnet werden können.

TMSI (Temporary Mobile Subscriber Identity)

Ein Beispiel für Pseudonymisierung. Es wird ein Code verwendet, um die Identität zu verschleiern.

Dynamische IP-Adressen: Pseudonyme?

Bezeichnet die Möglichkeit, dass IP-Adressen sich dynamisch ändern können und somit nicht eindeutig einer Person zugeordnet werden können. Die Frage ist, ob dies als Pseudonymisierung im Sinne der DSGVO gilt.

Was ist OTP? (One-time Password)

Einmal-Passworte (OTP) sind einmalige, zeitgebundene Codes, die für die Authentifizierung verwendet werden und die nur für einen kurzen Zeitraum gültig sind.

Was ist HOTP?

HMAC-basiertes OTP (HOTP) ist ein Algorithmus zur Erzeugung von einmaligen Passworten, der auf einem geheimen Schlüssel und einem Zähler basiert.

Was ist TOTP?

Zeitbasiertes OTP (TOTP) ist ein Algorithmus zur Erzeugung von einmaligen Passworten, der auf einem geheimen Schlüssel und der aktuellen Zeit basiert.

Was ist Google Authenticator?

Google Authenticator ist eine Software-basierte App, die TOTP (zeitbasierte OTPs) und HMAC-basierte OTPs unterstützt.

Was ist ein Pre-Shared-Secret?

Ein Pre-Shared-Secret ist ein gemeinsamer, geheimer Schlüssel, der von einem Server und einem Benutzer verwendet wird, um OTPs zu generieren und zu verifizieren.

Was ist Unixzeit-Counter?

Unixzeit-Counter ist die Anzahl der Sekunden, die seit dem 1. Januar 1970 vergangen sind. Er wird für TOTP-basierte OTPs verwendet.

Biometrisches Merkmal

Eine Eigenschaft eines Menschen, die ihn eindeutig identifiziert, z.B. Fingerabdruck, Iris oder Stimme.

Universalität (biometrisches Merkmal)

Jedes Individuum besitzt das Merkmal.

Eindeutigkeit (biometrisches Merkmal)

Das Merkmal ist für jede Person unterschiedlich.

Beständigkeit (biometrisches Merkmal)

Das Merkmal bleibt im Laufe der Zeit unverändert.

Quantitative Erfassbarkeit (biometrisches Merkmal)

Das Merkmal kann durch Sensoren erfasst und gemessen werden.

Physiologische Merkmale (Biometrie)

Physiologische Merkmale (statisch) sind unveränderlich, wie Fingerabdruck oder Iris.

Verhaltensmerkmale (Biometrie)

Verhaltensmerkmale (dynamisch) sind veränderlich, wie Stimme oder Tippverhalten.

Referenzdaten (biometrische Authentifizierung)

Biometrische Authentifizierung erfordert den Vergleich der gemessenen Merkmale mit Referenzdaten, z.B. Fingerabdruck-Datenbank.

False-Acceptance-Rate (FAR)

Die Wahrscheinlichkeit, dass ein nicht autorisierter Benutzer fälschlicherweise zugelassen wird.

False Rejection Rate (FRR)

Die Wahrscheinlichkeit, dass ein autorisierter Benutzer fälschlicherweise abgelehnt wird.

Equal Error Rate (EER)

Die Rate, bei der die Wahrscheinlichkeit für eine falsche Akzeptanz (FAR) und eine falsche Ablehnung (FRR) gleich ist.

Referenzwert (Template)

Ein digitalisierter Datensatz, der als Vergleichswert für Verifikationsdaten dient.

Toleranzschwellen

Grenzen, die festlegen, wie stark Verifikationsdaten vom Referenzwert abweichen dürfen, ohne abgelehnt zu werden.

Bewertung von biometrischen Systemen

Die Güte eines biometrischen Systems wird anhand der FAR, FRR und EER bewertet.

Biometrische Techniken: Sensorqualität

Die Qualität von Sensoren beeinflusst die Angriffsresilienz eines biometrischen Systems.

Anwendungen biometrischer Systeme

Biometrische Systeme finden im Bereich der Identitätsprüfung und -sicherung unterschiedliche Anwendungen.

