DE102017123113A1 - Device for storing passwords - Google Patents

Device for storing passwords Download PDF

Info

Publication number
DE102017123113A1
DE102017123113A1 DE102017123113.7A DE102017123113A DE102017123113A1 DE 102017123113 A1 DE102017123113 A1 DE 102017123113A1 DE 102017123113 A DE102017123113 A DE 102017123113A DE 102017123113 A1 DE102017123113 A1 DE 102017123113A1
Authority
DE
Germany
Prior art keywords
password
passwords
designed
output
input
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102017123113.7A
Other languages
German (de)
Inventor
Bartosch Slomak
Alexander RAAB
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Slark GmbH
Original Assignee
Slark GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Slark GmbH filed Critical Slark GmbH
Priority to DE102017123113.7A priority Critical patent/DE102017123113A1/en
Publication of DE102017123113A1 publication Critical patent/DE102017123113A1/en
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly

Abstract

Die Erfindung betrifft eine Vorrichtung zum Speichern von Kennwörtern mit einem Prozessor 3, einem nicht-flüchtigen Speicher 5, einer Eingabeeinrichtung 11 zur manuellen Betätigung und einer Ausgabeeinrichtung 15, einem ersten Lesegerät 7 zum drahtlosen Erkennen eines ID-Chips 17, wobei die Vorrichtung 1 als portables Gerät ausgebildet ist und die Vorrichtung 1 als autarkes Gerät ausgebildet ist.The invention relates to a device for storing passwords with a processor 3, a non-volatile memory 5, an input device 11 for manual operation and an output device 15, a first reader 7 for wireless identification of an ID chip 17, the device 1 as portable device is formed and the device 1 is designed as a self-sufficient device.

Description

Die Erfindung betrifft eine Vorrichtung zum Speichern von Kennwörtern. Derartige Kennwörter werden beispielsweise zum Bedienen von Datenverarbeitungsanlagen zur Freigabe eines Zugriffs auf die Datenverarbeitungsanlage und/oder darauf laufenden Programmen bzw. Anwendungen verwendet.The invention relates to a device for storing passwords. Such passwords are used, for example, for operating data processing systems to enable access to the data processing system and / or programs or applications running thereon.

Die Anforderungen an als sicher angesehene Kennwörter bzw. Passwörter sind in den letzten Jahren sowohl in Länge des Kennworts als auch bezüglich der zumindest enthaltenen Zeichen (Sonderzeichen, Zahlen, Groß- und Kleinbuchstaben, etc.) gestiegen.The requirements for passwords or passwords considered safe have increased in recent years both in length of the password and in terms of the at least contained characters (special characters, numbers, uppercase and lowercase letters, etc.).

Entsprechend sind die Anforderungen an die Merkfähigkeit von Bedienpersonen gestiegen, da sich Personen an kompliziertere Passwörter oft nur schwer erinnern. Zudem sollen für unterschiedliche Anwendungen (Social Media Accounts, Onlinebanking, Online-Versandhäuser, etc.) möglichst unterschiedliche Passwörter verwendet werden, so dass selbst bei einem erfolgreichen Ausspähen eines Passworts eines Benutzers dessen andere Anwendungen bzw. Logins weiter geschützt sind.Accordingly, the demands on the memory ability of operators have increased, since people often remember difficult to more complicated passwords. In addition, different possible passwords should be used for different applications (social media accounts, online banking, online mail order companies, etc.), so that even if a user spied successfully, his or her other applications or logins are still protected.

Entsprechende Online-Passwortmanager ermöglichen zwar das Speichern von als sicher angesehenen unterschiedlichen Passwörtern, sind jedoch selbst angreifbar, so dass die gespeicherten Passwörter nicht ausreichend gegen Missbrauch geschützt sind. Zudem werden Online-Passwortmanager bzw. Passwort-Safes oft von datensammelnden Konzernen oder Diensten betrieben, die einen Benutzer nachverfolgbar machen. Zudem wird hierdurch des Öfteren eine Bindung erzwungen, die später kostenpflichtig werden kann.Although corresponding online password managers make it possible to store different passwords considered secure, they are themselves vulnerable, so that the stored passwords are not adequately protected against misuse. In addition, online password managers or password safes are often operated by data-gathering companies or services that make a user traceable. In addition, this often enforced a bond that can be paid later.

