DE102017123113A1 - Device for storing passwords - Google Patents
Device for storing passwords Download PDFInfo
- Publication number
- DE102017123113A1 DE102017123113A1 DE102017123113.7A DE102017123113A DE102017123113A1 DE 102017123113 A1 DE102017123113 A1 DE 102017123113A1 DE 102017123113 A DE102017123113 A DE 102017123113A DE 102017123113 A1 DE102017123113 A1 DE 102017123113A1
- Authority
- DE
- Germany
- Prior art keywords
- password
- passwords
- designed
- output
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
Abstract
Die Erfindung betrifft eine Vorrichtung zum Speichern von Kennwörtern mit einem Prozessor 3, einem nicht-flüchtigen Speicher 5, einer Eingabeeinrichtung 11 zur manuellen Betätigung und einer Ausgabeeinrichtung 15, einem ersten Lesegerät 7 zum drahtlosen Erkennen eines ID-Chips 17, wobei die Vorrichtung 1 als portables Gerät ausgebildet ist und die Vorrichtung 1 als autarkes Gerät ausgebildet ist.The invention relates to a device for storing passwords with a processor 3, a non-volatile memory 5, an input device 11 for manual operation and an output device 15, a first reader 7 for wireless identification of an ID chip 17, the device 1 as portable device is formed and the device 1 is designed as a self-sufficient device.
Description
Die Erfindung betrifft eine Vorrichtung zum Speichern von Kennwörtern. Derartige Kennwörter werden beispielsweise zum Bedienen von Datenverarbeitungsanlagen zur Freigabe eines Zugriffs auf die Datenverarbeitungsanlage und/oder darauf laufenden Programmen bzw. Anwendungen verwendet.The invention relates to a device for storing passwords. Such passwords are used, for example, for operating data processing systems to enable access to the data processing system and / or programs or applications running thereon.
Die Anforderungen an als sicher angesehene Kennwörter bzw. Passwörter sind in den letzten Jahren sowohl in Länge des Kennworts als auch bezüglich der zumindest enthaltenen Zeichen (Sonderzeichen, Zahlen, Groß- und Kleinbuchstaben, etc.) gestiegen.The requirements for passwords or passwords considered safe have increased in recent years both in length of the password and in terms of the at least contained characters (special characters, numbers, uppercase and lowercase letters, etc.).
Entsprechend sind die Anforderungen an die Merkfähigkeit von Bedienpersonen gestiegen, da sich Personen an kompliziertere Passwörter oft nur schwer erinnern. Zudem sollen für unterschiedliche Anwendungen (Social Media Accounts, Onlinebanking, Online-Versandhäuser, etc.) möglichst unterschiedliche Passwörter verwendet werden, so dass selbst bei einem erfolgreichen Ausspähen eines Passworts eines Benutzers dessen andere Anwendungen bzw. Logins weiter geschützt sind.Accordingly, the demands on the memory ability of operators have increased, since people often remember difficult to more complicated passwords. In addition, different possible passwords should be used for different applications (social media accounts, online banking, online mail order companies, etc.), so that even if a user spied successfully, his or her other applications or logins are still protected.
Entsprechende Online-Passwortmanager ermöglichen zwar das Speichern von als sicher angesehenen unterschiedlichen Passwörtern, sind jedoch selbst angreifbar, so dass die gespeicherten Passwörter nicht ausreichend gegen Missbrauch geschützt sind. Zudem werden Online-Passwortmanager bzw. Passwort-Safes oft von datensammelnden Konzernen oder Diensten betrieben, die einen Benutzer nachverfolgbar machen. Zudem wird hierdurch des Öfteren eine Bindung erzwungen, die später kostenpflichtig werden kann.Although corresponding online password managers make it possible to store different passwords considered secure, they are themselves vulnerable, so that the stored passwords are not adequately protected against misuse. In addition, online password managers or password safes are often operated by data-gathering companies or services that make a user traceable. In addition, this often enforced a bond that can be paid later.
Der vorliegenden Erfindung liegt daher die Aufgabe zugrunde, eine Vorrichtung zum Speichern von Kennwörtern zu schaffen, die das Speichern von sehr langen, beispielsweise länger als 10, 20 oder gar 80 Zeichen (oder mehr) langen Passwörtern ermöglicht, ohne dass diese Passwörter im Zeichensatz begrenzt sind. Weitere Aufgabe der Erfindung ist es, dass die Passwörter jederzeit und ortsunabhängig, jedoch mit einem hohen Maß an Sicherheit, gegen einen unbefugten Zugriff abgerufen werden können.The present invention is therefore based on the object to provide a device for storing passwords, which allows the storage of very long, for example, longer than 10, 20 or even 80 characters (or more) long passwords without these passwords limited in the character set are. Another object of the invention is that the passwords at any time and location-independent, but with a high degree of security, can be accessed against unauthorized access.
