Secure Password Share ist ein neues Tool von doubleSlash zum sicheren und einfachen Austausch von Passwörtern. Dieser Artikel erzählt die Entstehungsgeschichte und was das Tool so besonders macht.

Der doubleSlash Innovationsprozess

Das bestehende Problem des unverschlüsselten Passwortaustausches konnte ich als Entwickler nicht mehr im Projektalltag so hinnehmen – eine Lösung musste her. Aus diesem Grund habe ich mir unseren doubleSlash Innovationsprozess zunutze gemacht. Durch den Innovationsprozess hat jeder Mitarbeiter die Möglichkeit, Ideen zur Verbesserung von Prozessen oder Produkten einzusteuern. Diese Ideen werden strukturiert bewertet und ggf. auch umgesetzt.

Bei der Suche nach einem geeigneten Tool bin ich auf viele Webapps gestoßen, die zwar prinzipiell das bieten, was ich suchte – ein Tool zum Austausch von Passwörtern, aber keines der gefundenen Tools konnte Sicherheit und eine gute Usability / User Experience vereinen. Deshalb schlug ich innerhalb des Innovationsprozesses die Entwicklung unseres eigenen, sicheren Tools zum Austausch von Passwörtern vor.

Sicherheit darf nicht der Bequemlichkeit weichen

Während in der IT-Sicherheitsforschung bereits an Technologien wie dem Quantenschlüsselaustausch geforscht wird, werden in der Realität des Projektalltages Passwörter im Klartext via E-Mail oder Chat verschickt. Nicht nur das Unverschlüsselte ist das Problem. Vor allem die unkontrollierte Persistierung der Passwörter in Verläufen von E-Mails und Chats ist ein nicht zu unterschätzendes Sicherheitsrisiko. Wenn man jemanden fragt, ob ihm Sicherheit wichtig ist, antworten natürlich alle mit „Ja“. Die Frage ist, warum dann trotzdem noch viel zu oft die Sicherheit der Bequemlichkeit weicht (siehe Intentions-Verhaltens-Lücke).

Natürlich gibt es sichere Wege, Passwörter z. B. über PGP-verschlüsselte E-Mails zu versenden. Das Problem des initialen PGP-Schlüsselaustausches besteht aber auch hier und stellt dabei meist eine so große Hürde dar, dass am Ende dann doch wieder die Bequemlichkeit siegt und ein Passwort im Klartext verschickt wird. Das sicherste und beste Tool bringt eben nichts, wenn es nicht genutzt wird. Deshalb haben wir unser Projektziel wie folgt formuliert:

Secure Password Share
bietet die beste UX
zum sicheren Austausch
von Passwörtern.

Zur Verprobung der Webapp bieten wir Secure Password Share allen Mitarbeitern bei doubleSlash zum sicheren Austausch von Passwörtern untereinander und mit externen Partnern/Kunden unter dieser Adresse an: https://sps.doubleslash.de

Sie sind externer Partner oder Kunde von doubleSlash und möchten Secure Password Share ausprobieren? Fragen Sie bei Ihrem doubleSlash-Ansprechparter nach einem Gastzugangslink. Sollten Sie direkt für sich und Ihr Unternehmen das sichere Password Exchange Tool nutzen wollen, können Sie eins der Pakete auf dem Windows Azure Marketplace abonnieren.

Was kann Secure Password Share?

Passwort versenden

Um ein Passwort als //-Mitarbeiter an einen externen Partner/Kunden zu versenden, muss nach dem Login ein Passwortlink generiert werden. Das geht nach Eingabe des Passwortes durch einen Klick auf „Passwortlink generieren“.

Der generierte Passwortlink kann nun an den externen Partner/Kunden über einen sicheren 1:1 Kanal versendet werden.

Der Empfänger sieht nach Aufruf des Passwortes zunächst folgende Sicherheitshinweise:

Nach Klick auf „Passwort anzeigen“ wird das Passwort entschlüsselt und angezeigt.

Passwort anfordern

Um ein Passwort als //-Mitarbeiter von einem externen Partner/Kunden anzufordern, muss der //-Mitarbeiter nach dem Login einen Gastzugangslink generieren. Dieser ist ebenfalls nur zeitlich begrenzt und einmalig nutzbar:

Mit diesem Gastzugangslink hat der externe Partner/Kunde einmaligen Zugang zu Secure Password Share, um einen Passwortlink zu generieren. Ab hier gleicht der Prozess dann dem des Passwort Versendens.

Was macht Secure Password Share so sicher?

Durch die verschiedenen Sicherheitsmechanismen wird verhindert, dass Passwörter unkontrolliert und dauerhaft in Verläufen von E-Mails oder Chats gespeichert werden.

• Sichere Ende-zu-Ende Verschlüsselung

  Ver- und Entschlüsselung finden nur lokal im Browser statt. Der benötigte geheime Schlüssel wird niemals an einen Server geschickt. Nicht einmal Secure Password Share selbst, kann die Passwörter einsehen.
  Mehr Infos auf Wikipedia: Ende-zu-Ende-Verschlüsselung.

• Dein Passwort ist nur einmalig einsehbar

  Sobald ein Passwort entschlüsselt bzw. angezeigt wurde, wird es unwiderruflich aus der Datenbank gelöscht.

• Dein Passwort ist nur innerhalb eines bestimmten Zeitraumes einsehbar

  Nach einer vom Sender gewählten Zeit wird das verschlüsselte Passwort unwiderruflich aus der Datenbank gelöscht.

Selbst wenn der Passwortlink von einem Angreifer abgegriffen wurde, bekommt dies der rechtmäßige Empfänger immer mit, da in diesem Fall beim Aufruf des Passwortlinks folgendes angezeigt wird:

Wie funktioniert die Ende-zu-Ende-Verschlüsselung in Secure Password Share?

Der Verschlüsselungsprozess zum Generieren des Passwortlinks beim Sender ist im folgenden Sequenzdiagramm dargestellt:

Der Entschlüsselungsprozess zum Anzeigen des Passwortes beim Empfänger ist in folgendem Sequenzdiagramm dargestellt:

Mehr Informationen finden Sie unter secure-password-share.de. Oder entdecken Sie direkt das Angebot auf dem Microsoft Azure Marketplace.

Falls Sie Fragen haben oder ein individuelles Angebot möchten, dann kontaktieren Sie uns gern.