Der vorliegenden Erfindung liegt daher die Aufgabe zugrunde, eine Vorrichtung zum Speichern von Kennwörtern zu schaffen, die das Speichern von sehr langen, beispielsweise länger als 10, 20 oder gar 80 Zeichen (oder mehr) langen Passwörtern ermöglicht, ohne dass diese Passwörter im Zeichensatz begrenzt sind. Weitere Aufgabe der Erfindung ist es, dass die Passwörter jederzeit und ortsunabhängig, jedoch mit einem hohen Maß an Sicherheit, gegen einen unbefugten Zugriff abgerufen werden können.The present invention is therefore based on the object to provide a device for storing passwords, which allows the storage of very long, for example, longer than 10, 20 or even 80 characters (or more) long passwords without these passwords limited in the character set are. Another object of the invention is that the passwords at any time and location-independent, but with a high degree of security, can be accessed against unauthorized access.

Diese Aufgabe wird erfindungsgemäß durch eine Vorrichtung mit den Merkmalen des Anspruchs 1 gelöst.This object is achieved by a device having the features of claim 1.

Die erfindungsgemäße Vorrichtung ist als autarkes und portables Gerät ausgebildet, so dass sie jederzeit und überall verwendet werden kann, um benötigte Passwörter abzurufen. Um die Vorrichtung gegen einen unbefugten Zugriff zu schützen, weist die Vorrichtung ein erstes Lesegerät zum drahtlosen, beispielsweise RFID, NFC, etc., Erkennen eines ID-Chips auf. Erst wenn ein solcher ID-Chip (RFID, NFC-ID, etc.) gelesen und (dessen geheimer Schlüssel) als korrekt erkannt wurde, kann von dem Benutzer auf ein gewünschtes Passwort zugegriffen werden. Durch eine mögliche kleine Bauform (Taschenformat, Scheckkartengröße oder kleiner bis hin zu einer üblichen USB-Stick Größe) kann die erfindungsgemäße Vorrichtung auf einfache Art und Weise mitgeführt werden, so dass ihr Einsatz durch diese Portabilität auch mobil (Geldautomat, unterwegs am Smartphone, etc.) erfolgen kann.The device according to the invention is designed as a self-sufficient and portable device, so that it can be used anytime, anywhere to retrieve required passwords. In order to protect the device against unauthorized access, the device has a first reading device for wireless, for example RFID, NFC, etc., detection of an ID chip. Only when such an ID chip (RFID, NFC ID, etc.) has been read and (its secret key) recognized as correct can the user access a desired password. By a possible small design (pocket size, check card size or smaller to a standard USB stick size), the device according to the invention can be carried in a simple manner, so that their use by this portability even mobile (ATM, on the road on the smartphone, etc .).

Ein entsprechender ID-Chip kann aufgrund seiner Miniaturisierung in beliebigen alltäglichen, vorzugsweise persönlichen Gegenständen, wie Ring, Füller, Brille, Uhr, Anhänger, Armband, Kettchen, etc. ebenfalls von einem Benutzer mitgeführt werden oder auch implantiert (beispielsweise unter die Haut) sein.Due to its miniaturization, a corresponding ID chip can also be carried by a user or else implanted (for example, under the skin) in any everyday, preferably personal objects, such as ring, pen, glasses, watch, pendant, bracelet, chain, etc. ,

Nach einer derartigen Freigabe des Zugriffs kann der mittels erkanntem ID-Chip authentifizierte Benutzer auf die in der Vorrichtung in einem nicht flüchtigen Speicher, insbesondere Flash-Speicher, abgelegten Passwörter einzeln zugreifen. Hierzu weist die Vorrichtung eine manuell betätigbare Eingabeeinrichtung, beispielsweise in Form eines Wahlschalters, einer 3-Punkt-Wippe (Vor, Zurück, Auswahl), eines Drehtasters oder eines Rotary Encoders, auf, um zwischen mehreren abgelegten Passwörtern auswählen zu können.After such an access authorization, the user authenticated by means of a recognized ID chip can individually access the passwords stored in the device in a non-volatile memory, in particular flash memory. For this purpose, the device has a manually operable input device, for example in the form of a selector switch, a 3-point rocker (forward, back, selection), a rotary switch or a rotary encoder, in order to select between several stored passwords.

In bevorzugter Ausgestaltung der Erfindung weist die Vorrichtung ein zweites Lesegerät zum Auslesen einer steckbaren Chipkarte auf. Eine auf der Karte gespeicherten Datei, vorzugsweise Text-Datei, wird beim Einstecken der Karte in das zweite Lesegerät, insbesondere ein Kartenleser (beispielsweise SD-Kartenleser) mit erforderlichem direktem Kontakt zur Chipkarte, gelesen und die in der Datei enthaltenen Passwörter, vorzugsweise verschlüsselt, im nicht-flüchtigem Speicher der Vorrichtung abgelegt.In a preferred embodiment of the invention, the device has a second reader for reading a plug-in smart card. A file stored on the card, preferably a text file, is read when the card is inserted into the second reading device, in particular a card reader (for example an SD card reader) with required direct contact to the chip card, and the passwords contained in the file, preferably encrypted, stored in the non-volatile memory of the device.