Diese Aufgabe wird erfindungsgemäß durch eine Vorrichtung mit den Merkmalen des Anspruchs 1 gelöst.This object is achieved by a device having the features of
Die erfindungsgemäße Vorrichtung ist als autarkes und portables Gerät ausgebildet, so dass sie jederzeit und überall verwendet werden kann, um benötigte Passwörter abzurufen. Um die Vorrichtung gegen einen unbefugten Zugriff zu schützen, weist die Vorrichtung ein erstes Lesegerät zum drahtlosen, beispielsweise RFID, NFC, etc., Erkennen eines ID-Chips auf. Erst wenn ein solcher ID-Chip (RFID, NFC-ID, etc.) gelesen und (dessen geheimer Schlüssel) als korrekt erkannt wurde, kann von dem Benutzer auf ein gewünschtes Passwort zugegriffen werden. Durch eine mögliche kleine Bauform (Taschenformat, Scheckkartengröße oder kleiner bis hin zu einer üblichen USB-Stick Größe) kann die erfindungsgemäße Vorrichtung auf einfache Art und Weise mitgeführt werden, so dass ihr Einsatz durch diese Portabilität auch mobil (Geldautomat, unterwegs am Smartphone, etc.) erfolgen kann.The device according to the invention is designed as a self-sufficient and portable device, so that it can be used anytime, anywhere to retrieve required passwords. In order to protect the device against unauthorized access, the device has a first reading device for wireless, for example RFID, NFC, etc., detection of an ID chip. Only when such an ID chip (RFID, NFC ID, etc.) has been read and (its secret key) recognized as correct can the user access a desired password. By a possible small design (pocket size, check card size or smaller to a standard USB stick size), the device according to the invention can be carried in a simple manner, so that their use by this portability even mobile (ATM, on the road on the smartphone, etc .).
Ein entsprechender ID-Chip kann aufgrund seiner Miniaturisierung in beliebigen alltäglichen, vorzugsweise persönlichen Gegenständen, wie Ring, Füller, Brille, Uhr, Anhänger, Armband, Kettchen, etc. ebenfalls von einem Benutzer mitgeführt werden oder auch implantiert (beispielsweise unter die Haut) sein.Due to its miniaturization, a corresponding ID chip can also be carried by a user or else implanted (for example, under the skin) in any everyday, preferably personal objects, such as ring, pen, glasses, watch, pendant, bracelet, chain, etc. ,
Nach einer derartigen Freigabe des Zugriffs kann der mittels erkanntem ID-Chip authentifizierte Benutzer auf die in der Vorrichtung in einem nicht flüchtigen Speicher, insbesondere Flash-Speicher, abgelegten Passwörter einzeln zugreifen. Hierzu weist die Vorrichtung eine manuell betätigbare Eingabeeinrichtung, beispielsweise in Form eines Wahlschalters, einer 3-Punkt-Wippe (Vor, Zurück, Auswahl), eines Drehtasters oder eines Rotary Encoders, auf, um zwischen mehreren abgelegten Passwörtern auswählen zu können.After such an access authorization, the user authenticated by means of a recognized ID chip can individually access the passwords stored in the device in a non-volatile memory, in particular flash memory. For this purpose, the device has a manually operable input device, for example in the form of a selector switch, a 3-point rocker (forward, back, selection), a rotary switch or a rotary encoder, in order to select between several stored passwords.
In bevorzugter Ausgestaltung der Erfindung weist die Vorrichtung ein zweites Lesegerät zum Auslesen einer steckbaren Chipkarte auf. Eine auf der Karte gespeicherten Datei, vorzugsweise Text-Datei, wird beim Einstecken der Karte in das zweite Lesegerät, insbesondere ein Kartenleser (beispielsweise SD-Kartenleser) mit erforderlichem direktem Kontakt zur Chipkarte, gelesen und die in der Datei enthaltenen Passwörter, vorzugsweise verschlüsselt, im nicht-flüchtigem Speicher der Vorrichtung abgelegt.In a preferred embodiment of the invention, the device has a second reader for reading a plug-in smart card. A file stored on the card, preferably a text file, is read when the card is inserted into the second reading device, in particular a card reader (for example an SD card reader) with required direct contact to the chip card, and the passwords contained in the file, preferably encrypted, stored in the non-volatile memory of the device.