Was ist Challenge-Response (CR)?

Challenge-Response (CR) ist ein Protokoll zur Authentifizierung, das auf einer Reihe von Herausforderungen und Antworten basiert. Um sich zu authentifizieren, fordert die Serverinstanz B die Clientinstanz A zu einer Challenge heraus, indem sie zum Beispiel eine Zufallszahl schickt. A erstellt dann eine Response (Antwort) auf die Challenge, oft mithilfe einer mathematischen Funktion, und sendet sie zurück an B. Wenn die Response korrekt ist, bestätigt B die Identität von A.

Symmetrische und Asymmetrische CR-Verfahren

Ein Verfahren, das sowohl symmetrische als auch asymmetrische Techniken zur Authentifizierung einsetzt. Symmetrische CR-Verfahren verwenden denselben Schlüssel für die Verschlüsselung und Entschlüsselung, während asymmetrische Verfahren separate Schlüssel für die Verschlüsselung und Entschlüsselung nutzen.

Ist der klassische Passwort-Login ein CR-Verfahren?

Der klassische Passwort-Login ist kein CR-Verfahren, da es keine Challenge gibt. Der Nutzer gibt lediglich sein Passwort ein, ohne eine gesonderte Aufgabe zu lösen.

Was sind Deep Fakes?

Deep Fakes sind realistische, synthetisch erzeugte Audio- oder Videoaufnahmen von Personen, die nicht in der realen Welt aufgenommen wurden. Sie können verwendet werden, um Identitäten zu fälschen oder für andere kriminelle Zwecke.

Welche Bedrohung stellen Deep Fakes für die digitale Identität dar?

Deep Fakes stellen ein großes Problem für die Sicherheit digitaler Identitäten dar, da sie dazu verwendet werden können, Menschen zu täuschen und ihre Identität zu stehlen.

Asymmetrisches Challenge-Response (CR)-Verfahren: Was ist der Vorteil gegenüber dem naiven Ansatz?

Ein Herausforderungswert (RAND) wird von einer prüfenden Instanz (B) generiert und ist somit stets frisch; Alice (A) muss bei jeder Anmeldung die Kenntnis des privaten Schlüssels (kA) nachweisen, indem sie den RAND mit ihrem privaten Schlüssel signiert.

Korrektes asymmetrisches CR-Verfahren: Was bestätigt ein X509-Zertifikat?

Ein öffentliches Zertifikat (X509-Zertifikat) bestätigt, dass der öffentliche Schlüssel (eA) zu Alice (IdA) gehört.

Was ist ein OTP?

Einmaliges, zeitgebundenes Passwort, das nur für einen kurzen Zeitraum gültig ist.

Was ist der Unixzeit-Counter?

Die Anzahl der Sekunden, die seit dem 1. Januar 1970 vergangen sind, wird in TOTP-basierten OTPs verwendet.

Study Notes

Digitale Identität und Authentifizierung

• Schutzziel: Authentizität, die Echtheit und Glaubwürdigkeit einer Identität sicherstellt.
• Authentifizierung/Authentifikation: Überprüfung der Identität, basierend auf eindeutigen Merkmalen.
• Identität: Kombination aus Name, Identifikator und charakterisierenden Attributen.
• Beispiele für Identität: TUM-Kennung und Passwort.
• Authentisierung: Nachweis und Prüfung der Kenntnis von Passwörtern.

Autorisierung

• Autorisierung: Vergabe von Zugriffsberechtigungen (z.B. Lese-Recht) an Entitäten (Personen, Geräte, Services).
• Basis für Autorisierung: Richtige Authentifizierung der Entität.
• Personenbeziehbare Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Diese sind nach der Datenschutzgrundverordnung (DSGVO) seit 2018 gültig.

Pseudonymisierung

• Pseudonymisierung: Verarbeitung personenbezogener Daten so, dass diese ohne zusätzliche Informationen nicht mehr einer spezifischen Person zugeordnet werden können.
• Beispiele für Pseudonymisierungen: Nickname bei E-Mail, Matrikelnummer, gehashte IDs, TMSI beim Mobilfunk, Pseudonym-rID beim Personalausweis.

Anonymisierung

• Anonymisierung: Veränderung personenbezogener Daten, sodass Einzelheiten über eine Person nicht mehr (oder nur mit hohem Aufwand) zugeordnet werden können.
• Anonymisierte Daten: Besitzen keinen Personenbezug und unterliegen somit nicht der DSGVO.

Drei Klassen von Authentisierungsfaktoren

• Wissen: z.B. Passwort, PIN, Schlüssel
• Besitz: z.B. Smartcard, Token, SIM-Karte
• Biometrie: z.B. Fingerabdruck, Gesicht, Tippverhalten

Multi-Faktor Authentisierung

• Multi-Faktor Authentisierung: Kombination verschiedener Authentisierungsfaktoren (z.B. Wissen, Besitz, Biometrie) erhöht die Sicherheit.
• Ziel: Hürde für Angreifer erhöhen.

Passwort-basierte Authentisierung

• Problem: Passwortdiebstahl (z.B. RockYou2021 > 8,4 Milliarden Passwörter)
• Angriffe: Dictionary-Angriffe (Durchprobieren), Social Engineering (Nutzer gibt Passwort preis), Phishing (Login auf gefälschter Webseite).
• Abwehr: Gute Passwörter und Multifaktor-Authentisierung.

GUTE Passwörter

• Abkehr von früheren Richtlinien: Komplexe Richtlinien verleiten zu unsicheren Passwörtern.
• Guter Praxis: Explizites Abraten von der Festlegung von Regeln für Zeichenklassen und die Notwendigkeit der regelmäßigen Änderung von Passwörtern.
• Keine Empfehlung für regelmäßiges Passwortwechseln (BSI): BSI empfiehlt keine regelmäßige Änderung von Passwörtern außer nach Sicherheitsvorfällen wie Leak-Fällen.

Einmal-Passwörter

• Software-basierte OTPs: HMAC-based OTP (HOTP), RFC 4226 und Time-based OTP (TOTP), RFC 6238 sowie Beispiele wie Google Authenticator.
• Hardware-Token: RSA-SecureID-Token, EC-Karte, USB-Dongle

Authentifizierung durch Biometrie

• Biometrische Merkmale: Verhaltenstypische oder physiologische Merkmale, die eine Person eindeutig identifizieren.
• Anforderungen: Universalität, Eindeutigkeit, Beständigkeit, Quantitative Erfassbarkeit, Performance, Akzeptanz, Fälschungssicherheit.
• Beispiele: Fingerabdruck, Retina, Iris, Gesicht

Unterschiede zu WISSEN-basierter Authentifizierung

• Personengebundenheit: Biometrische Merkmale sind an eine Person gebunden.
• Extrahieren und Vergleichen: Charakteristische Merkmale werden extrahiert und mit Referenzwerten verglichen.

Vorgehen bei biometrischer Authentisierung

• Schritte 1-2: Messdaten-Erfassung und Digitalisierung.
• Schritte 3-5: Aufnahme der aktuellen Verifikationsdaten, Digitalisierung und Vergleich mit gespeicherten Referenzdaten.

Problembereiche bei biometrischer Authentifizierung

• Abweichungen zwischen Referenz- und Verifikationsdaten.
• Zwei Fehlertypen: Falsche Akzeptanz (FAR), falsche Rückweisung (FRR)
• Leistungsmaße: Equal Error Rate (EER).

Fazit zu Biometrie

• Qualität der Sensoren: unterscheidet sich je nach Anwendung, hohe Anforderungen in Hochsicherheitsbereichen.
• Probleme: Anfälligkeit für Angriffe, enge Kopplung zu Person, Bedrohung der informationellen Selbstbestimmung.

Challenge-Response (CR) Authentifizierung

• CR-Authentisierung: Protokoll zur Authentizitätsprüfung; A gibt Identität an (bspw. Name, MAC-Adresse), B sendet Challenge, A erstellt Response, B prüft.

Symmetrisches und asymmetrisches CR-Verfahren

• Symmetrisch: Verwendet einen gemeinsamen geheimen Schlüssel (Pre-shared Key).
• Asymmetrisch: Verwendet ein Schlüsselpaar (öffentlicher und privater Schlüssel).