Bei dem ersten und/oder dem zweiten Lesegerät handelt es sich vorzugsweise um ein ausschließliches Lesegerät, ohne dass hierdurch eine Information in umgekehrter Richtung, also ein Beschreiben der Chip-Karte oder des ID-Chips, möglich ist. Hierdurch wird die Sicherheit gegen einen unbefugten Zugriff erhöht. Entsprechend wird bei einem Schreibzugriff auf den Speicher ausschließlich eine Information mittels einer Datei, insbesondere textbasierte Datei, übertragen (und vorzugsweise ein früherer Inhalt überschrieben), ohne dass ein Auslesen einer im Speicher enthaltenen Information möglich ist.The first and / or the second reading device is preferably an exclusive reading device, without thereby enabling information in the reverse direction, that is to say a description of the chip card or of the ID chip. This increases security against unauthorized access. Accordingly, in a write access to the memory only information by means of a file, in particular text-based file, transferred (and preferably overwrites a previous content), without a reading of an information contained in the memory is possible.

In weiterer Ausgestaltung der Erfindung weist die Vorrichtung Programmmittel auf, mittels welcher eine Information, insbesondere ein Passwort, verschlüsselt, vorzugsweise doppelt verschlüsselt und im nicht-flüchtigen Speicher abgespeichert wird und unverschlüsselt ausgegeben werden kann. Durch die Verschlüsselung erhöht sich der Schutz gegen einen unbefugten Zugriff.In a further embodiment of the invention, the device has program means, by means of which information, in particular a password, encrypted, preferably double-encrypted and stored in non-volatile memory and can be output unencrypted. Encryption increases protection against unauthorized access.

In weiterer Ausgestaltung der Erfindung weist die Vorrichtung als Ausgabeeinrichtung wenigstens eine Kommunikationsschnittstelle, beispielsweis in Form eines USB-Anschlusses (Typ-A, Typ-B, Micro-B, Typ-C) auf. Hierdurch ist gewährleistet, dass die erfindungsgemäße Vorrichtung an einer sehr großen Anzahl von Geräten verwendet werden kann. Beispielsweise weisen nicht nur Rechner (PC, MAC, Laptop, etc.), sondern auch Tablets, Smartphones, usw. universelle Schnittstellen (heutzutage USB-Schnittstellen) auf.In a further embodiment of the invention, the device has as output device at least one communication interface, for example in the form of a USB connection (type A, type B, micro B, type C). This ensures that the device according to the invention can be used on a very large number of devices. For example, not only computers (PC, MAC, laptop, etc.) but also tablets, smartphones, etc. have universal interfaces (nowadays USB interfaces).

Über eine solche Kommunikationsschnittstelle kann in vorteilhafter Ausgestaltung der Erfindung auch die Stromversorgung der erfindungsgemäßen Vorrichtung erfolgen, so dass die Vorrichtung keine eigene Energiequelle aufweisen muss und dennoch im Sinne der Erfindung autark ausgebildet ist. Die zum Auslesen, Verschlüsseln und Ablegen in den Speicher notwendige Energie kann hierbei von dem Gerät (PC, MAC, Laptop, Tablets, Smartphones, etc.) bezogen werden.By way of such a communication interface, the power supply of the device according to the invention can also be provided in an advantageous embodiment of the invention, so that the device does not have to have its own energy source and yet is self-sufficient in the sense of the invention. The energy required for reading, encrypting and storing in the memory can be obtained from the device (PC, MAC, laptop, tablets, smartphones, etc.).

In weiterer Ausgestaltung der Erfindung weist die Vorrichtung ein Display auf. In diesem Display kann beispielsweise eine Position des Passworts im Speicher, oder eine andere für einen Benutzer ausreichende Information zur Identifikation eines jeweiligen Passworts angezeigt werden.In a further embodiment of the invention, the device has a display. In this display, for example, a position of the password in the memory, or other information sufficient for a user to identify a respective password can be displayed.