Bei dem ersten und/oder dem zweiten Lesegerät handelt es sich vorzugsweise um ein ausschließliches Lesegerät, ohne dass hierdurch eine Information in umgekehrter Richtung, also ein Beschreiben der Chip-Karte oder des ID-Chips, möglich ist. Hierdurch wird die Sicherheit gegen einen unbefugten Zugriff erhöht. Entsprechend wird bei einem Schreibzugriff auf den Speicher ausschließlich eine Information mittels einer Datei, insbesondere textbasierte Datei, übertragen (und vorzugsweise ein früherer Inhalt überschrieben), ohne dass ein Auslesen einer im Speicher enthaltenen Information möglich ist.The first and / or the second reading device is preferably an exclusive reading device, without thereby enabling information in the reverse direction, that is to say a description of the chip card or of the ID chip. This increases security against unauthorized access. Accordingly, in a write access to the memory only information by means of a file, in particular text-based file, transferred (and preferably overwrites a previous content), without a reading of an information contained in the memory is possible.
In weiterer Ausgestaltung der Erfindung weist die Vorrichtung Programmmittel auf, mittels welcher eine Information, insbesondere ein Passwort, verschlüsselt, vorzugsweise doppelt verschlüsselt und im nicht-flüchtigen Speicher abgespeichert wird und unverschlüsselt ausgegeben werden kann. Durch die Verschlüsselung erhöht sich der Schutz gegen einen unbefugten Zugriff.In a further embodiment of the invention, the device has program means, by means of which information, in particular a password, encrypted, preferably double-encrypted and stored in non-volatile memory and can be output unencrypted. Encryption increases protection against unauthorized access.
In weiterer Ausgestaltung der Erfindung weist die Vorrichtung als Ausgabeeinrichtung wenigstens eine Kommunikationsschnittstelle, beispielsweis in Form eines USB-Anschlusses (Typ-A, Typ-B, Micro-B, Typ-C) auf. Hierdurch ist gewährleistet, dass die erfindungsgemäße Vorrichtung an einer sehr großen Anzahl von Geräten verwendet werden kann. Beispielsweise weisen nicht nur Rechner (PC, MAC, Laptop, etc.), sondern auch Tablets, Smartphones, usw. universelle Schnittstellen (heutzutage USB-Schnittstellen) auf.In a further embodiment of the invention, the device has as output device at least one communication interface, for example in the form of a USB connection (type A, type B, micro B, type C). This ensures that the device according to the invention can be used on a very large number of devices. For example, not only computers (PC, MAC, laptop, etc.) but also tablets, smartphones, etc. have universal interfaces (nowadays USB interfaces).
Über eine solche Kommunikationsschnittstelle kann in vorteilhafter Ausgestaltung der Erfindung auch die Stromversorgung der erfindungsgemäßen Vorrichtung erfolgen, so dass die Vorrichtung keine eigene Energiequelle aufweisen muss und dennoch im Sinne der Erfindung autark ausgebildet ist. Die zum Auslesen, Verschlüsseln und Ablegen in den Speicher notwendige Energie kann hierbei von dem Gerät (PC, MAC, Laptop, Tablets, Smartphones, etc.) bezogen werden.By way of such a communication interface, the power supply of the device according to the invention can also be provided in an advantageous embodiment of the invention, so that the device does not have to have its own energy source and yet is self-sufficient in the sense of the invention. The energy required for reading, encrypting and storing in the memory can be obtained from the device (PC, MAC, laptop, tablets, smartphones, etc.).
In weiterer Ausgestaltung der Erfindung weist die Vorrichtung ein Display auf. In diesem Display kann beispielsweise eine Position des Passworts im Speicher, oder eine andere für einen Benutzer ausreichende Information zur Identifikation eines jeweiligen Passworts angezeigt werden.In a further embodiment of the invention, the device has a display. In this display, for example, a position of the password in the memory, or other information sufficient for a user to identify a respective password can be displayed.
In vorteilhafter Ausgestaltung der Erfindung kann mittels der Eingabeeinrichtung, vorzugsweise zusätzlich zur ID-Chip-Erkennung, eine Kennung eingegeben werden, so dass nur mittels berechtigter und erkannter Kennung auf die Vorrichtung zugegriffen werden kann.In an advantageous embodiment of the invention, an identifier can be entered by means of the input device, preferably in addition to the ID chip recognition, so that the device can only be accessed by means of an authorized and recognized identifier.
