Funded by: NCSC, UK (via University of Surrey)
Duration: Beginn 07/2019, Dauer 4 Jahre
Contact at PACY: Prof. Dr. Mark Manulis

 

Ziel dieses Projekts ist es, sichere und datenschutzfreundliche Protokolle für die Multi-Faktor-Webauthentifizierung zu entwickeln, wobei der Schwerpunkt auf den dezentralen Ansätzen wie dem neuen WebAuthn-Standard liegt.

Im Rahmen dieses Projekts wurde eine Zusammenarbeit mit Yubico eingerichtet, um datenschutz- und standardkonforme Ansätze zur Sicherung von WebAuthn-Anmeldeinformationen und zur Aktivierung der Kontowiederherstellung zu untersuchen, ohne auf weniger sichere und private Lösungen wie Passwörter oder einmalige Token zurückgreifen zu müssen. Eines der Ergebnisse ist das Design von Asynchronous Remote Key Generation, einem neuen Primitiv, das besonders gut auf das dezentrale und unverknüpfbare Schlüsselmanagement hinter dem WebAuthn-Standard abgestimmt ist.

Das Projekt zielt weiterhin darauf ab, dieses Primitiv zu nutzen, um die Datenschutzwahrung von WebAuthn-Anmeldeinformationen unter Benutzern mit der Möglichkeit der Sperrung zu einem späteren Zeitpunkt zu ermöglichen. Ziel ist es, sowohl klassische als auch post-quantensichere Versionen der vorgeschlagenen kryptographischen Ansätze für die Sicherung und Delegation von WebAuthn-Anmeldeinformationen zu entwickeln.