In vorteilhafter Ausgestaltung der Erfindung kann mittels der Eingabeeinrichtung, vorzugsweise zusätzlich zur ID-Chip-Erkennung, eine Kennung eingegeben werden, so dass nur mittels berechtigter und erkannter Kennung auf die Vorrichtung zugegriffen werden kann.In an advantageous embodiment of the invention, an identifier can be entered by means of the input device, preferably in addition to the ID chip recognition, so that the device can only be accessed by means of an authorized and recognized identifier.

In besonders bevorzugter Ausgestaltung der Erfindung ist die Vorrichtung derart ausgebildet, dass sie für eine Kennwortausgabe eine virtuelle Tastatur, insbesondere eine USB-HID-Tastatur, emuliert. Hierdurch kann auf einer sehr großen Anzahl von Geräten die Passwort-Eingabe an diesen Geräten automatisiert werden, ohne dass eine Passworteingabe noch vom Benutzer an dem jeweiligen Gerät vorgenommen werden muss.In a particularly preferred embodiment of the invention, the device is designed such that it emulates a virtual keyboard for a password output, in particular a USB HID keyboard. As a result, the password input to these devices can be automated on a very large number of devices, without having to enter a password yet by the user on the respective device.

Dies erhöht für einen Benutzer zum einen den Komfort und vermindert zudem Fehleingaben. Zum anderen wird hierdurch auch die Sicherheit gegen Missbrauch und unbefugten Zugriff erhöht, da die Übermittlung eines Passworts an da jeweilige Gerät bei dieser Methoden direkt erfolgt und nicht auf einem Display, und damit ungeschützt vor fremden Blicken, angezeigt wird.This increases for a user on the one hand the comfort and also reduces incorrect entries. On the other hand, this also increases the security against misuse and unauthorized access, since the transmission of a password to there respective device in these methods directly and not on a display, and thus unprotected from strangers eyes, is displayed.

In besonders bevorzugter Ausgestaltung der Erfindung ist die Vorrichtung derart ausgebildet, dass ein Export des gesamten Speicherinhalts verhindert ist und nur jeweils ein einzelnes Kennwort an die Ausgabeeinrichtung übergeben werden kann. Hierdurch erhöht sich vorteilhafterweise weiter der Schutz gegen Missbrauch und unbefugten Zugriff, insbesondere mittels Hacking eines Exports des Speicherinhalts der Vorrichtung auf die Passwörter eines Benutzers.In a particularly preferred embodiment of the invention, the device is designed such that an export of the entire memory contents is prevented and only a single password can be passed to the output device. This advantageously further increases the protection against misuse and unauthorized access, in particular by means of hacking an export of the memory contents of the device to the passwords of a user.

Weitere vorteilhafte Ausgestaltungen der Erfindung ergeben sich aus den Unteransprüchen.Further advantageous embodiments of the invention will become apparent from the dependent claims.

Die Erfindung wird nachfolgend anhand eines in der Zeichnung dargestellten Ausführungsbeispiels näher erläutert.The invention will be explained in more detail with reference to an embodiment shown in the drawing.

In der einzigen Figur der Zeichnung ist eine erfindungsgemäße Vorrichtung in Form eines sogenannten Offline-Passwort-Safes schematisch als Blockdiagramm dargestellt.In the sole figure of the drawing, a device according to the invention in the form of a so-called offline password safe is shown schematically as a block diagram.

Der Offline-Passwort-Safe 1 beinhaltet einen Prozessor 3 und einen nicht-flüchtigen Speicher 5 in Form eines Flashspeichers (beispielsweise EEPROM), der im Prozessor 3 integriert und/oder von diesem baulich getrennt ausgebildet sein kann.The offline password safe 1 includes a processor 3 and a non-volatile memory 5 in the form of a flash memory (e.g., EEPROM) resident in the processor 3 integrated and / or can be designed separately from this structurally.

Weiterhin umfasst der Passwort-Safe 1 in baulicher Einheit eine RFID-Lesegerät oder Ähnliches, mittels welchem drahtlos und ohne Steckverbindung ein ID-Chip, insbesondere eine RFID-Chip, gelesen werden kann. Das drahtlose Auslesen ist vorzugsweise auf die unmittelbare Umgebung (beispielsweise auf Entfernung von weniger als einem Meter oder wenigen Zentimetern, oder gar direktes Auflegen auf die entsprechende Stelle des Gerätegehäuses des Passwort-Safes) begrenzt, um ein unerwünschtes Abhören durch Unbefugte zu verhindern.Furthermore, the password safe includes 1 in structural unit an RFID reader or the like, by means of which an ID chip, in particular an RFID chip can be read wirelessly and without plug connection. The wireless readout is preferably limited to the immediate environment (for example, at a distance of less than a meter or a few centimeters, or even direct placement on the appropriate location of the device housing the password safe) to prevent unwanted tapping by unauthorized persons.