In besonders bevorzugter Ausgestaltung der Erfindung ist die Vorrichtung derart ausgebildet, dass sie für eine Kennwortausgabe eine virtuelle Tastatur, insbesondere eine USB-HID-Tastatur, emuliert. Hierdurch kann auf einer sehr großen Anzahl von Geräten die Passwort-Eingabe an diesen Geräten automatisiert werden, ohne dass eine Passworteingabe noch vom Benutzer an dem jeweiligen Gerät vorgenommen werden muss.In a particularly preferred embodiment of the invention, the device is designed such that it emulates a virtual keyboard for a password output, in particular a USB HID keyboard. As a result, the password input to these devices can be automated on a very large number of devices, without having to enter a password yet by the user on the respective device.
Dies erhöht für einen Benutzer zum einen den Komfort und vermindert zudem Fehleingaben. Zum anderen wird hierdurch auch die Sicherheit gegen Missbrauch und unbefugten Zugriff erhöht, da die Übermittlung eines Passworts an da jeweilige Gerät bei dieser Methoden direkt erfolgt und nicht auf einem Display, und damit ungeschützt vor fremden Blicken, angezeigt wird.This increases for a user on the one hand the comfort and also reduces incorrect entries. On the other hand, this also increases the security against misuse and unauthorized access, since the transmission of a password to there respective device in these methods directly and not on a display, and thus unprotected from strangers eyes, is displayed.
In besonders bevorzugter Ausgestaltung der Erfindung ist die Vorrichtung derart ausgebildet, dass ein Export des gesamten Speicherinhalts verhindert ist und nur jeweils ein einzelnes Kennwort an die Ausgabeeinrichtung übergeben werden kann. Hierdurch erhöht sich vorteilhafterweise weiter der Schutz gegen Missbrauch und unbefugten Zugriff, insbesondere mittels Hacking eines Exports des Speicherinhalts der Vorrichtung auf die Passwörter eines Benutzers.In a particularly preferred embodiment of the invention, the device is designed such that an export of the entire memory contents is prevented and only a single password can be passed to the output device. This advantageously further increases the protection against misuse and unauthorized access, in particular by means of hacking an export of the memory contents of the device to the passwords of a user.
Weitere vorteilhafte Ausgestaltungen der Erfindung ergeben sich aus den Unteransprüchen.Further advantageous embodiments of the invention will become apparent from the dependent claims.
Die Erfindung wird nachfolgend anhand eines in der Zeichnung dargestellten Ausführungsbeispiels näher erläutert.The invention will be explained in more detail with reference to an embodiment shown in the drawing.
In der einzigen Figur der Zeichnung ist eine erfindungsgemäße Vorrichtung in Form eines sogenannten Offline-Passwort-Safes schematisch als Blockdiagramm dargestellt.In the sole figure of the drawing, a device according to the invention in the form of a so-called offline password safe is shown schematically as a block diagram.
Der Offline-Passwort-Safe
Weiterhin umfasst der Passwort-Safe
Des Weiteren beinhaltet der Passwort Safe
Der Passwort-Safe
Da im Passwort-Safe
Passwörter können zusammen mit den jeweiligen Bezeichnungen im Passwort-Safe abgelegt werden, indem eine entsprechende Datei, vorzugsweise eine Textdatei auf einer SD-Karte (beispielsweise mit einem PC) abgespeichert wird. Die SD-Karte muss zum Beschreiben des Passwort-Safes
Im Flashspeicher
Selbstverständlich ist es auch denkbar, in dem Passwort-Safe
Das im Passwort-Safe
Ein Zugriff auf dieses Programm ist weder über den RFID-Leser
Auch der im Passwort-Safe
Die Übertragungsrichtung der jeweiligen Information ist der Figur mittels Pfeile eindeutig angegeben, wobei die einzige bidirektionale Übertragung zwischen Prozessor
Mit dem Passwort-Safe nach der Erfindung kann eine Authentifizierung (Login) an beliebigen Geräten oder auch Anlagen erfolgen, die ein hohes Maß an Sicherheit und Schutz gegen unbefugten Zugriff erfordern. Der erfindungsgemäße Passwort-Safe ermöglicht ein hohes Maß an Sicherheit, da sowohl der Passwort-Safe selbst, samt zugehörigem ID-Chip im Besitz des Benutzers sein muss. Entsprechend kann ein Passwort-Safe mit mehreren zugehörigen ID-Chips (RFID), und SD-Karten ausgeliefert werden, die nur mit diesem Passwort-Safe funktionieren bzw. nicht auf einen anderen Passwort-Safe übertragbar sind. Um die Sicherheit zu erhöhen kann auch auf die Möglichkeit eines Anlernens neuer Chips oder Karten verzichtet werden.With the password safe according to the invention, an authentication (login) to any devices or systems that require a high level of security and protection against unauthorized access. The password safe according to the invention allows a high degree of security, since both the password safe itself, including the associated ID chip must be in the possession of the user. Accordingly, a password safe can be supplied with several associated ID chips (RFID), and SD cards that only work with this password safe or can not be transferred to another password safe. To increase security can also be dispensed with the possibility of learning new chips or cards.
