FAQ pcvisit Verschlüsselungssoftware

Wie ein Nutzer authentifiziert wird

Wenn ein Nutzer einen Boxcryptor Account erstellt, leitet Boxcryptor den Passwort Hash von dem Passwort des Nutzers ab. Dieser Passwort Hash wird für alle anschließenden Authentifizierungsoperationen verwendet. Auf dem Boxcryptor Schlüsselserver wird nur ein Hash des Passwort Hashes gespeichert – der Passwort Hash selbst wird niemals gespeichert. So funktioniert es: 

Ein Nutzer erstellt einen Boxcryptor Account

  1. Der Passwort Hash wird vom Passwort abgeleitet.
  2. Der Passwort Hash (nicht das Passwort selbst) wird an den Boxcryptor Schlüsselserver geschickt
  3. Auf dem Server wird der Passwort Hash erneut mit PBKDF2 und HMACSHA512, 10.000 Iterationen und einem zufälligen 24 Byte Salt des Nutzers gehasht.
  4. Auf dem Server wird das gehashte Passwort dann verschlüsselt in der Datenbank gespeichert.

Ein Nutzer loggt sich ein und authentifiziert sich

  1. Der Passwort Hash wird vom Passwort abgeleitet.
  2. Die E-Mail-Adresse und der Passwort Hash werden an den Boxcryptor Schlüsselserver geschickt.
  3. Auf dem Server wird der Passwort Hash erneut mit PBKDF2 und HMACSHA512, 10.000 Iterationen und einem zufälligen 24 Byte Salt des Nutzers gehasht.
  4. Auf dem Server wird der gehashte Passwort Hash mit dem in der Datenbank gespeicherten Wert vergliche. Wenn diese übereinstimmen, dann hat der Nutzer das richtige Passwort eingegeben und sich erfolgreich authentifiziert. Wenn die Werte nicht übereinstimmen, dann ist das eingegebene Passwort falsch. 

Notiz: Dieser Prozess wird nur benötigt, um den Nutzer gegenüber dem Boxcryptor Schlüsselserver zu authentifiziere – nicht um Zugriff auf die verschlüsselten Dateien zu Erlangen. Der Zugriff auf die verschlüsselten Dateien ist nur möglich, wenn der private Schlüssel korrekt entschlüsselt wird. Hierzu ist die Kenntnis des korrekten Passwortes erforderlich. Auch wenn es einem Angreifer möglich wäre, sich unrechtmäßig zu authentifizieren (z.B. indem der Boxcryptor Schlüsselserver gehackt wird), kann er keine einzige Datei entschlüsseln, da er dazu das korrekte Passwort benötigt, das nur dem Nutzer bekannt ist.

Kategorie: Bedienung
« Zurück