Des Weiteren beinhaltet der Passwort Safe 1 ein Display 9, an dem Informationen zur Auswahl eines jeweiligen Passworts bzw. Kennung angezeigt werden können. So kann eine vom Benutzer wählbare Information zur Bezeichnung des jeweiligen Passworts, wie beispielsweise Art oder gar Name des Zugangs („Bank“, „Name der Bank“, „Onlinebanking“, „Name der Anwendung“, etc.) oder auch ein Phantasiebegriff am Display 9 angezeigt werden, wenn das zugehörige Passwort mittels eines manuell betätigbaren Eingabegeräts 11, insbesondere in Form eines Wipptasters, ausgewählt wurde und zur Ausgabe über einen USB-Anschluss 15 emuliert als Tastaturausgabe anliegt.Furthermore, the password includes safe 1 a display 9 on which information for selecting a respective password or identifier can be displayed. Thus, a user-selectable information for designating the respective password, such as type or even name of the access ("bank", "name of the bank", "online banking", "name of the application", etc.) or a fancy term on display 9 displayed when the associated password by means of a manually operable input device 11 , in particular in the form of a rocker switch, and for output via a USB port 15 emulated as keyboard output is present.

Der Passwort-Safe 1 weist entsprechende Programmmittel auf, so dass er an dem mittels USB Anschluss 15 angeschlossenen Gerät (PC, MAC, Laptop, Tablets, Smartphones, etc.) als Tastatur bzw. als HID-Tastatur-Emulator 19 erkannt wird, so dass das vom Benutzer ausgewählte Passwort an dem Gerät bzw. der darauf laufenden Anwendung als Passworteingabe erkannt wird.The password safe 1 has appropriate program means, so that he can connect to the USB port 15 connected device (PC, MAC, laptop, tablets, smartphones, etc.) as a keyboard or HID keyboard emulator 19 is recognized, so that the password selected by the user on the device or the application running on it is recognized as a password input.

Da im Passwort-Safe 1 vorzugsweise kein Benutzername abgespeichert ist, muss der Benutzer seinen Benutzernamen hierzu selbst am Gerät eingeben, wodurch die Sicherheit gegen Missbrauch weiter erhöht wird.Because in the password safe 1 preferably no user name is stored, the user must enter his username on the device itself, whereby the security against abuse is further increased.

Passwörter können zusammen mit den jeweiligen Bezeichnungen im Passwort-Safe abgelegt werden, indem eine entsprechende Datei, vorzugsweise eine Textdatei auf einer SD-Karte (beispielsweise mit einem PC) abgespeichert wird. Die SD-Karte muss zum Beschreiben des Passwort-Safes 1 bzw. dessen Flashspeichers 5 in den SD-Kartenleser 13 eingelegt werden, woraufhin der Passwort-Safe 1 automatisch oder nach Bestätigung am Eingabegerät 11 den Inhalt der SD-Karte, also die Passwörter samt deren Bezeichnungen einliest, verschlüsselt und im Flashspeicher 5 (verschlüsselt) ablegt.Passwords can be stored together with the respective designations in the password safe by storing a corresponding file, preferably a text file on an SD card (for example with a PC). The SD card must be used to describe the password safe 1 or its flash memory 5 in the SD card reader 13 are inserted, whereupon the password safe 1 automatically or after confirmation on the input device 11 the contents of the SD card, so the passwords including their names read, encrypted and flash memory 5 (encrypted) stores.

Im Flashspeicher 5 vorhandene Informationen (Passwörter und Bezeichnungen) werden bei dem Beschreiben vorzugsweise überschrieben, so dass ein Lesezugriff, insbesondere auf einzelne Adressen des Flashspeichers 5 aus Sicherheitsgründen vermieden werden kann. Der neue Inhalt des Flashspeichers 5 entspricht - allerdings in verschlüsselter Form - damit dem Inhalt der erstellten SD-Karte.In flash memory 5 existing information (passwords and designations) are preferably overwritten in the writing, so that a read access, in particular to individual addresses of the flash memory 5 for safety reasons can be avoided. The new content of flash memory 5 corresponds - but in encrypted form - thus the content of the SD card created.

Selbstverständlich ist es auch denkbar, in dem Passwort-Safe 1 bzw. dessen Flashspeicher 5 Passwörter und Bezeichnungen auf andere Art, beispielsweise über den USB-Anschluss 15, abzulegen. Allerdings kann durch die Verwendung einer SD-Karte, insbesondere spezielle SD-Karte, die ausschließlich in dem (speziellen) SD-Kartenleser 13 erkannt wird, die Sicherheit gegen Missbrauch und unbefugten Zugriff weiter erhöht werden.Of course it is also possible in the password safe 1 or its flash memory 5 Passwords and labels in a different way, for example via the USB port 15 to take off. However, by using an SD card, especially a special SD card, it can be used exclusively in the (special) SD card reader 13 is recognized, the security against misuse and unauthorized access will be further increased.

Das im Passwort-Safe 1 im Prozessor 3 laufende Programm zu den jeweiligen vorgenannten Aktionen, wie Lesen RFID-Chip, Lesen SD-Karte, Ausgabe eines Passworts über den USB-Anschluss 15, Emulieren einer HID-Tastatur 19, Anzeigen einer ausgewählten Passwortsbezeichnung am Diplay 9, Schreib- und Lesezugriff auf den Flashspeicher 5, etc., ist selbst gegen ein Überschreiben und Auslesen geschützt. Hierzu kann beispielsweise ein Programmierinterface (sofern für die Fertigung erforderlich) nach dem Fertigungsprozess abgeschaltet werden.That in the password safe 1 in the processor 3 running program to the respective aforementioned actions, such as reading RFID chip, reading SD card, issuing a password through the USB port 15 , Emulating an HID keyboard 19 , Display a selected password on the Diplay 9 , Read and write access to flash memory 5 , etc., is itself protected against overwriting and readout. For this purpose, for example, a programming interface (if required for the production) can be switched off after the production process.

Ein Zugriff auf dieses Programm ist weder über den RFID-Leser 7, noch über den SD-Kartenleser 13 möglich, da an diesen Lesegeräten kein Schreibzugriff (auf den RFID-Chip oder die SD-Karte) und damit Auslesen des Flashspeichers 15 möglich ist.Access to this program is neither via the RFID reader 7 , still on the SD card reader 13 possible because there is no write access (to the RFID chip or the SD card) on these readers and thus readout of the flash memory 15 is possible.

Auch der im Passwort-Safe 1 beinhaltete USB-Anschluss 15 bietet keinen unerwünschten ungehinderten Zugriff von außen auf den Flashspeicher 5, insbesondere dessen gesamten Inhalt. Über den USB-Anschluss 15 erfolgt ausschließlich eine Ausgabe eines von dem Benutzer über Eingabegerät 11 ausgewählten einzelnen Passworts, sowie vorzugsweise die Stromversorgung des Passwort-Safes 1.Also in the password safe 1 included USB port 15 provides no unwanted unrestricted access from the outside to the flash memory 5 , in particular its entire content. Via the USB port 15 Only an output is made by the user via input device 11 selected individual password, and preferably the power supply of the password safe 1 ,

Die Übertragungsrichtung der jeweiligen Information ist der Figur mittels Pfeile eindeutig angegeben, wobei die einzige bidirektionale Übertragung zwischen Prozessor 3 bzw. Mikrocontroller und Speicher 5 erfolgt.The transmission direction of the respective information is clearly indicated to the figure by means of arrows, the only bidirectional transmission between processor 3 or microcontroller and memory 5 he follows.

Mit dem Passwort-Safe nach der Erfindung kann eine Authentifizierung (Login) an beliebigen Geräten oder auch Anlagen erfolgen, die ein hohes Maß an Sicherheit und Schutz gegen unbefugten Zugriff erfordern. Der erfindungsgemäße Passwort-Safe ermöglicht ein hohes Maß an Sicherheit, da sowohl der Passwort-Safe selbst, samt zugehörigem ID-Chip im Besitz des Benutzers sein muss. Entsprechend kann ein Passwort-Safe mit mehreren zugehörigen ID-Chips (RFID), und SD-Karten ausgeliefert werden, die nur mit diesem Passwort-Safe funktionieren bzw. nicht auf einen anderen Passwort-Safe übertragbar sind. Um die Sicherheit zu erhöhen kann auch auf die Möglichkeit eines Anlernens neuer Chips oder Karten verzichtet werden.With the password safe according to the invention, an authentication (login) to any devices or systems that require a high level of security and protection against unauthorized access. The password safe according to the invention allows a high degree of security, since both the password safe itself, including the associated ID chip must be in the possession of the user. Accordingly, a password safe can be supplied with several associated ID chips (RFID), and SD cards that only work with this password safe or can not be transferred to another password safe. To increase security can also be dispensed with the possibility of learning new chips or cards.