Weiterhin wird in dem erfindungsgemäßen Passwort-Safe nur das Passwort samt vom Benutzer wählbarer Bezeichnung (oder auch nur Passwortnummer) abgelegt. Eine Ausgabe eines Passworts erfolgt ausschließlich einzeln und vorzugsweise ohne Benutzername, so dass dieser von dem Benutzer in der Anwendung selbst eingegeben werden muss. Hierdurch erhöht sich die Sicherheit gegen unbefugten Zugriff weiter, da der für ein erfolgreiches Anmelden erforderliche Benutzername unbekannt bleibt.Furthermore, in the password safe according to the invention only the password including the user selectable name (or even password number) is stored. A password is issued only individually and preferably without username, so that it must be entered by the user in the application itself. This further increases security against unauthorized access because the username required for successful login remains unknown.
Selbst bei Verlust einer Komponente (Passwort Safe oder RFID-Chip) bleiben die Passwörter eines Benutzers gegen einen unbefugten Zugriff sicher.Even if a component is lost (password safe or RFID chip), a user's passwords remain secure against unauthorized access.
Claims (14)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102017123113.7A DE102017123113A1 (en) | 2017-10-05 | 2017-10-05 | Device for storing passwords |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102017123113.7A DE102017123113A1 (en) | 2017-10-05 | 2017-10-05 | Device for storing passwords |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102017123113A1 true DE102017123113A1 (en) | 2019-04-11 |
Family
ID=65816787
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102017123113.7A Withdrawn DE102017123113A1 (en) | 2017-10-05 | 2017-10-05 | Device for storing passwords |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102017123113A1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023048707A1 (en) * | 2021-09-22 | 2023-03-30 | Hewlett-Packard Development Company, L.P. | Encrypted storage |
-
2017
- 2017-10-05 DE DE102017123113.7A patent/DE102017123113A1/en not_active Withdrawn
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023048707A1 (en) * | 2021-09-22 | 2023-03-30 | Hewlett-Packard Development Company, L.P. | Encrypted storage |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE19860177C2 (en) | Method and device for the user-controlled activation of chip card functions | |
DE102011116489A1 (en) | A mobile terminal, transaction terminal and method for performing a transaction at a transaction terminal by means of a mobile terminal | |
DE102017123113A1 (en) | Device for storing passwords | |
DE102004039365A1 (en) | Data carrier for contactless transmission of encrypted data signals | |
DE102011110670A1 (en) | ID holder | |
WO2017036455A2 (en) | Device and method for authenticating and authorizing persons | |
EP2169579A1 (en) | Method and device for accessing a machine readable document | |
DE102004036366A1 (en) | Method and device for accessing resources in a computer | |
DE19816541A1 (en) | Data exchange system using smart cards | |
WO2013064359A1 (en) | Document, process for authenticating a user, more particularly for releasing a smart-card function, and computer system | |
DE102013112943B4 (en) | Smart card reader | |
DE102017128807A1 (en) | Method and arrangement for triggering an electronic payment | |
EP3306516A1 (en) | Input device and input method | |
EP2883182B1 (en) | Device assembly for carrying out or releasing an electronic service and method for securely entering authorization data | |
WO2017020895A1 (en) | Apparatus and method for securely storing, managing, and providing authentication information | |
EP3671506B1 (en) | Chip card, computer system, method for activating a chip card and method for personalising a chip card | |
DE10206677A1 (en) | Security Token | |
WO2007062888A1 (en) | Mobile chip card device and method for authenticating at least one device using a chip card | |
EP3887983A1 (en) | Nfc communication system and nfc carrier unit | |
EP2154656A2 (en) | Photo token | |
DE102005033436A1 (en) | System with at least one computer platform and at least one user token | |
DE102014011853A1 (en) | Method for performing a financial transaction | |
DE102012025418A1 (en) | Method for carrying out contactless payment transaction between e.g. microprocessor chip card and terminal device, involves identifying portable data carrier to which transaction to be carried out, where carrier is communicated with device | |
EP2544155A1 (en) | Personal identification | |
EP3486852A2 (en) | Method and an arrangement for triggering an electronic payment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R119 | Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee |