QR Code und QR Passcode

Jeder von uns ist bereits mit sogenannten QR Codes in Berührung gekommen. QR steht für Quick Response und bedeutet so viel wie „schnelle Antwort“. Mit dem kostenlosen ArchiCrypt QR Code Creator können Sie sich selbst solche Codes erstellen. Natürlich hat der QR Code Generator auch einen weiteren Nutzen.

QR Code Generator

QR Code Generator

Ein QR Code ist ein quadratisches Gebilde, bestehend aus schwarzen und weißen Punkten. Die quadratischen Markierungen in drei Ecken geben die Orientierung vor. Die im QR Code gespeicherten Daten sind redundant vorhanden, so dass der Code meist auch unter widrigen Bedingungen gelesen werden kann. Wer mehr über das Verfahren wissen möchte, der findet bei Wikipedia entsprechende Informationen.

Was kann man mit QR Codes im Zusammenhang mit Verschlüsselung anstellen? *

Sofern Apple mitspielt, erscheint in einigen Tagen ArchiCrypt Passwort Safe für das iPad. Das iPad ist meist in den eigenen vier Wänden im Einsatz. Gleichzeitig ist es immer noch mühsam, sich ein sicheres Passwort zu merken und dieses dann über die Bildschirmtastatur einzugeben. Also kann man auf die naheliegende Idee kommen, das Passwort als QR Code auszudrucken und über einen entsprechenden Mechanismus dann zum Öffnen eines Passwort Safes zu verwenden.

iPad Version Passwort Safe - QR Passcode

iPad Version Passwort Safe – QR Passcode

[Wer neugierig ist, kann sich im ArchiCrypt Youtube Kanal bereits die Videos zu ArchiCrypt Passwort Safe für das iPad ansehen]

Prinzipiell genügt ein solcher QR Code! Dieser QR Code könnte aber per Zufall auf irgendeinem Bild oder Video auftauchen. Wir müssen aufpassen, dass wir nicht den gleichen Fehler begehen, wie Apple mit dem Fingerabdrucksensor (TouchID). Wenn es dumm läuft, stellen Sie selbst ein solches Bild auf Facebook ein. Das ist nicht auszuschließen. Schnell vergisst man, den ausgedruckten QR Code wieder unter die Tischdecke zu schieben. Dank der Fehlerkorrekturmechanismen könnte man den QR Code und damit das Passwort auch auf einer schlechten Aufnahme noch auslesen. Das Passwort wäre weg. Wenn Sie dann, entgegen aller Ratschläge, das Master Passwort des Passwort Safes auch an anderer Stelle verwenden, wäre missbrauch möglich.

Um diese Gefahr zu unterbinden, muss der QR Code zusätzlich verschlüsselt werden. Dazu wird bei der Installation auf dem iPad ein für jedes Gerät einmaliger Code (Secure Code genannt) erzeugt. Aus Ihrem Passwort und diesem Secure Code wird dann der so genannte QR Passcode erzeugt. Nur Ihr iPad mit dem korrekten Secure Code kann den QR Passcode entschlüsseln und damit den Passwort Safe öffnen.

Eine Anmerkung zu Apple’s Fehler mit dem biometrischen Zugang per Fingerabdruck:
Den QR Passcode können Sie gezielt dort verwenden, wo Sie ihn gefahrlos einsetzen können. Das ist meist mindestens zuhause möglich. Dort, wo der Einsatz unsicher wäre, können Sie hingegen einfach auf die manuelle Eingabe des Passwortes per Bildschirmtastatur zurückgreifen. Bei Apple’s „Lösung“ hingegen schleppen Sie den Fingerabdruck immer mit dem Gerät herum. Es sei denn, sie wischen das iPhone nach jedem Öffnen per Sensor ab und tragen ansonsten (Spezial-) Handschuhe!

 

Das Verfahren zum Erzeugen eines QR Passcode *

QR Code

QR Code

Im QR Passcode Generator *

1. Ein 20 Byte (160 BIT) langer Salt Wert wird erzeugt.
[Anm.: Wer wissen möchte, was dies ist und wozu man dies benötigt, der kann hier im Blog nach dem Begriff Salt suchen]

2. Der Secure Code wird zusammen mit diesem Salt Wert an eine s.g. Schlüsselableitungsfunktion (PBKDF – password-based key derivation function) übergeben. Diese Funktion berechnet in einer Schleife, die 50.000 Mal durchlaufen wird, den s.g. abgeleiteten Schlüssel mit einer Länge von 100 Byte (100 Zeichen).

3. Schließlich wir Ihr Master Passwort (mit diesem öffnen Sie normalerweise Ihren Passwort Safe) mit diesem abgeleiteten Schlüssel verschlüsselt.

4. Aus dem verschlüsselten Master Passwort, einem Kenner (acpws***) und dem Salt Wert wird jetzt eine Zeichenfolge erzeugt aus der dann ein QR Code erzeugt wird.

Auf dem iPad *

1. Der QR Code wird eingescannt und wieder in eine Zeichenfolge umgewandelt.

2. Diese Zeichenfolge wird zerlegt in Kenner, Salt Wert und das verschlüsselte Master Passwort.

3. Der Secure Code (gespeichert auf dem iPad) wird eingelesen und zusammen mit dem Salt Wert wieder an die Schlüsselableitungsfunktion übergeben.

4. Das Ergebnis ist der abgeleitete Schlüssel, mit dem man jetzt das verschlüsselte Master Passwort entschlüsseln kann.

Die Sicherheit des QR Passcodes *

Der Einsatz eines QR Passcodes ist sicher, solange der Secure Code nicht in falsche Hände gerät.

Wer aufgepasst hat, weiß, wo der Haken ist. Bringt jemand den QR Passcode UND das entsprechende iPad in seinen Besitz, kann er den Passwort Safe öffnen. Wer dieses Verfahren unterwegs einsetzt, muss entsprechend sehr vorsichtig sein. Ich rate vom Einsatz unterwegs ab. Zuhause hingegen nimmt einem dieses Verfahren eine Menge Tipparbeit ab.

[Anm.: Sie können selbstverständlich weiterhin jeden Passwort Safe mit dem Master Passwort per Tastatur öffnen. Ein QR Passcode stellt nur eine weitere Möglichkeit dar!]

Sie finden den kostenlosen ArchiCrypt QR Passcode Creator, mit dem Sie selbstverständlich auch ganz normale QR Codes erzeugen können, hier:

http://downloads.ArchiCrypt.de/ArchiCryptPasscode.zip

www.ArchiCrypt.de als QR Code

www.ArchiCrypt.de als QR Code

Das könnte Dich auch interessieren...

Zum Angang...