Weiterhin wird in dem erfindungsgemäßen Passwort-Safe nur das Passwort samt vom Benutzer wählbarer Bezeichnung (oder auch nur Passwortnummer) abgelegt. Eine Ausgabe eines Passworts erfolgt ausschließlich einzeln und vorzugsweise ohne Benutzername, so dass dieser von dem Benutzer in der Anwendung selbst eingegeben werden muss. Hierdurch erhöht sich die Sicherheit gegen unbefugten Zugriff weiter, da der für ein erfolgreiches Anmelden erforderliche Benutzername unbekannt bleibt.Furthermore, in the password safe according to the invention only the password including the user selectable name (or even password number) is stored. A password is issued only individually and preferably without username, so that it must be entered by the user in the application itself. This further increases security against unauthorized access because the username required for successful login remains unknown.

Selbst bei Verlust einer Komponente (Passwort Safe oder RFID-Chip) bleiben die Passwörter eines Benutzers gegen einen unbefugten Zugriff sicher.Even if a component is lost (password safe or RFID chip), a user's passwords remain secure against unauthorized access.

Claims (14)

Vorrichtung zum Speichern von Kennwörtern mit einem Prozessor (3), einem nicht-flüchtigen Speicher (5), einer Eingabeeinrichtung (11) zur manuellen Betätigung und einer Ausgabeeinrichtung (15), einem ersten Lesegerät (7) zum drahtlosen Erkennen eines ID-Chips (17), wobei a) die Vorrichtung (1) als portables Gerät ausgebildet ist und b) die Vorrichtung (1) als autarkes Gerät ausgebildet ist.A device for storing passwords comprising a processor (3), a non-volatile memory (5), an input device (11) for manual operation and an output device (15) first reader (7) for wireless detection of an ID chip (17), wherein a) the device (1) is designed as a portable device and b) the device (1) is designed as a self-sufficient device. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, dass die Vorrichtung (1) ein zweites Lesegerät (13) zum Auslesen einer steckbaren Chipkarte aufweist.Device after Claim 1 , characterized in that the device (1) has a second reading device (13) for reading out a plug-in chip card. Vorrichtung nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die Vorrichtung (1) Programmmittel aufweist, mittels welcher Kennwörter verschlüsselt abgespeichert und unverschlüsselt ausgegeben werden können.Device after Claim 1 or 2 , characterized in that the device (1) has program means, by means of which passwords can be stored encrypted and output unencrypted. Vorrichtung nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Eingabeeinrichtung (11) als Wahlschalter ausgebildet ist, mittels welchem innerhalb mehrerer abgespeicherter Kennwörter ausgewählt werden kann.Device according to one of the preceding claims, characterized in that the input device (11) is designed as a selector switch, by means of which can be selected within a plurality of stored passwords. Vorrichtung nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Vorrichtung (1) als Ausgabeeinrichtung (15) wenigstens eine universelle Kommunikationsschnittstelle aufweist.Device according to one of the preceding claims, characterized in that the device (1) as output device (15) has at least one universal communication interface. Vorrichtung nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Vorrichtung (1) ein Display (9) aufweist.Device according to one of the preceding claims, characterized in that the device (1) has a display (9). Vorrichtung nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Vorrichtung (1) als weiteres Lesegerät einen Speicherkartenleser (13) aufweist, in welcher eine Speicherkarte einsteckbar ist.Device according to one of the preceding claims, characterized in that the device (1) as a further reading device has a memory card reader (13) in which a memory card can be inserted. Vorrichtung nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Vorrichtung (1) als erstes Lesegerät (7) einen RFID-Lesegerät aufweist, so dass nur mittels berechtigtem und erkanntem Chip (17) auf die Vorrichtung (1) zugegriffen werden kann.Device according to one of the preceding claims, characterized in that the device (1) as the first reader (7) has an RFID reader, so that only by means of legitimate and recognized chip (17) on the device (1) can be accessed. Vorrichtung nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass mittels der Eingabeeinrichtung (11) eine Kennung eingegeben werden kann, so dass nur mittels berechtigter und erkannter Kennung auf die Vorrichtung (1) zugegriffen werden kann.Device according to one of the preceding claims, characterized in that by means of the input device (11), an identifier can be input, so that only by means of authorized and recognized identifier to the device (1) can be accessed. Vorrichtung nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Vorrichtung (1) derart ausgebildet ist, dass die Vorrichtung (1) für eine Kennwortausgabe eine virtuelle Tastatur (19) emuliert.Device according to one of the preceding claims, characterized in that the device (1) is designed such that the device (1) emulates a virtual keyboard (19) for a password output. Vorrichtung nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Vorrichtung (1) eine Schnittstelle (15) aufweist, mittels welcher eine externe Stromversorgung ermöglicht wird.Device according to one of the preceding claims, characterized in that the device (1) has an interface (15), by means of which an external power supply is made possible. Vorrichtung nach Anspruch 11, dadurch gekennzeichnet, dass die Schnittstelle (15) als Eingabeeinrichtung oder Eingabe- und Ausgabeeinrichtung ausgebildet ist.Device after Claim 11 , characterized in that the interface (15) is designed as an input device or input and output device. Vorrichtung nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Vorrichtung (1) derart ausgebildet ist, dass bei einem Schreibzugriff auf den Speicher (5) nur Kennwörter mittels einer Datei, insbesondere textbasierte Datei, übertragen werden kann.Device according to one of the preceding claims, characterized in that the device (1) is designed such that in a write access to the memory (5) only passwords by means of a file, in particular text-based file, can be transmitted. Vorrichtung nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Vorrichtung (1) derart ausgebildet ist, dass ein Export des gesamten Speicherinhalts des Speichers (5) verhindert ist und nur jeweils ein einzelnes Kennwort an die Ausgabeeinrichtung (15) übergeben werden kann.Device according to one of the preceding claims, characterized in that the device (1) is designed such that an export of the entire memory contents of the memory (5) is prevented and only a single password can be passed to the output device (15).
DE102017123113.7A 2017-10-05 2017-10-05 Device for storing passwords Withdrawn DE102017123113A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102017123113.7A DE102017123113A1 (en) 2017-10-05 2017-10-05 Device for storing passwords

