Ruhr-Uni-Bochum

Codeknacker Quantencomputer?

Quantencomputer sollen in Zukunft Prozesse in der Industrie und Gesellschaft revolutionieren. Ein Forschungsteam, bestehend aus dem Exzellenzcluster CASA und dem Max-Planck-Institut für Sicherheit und Privatsphäre, hat sich erstmalig interdisziplinär mit den Auswirkungen dieser Technologie auf die Sicherheit von Passwörtern beschäftigt. Ihre Ergebnisse stellten sie nun auf der CANS in Wien vor.

Copyright: MPI, Maximilian Golla

Das Wettrennen um die Nutzbarmachung der Quantentechnologie ist im vollen Gange. Im Sommer 2021 wurde der erste kommerzielle Quantencomputer in Europa, in Ehningen bei Stuttgart, eingeweiht. Auch IBM und Google forschen intensiv an der Technik. Doch je näher Quantencomputer in eine realistische Reichweite rücken, desto greifbarer werden auch die Gefahren für die IT-Sicherheit.

Rasante Rechenleistung

Quantencomputer können Probleme lösen, an denen bisherige Rechner scheitern. Das ist auf deren Informationseinheit zurückzuführen. Klassische Bits, mit denen normale Computer rechnen, können nur die Werte 0 oder 1 annehmen. Beim Quantencomputer erledigen Qubits diese Rechenarbeit: Dessen Prozessor, der die Gesetze der Quantenmechanik nutzt, arbeitet mit Qubits, welche in der Lage sind gleichzeitig beide Werte anzunehmen. Diese neue Rechen-Power kann in Bereichen, wie der Medizin, zum Beispiel für die Entwicklung neuer Medikamente verwendet werden. Zugleich birgt die Leistungsstärke von Quantencomputern ganz neue Gefahren für bisher gängige Verschlüsselungsverfahren. So könnten Angreifer, die im Besitz eines leistungsfähigen Quantencomputers sind, auf bestimmte verschlüsselte Kommunikation zugreifen, zum Beispiel beim Online-Banking.

Wie Quantencomputer die Sicherheit von unseren Passwörtern beeinflussen, wurde bisher jedoch noch nicht genauer untersucht. In einer erstmalig interdisziplinären Kooperation der CASA Hubs A (Kryptographie der Zukunft) und D (Benutzerfreundlichkeit) der Ruhr-Universität Bochum und des Max-Planck-Instituts für Sicherheit und Privatsphäre (MPI-SP) haben sich Markus Dürmuth, Maximilian Golla, Philipp Markert, Alexander May und Lars Schlieper mit den Auswirkungen der Quantentechnologie auf die Sicherheit von Passwörtern befasst. Ihre Ergebnisse stellten sie auf der diesjährigen CANS (International Conference on Cryptology and Network Security) vom 14. bis zum 16. Dezember in Wien vor.

Gefährdung der passwortbasierten Authentifizierung

Die Forscher testeten, wie Angreifer einen bestimmten Algorithmus verwenden können, um Passwörter zu erraten. Dabei unterschieden sie zwischen einem Angriff auf einen ausgewählten Nutzer und einem groß angelegten Angriff auf eine gesamte Passwortdatenbank, wie sie zum Beispiel bei großen Online-Diensten oder Unternehmen zum Einsatz kommt. Angriffe auf Benutzerkonten sind häufig leicht durchzuführen, da Nutzerinnen und Nutzer meist für unzählige Online-Konten das gleiche oder einfache Passwörter verwenden, wie simple Zahlenfolgen oder vorhersehbare Muster. Angreifer nutzen dieses Verhalten gerne aus und raten deshalb besonders beliebte Passwörter zuerst. Auch die Simulationen des Forscherteams basieren auf dieser Beobachtung.

Durch ihre Bauart haben Quantencomputer den Vorteil, dass sie zufällig gewählte kryptografische Schlüssel schneller erraten können. Dies ist seit längerem bekannt. Hierfür verantwortlich ist der Grover-Algorithmus. Ob man diesen Ratevorteil auch auf von Menschen gewählte Passwörter übertragen kann, war bisher unklar, da der Algorithmus zufällig gewählte Werte erwartet. Nutzerinnen und Nutzer wählen Passwörter jedoch nicht zufällig, sondern eben häufig nach Vorlieben und Merkbarkeit aus. In ihren Ergebnissen konnte das Forschungsteam nun bestätigen, dass auch nutzergewählte Passwörter mit Quantencomputern in viel weniger Versuchen geraten werden können als mit klassischen Computern. Der Zugriff auf die Passwörter in einer geschützten Passwortdatenbank ist also deutlich schneller möglich.

Tatsächlich noch Zukunftsmusik?

Auch wenn es noch einige Jahre dauern dürfte, bis ausreichend große Quantencomputer tatsächlich zum Einsatz kommen – fest steht: Es werden neue Schutzmechanismen erforderlich. So müssten Passwörter mindestens doppelt so lang sein, um die Nutzerinnen und Nutzer vor Quantencomputer-Angreifern zu schützen. Jedoch sind Passwörter aus 16 zufällig gewählten Zeichen nicht mehr einprägsam. Daher empfiehlt das Forscherteam schon jetzt den Einsatz eines Passwort-Managers, der für jedes Online-Konto ein ausreichend langes und zufälliges Passwort generiert und sicher verwahrt.

Förderung

Diese Arbeit wurde unterstützt vom Land NRW im Rahmen der Forschungsgruppe "Human Centered Systems Security" und der Deutschen Forschungsgemeinschaft im Rahmen des Exzellenzclusters Cyber Security in the Age of Large-Scale Adversaries, CASA (EXC 2092 – 390781972).

Originalveröffentlichung

Markus Dürmuth, Maximilian Golla, Philipp Markert, Alexander May, Lars Schlieper: Towards Quantum Large-Scale Password Guessing on Real-World Distributions. International Conference on Cryptology and Network Security (CANS '21), 2021, Wien, Paper-Download 

Pressekontakt

Lars Schlieper
Lehrstuhl für Kryptologie & IT-Sicherheit
Horst-Görtz-Institut für IT-Sicherheit
Ruhr-Universität Bochum
Tel.: +49 234 32 24540
E-Mail: lars.schlieper(at)rub.de

Dr. Maximilian Golla
Max-Planck-Institut für Sicherheit und Privatsphäre
Tel.: +49 234 32 28667
E-Mail: maximilian.golla(at)csp.mpg.de

Allgemeiner Hinweis: Mit einer möglichen Nennung von geschlechtszuweisenden Attributen implizieren wir alle, die sich diesem Geschlecht zugehörig fühlen, unabhängig vom biologischen Geschlecht.