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102017123113.7A DE102017123113A1 (en) 2017-10-05 2017-10-05 Device for storing passwords

Publications (1)

Publication Number Publication Date
DE102017123113A1 true DE102017123113A1 (en) 2019-04-11

Family

ID=65816787

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102017123113.7A Withdrawn DE102017123113A1 (en) 2017-10-05 2017-10-05 Device for storing passwords

Country Status (1)

Country Link
DE (1) DE102017123113A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023048707A1 (en) * 2021-09-22 2023-03-30 Hewlett-Packard Development Company, L.P. Encrypted storage

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023048707A1 (en) * 2021-09-22 2023-03-30 Hewlett-Packard Development Company, L.P. Encrypted storage

Similar Documents

Publication Publication Date Title
DE19860177C2 (en) Method and device for the user-controlled activation of chip card functions
DE102011116489A1 (en) A mobile terminal, transaction terminal and method for performing a transaction at a transaction terminal by means of a mobile terminal
DE102017123113A1 (en) Device for storing passwords
DE102004039365A1 (en) Data carrier for contactless transmission of encrypted data signals
DE102011110670A1 (en) ID holder
WO2017036455A2 (en) Device and method for authenticating and authorizing persons
EP2169579A1 (en) Method and device for accessing a machine readable document
DE102004036366A1 (en) Method and device for accessing resources in a computer
DE19816541A1 (en) Data exchange system using smart cards
WO2013064359A1 (en) Document, process for authenticating a user, more particularly for releasing a smart-card function, and computer system
DE102013112943B4 (en) Smart card reader
DE102017128807A1 (en) Method and arrangement for triggering an electronic payment
EP3306516A1 (en) Input device and input method
EP2883182B1 (en) Device assembly for carrying out or releasing an electronic service and method for securely entering authorization data
WO2017020895A1 (en) Apparatus and method for securely storing, managing, and providing authentication information
EP3671506B1 (en) Chip card, computer system, method for activating a chip card and method for personalising a chip card
DE10206677A1 (en) Security Token
WO2007062888A1 (en) Mobile chip card device and method for authenticating at least one device using a chip card
EP3887983A1 (en) Nfc communication system and nfc carrier unit
EP2154656A2 (en) Photo token
DE102005033436A1 (en) System with at least one computer platform and at least one user token
DE102014011853A1 (en) Method for performing a financial transaction
DE102012025418A1 (en) Method for carrying out contactless payment transaction between e.g. microprocessor chip card and terminal device, involves identifying portable data carrier to which transaction to be carried out, where carrier is communicated with device
EP2544155A1 (en) Personal identification
EP3486852A2 (en) Method and an arrangement for triggering an electronic payment

Legal Events

Date Code Title Description
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee