Google Authenticator

Google Authenticator ist eine Mobile App des Unternehmens Google Inc. Sie ermöglicht eine Zwei-Stufen-Authentifizierung mittels Einmalkennwörter gemäß der branchen-übergreifenden Initiative For Open Authentication (OATH) und unterstützt daraus den Standard HMAC-based One-time Password Algorithmus (OATH-HOTP) nach RFC 4226, ein auf einem Zähler basierenden Einmalkennwortverfahren, und davon abgeleitet den Time-based One-time Password Algorithmus (OATH-TOTP) nach RFC 6238, der ein zeitlimitiertes Einmalkennwortverfahren darstellt.^[1]^[2] Die App wird für die Betriebssysteme Apple iOS, Blackberry und Android angeboten.

Funktionsweise

Der Server, der eine durch Google Authenticator geschützte Anmeldung anbietet, generiert im Rahmen der erstmaligen Initialisierung einen 80-Bit-Geheimcode, den der Benutzer auf ein persönliches Gerät – in der Regel ein Smartphone – übertragen muss. Hierzu wird das Geheimnis als QR-Code oder als Zeichenkette in Form einer Base32-Darstellung übermittelt.

Der Übertragungsvorgang ist, neben dem Umstand, dass der bei der Initialisierung generierte 80-Bit-Geheimcode in Klartext am Gerät gespeichert wird, eine mögliche Schwachstelle: Da es sich hierbei um das Shared Secret des Verfahrens handelt, darf der Code nur von einem vertrauenswürdigen Rechner aus abgelesen werden. Auch eine Fotografie des QR-Codes würde das Geheimnis kompromittieren.

Nach diesem ersten Schritt ist das Geheimnis im Idealfall nur noch dem Server und dem persönlichen Gerät des Nutzers bekannt und sollte diese Speicher auch nie verlassen. Zur Autorisierung wird ein Einmalpasswort generiert, das sich aus der aktuellen Uhrzeit und dem Geheimnis berechnet. Aus diesem Grund müssen die Uhren von Client und Server ungefähr synchron sein. Der untenstehende Pseudocode liefert pro 30 Sekunden ein neues Passwort. In der Praxis kann der Server so programmiert werden, auch den Vorgänger- und Nachfolger-Code zu akzeptieren, um Zeitabweichungen des Clients von bis zu einer Minute abzudecken. Anstatt der Uhrzeit kann laut Spezifikation auch ein Zähler als Basis dienen, der auf beiden Seiten mit jeder Anmeldung hochgesetzt wird. Diese Variante wird derzeit jedoch nicht verwendet.

Bei der Anmeldung muss der Benutzer nun neben dem normalen Passwort auch das generierte Einmalpasswort eingeben. Das zum Erzeugen des Einmalpassworts notwendige Geheimnis wird nicht mehr übertragen und kann deswegen auch nicht abgehört werden.

Aufgrund seines Prinzips schützt Google Authenticator zuverlässig vor Keyloggern und dem Mitlesen von Passwörtern bei der Eingabe, nicht jedoch – im Gegensatz zu Fido U2F – vor Man-in-the-Middle-Angriffen, bei denen ein Angreifer eine gefälschte Login-Seite präsentiert. Außerdem erlauben die meisten Anbieter, bestimmte Rechner als vertrauenswürdige Clients zu definieren, von denen aus die Anmeldung ohne Einmalpasswort erfolgen darf. Kann ein Angreifer sich Zugang zu einem solchen Rechner verschaffen, ist der zusätzliche Schutz nicht mehr gegeben.

Schwachstellen

Der Authenticator speichert die mit den Servern vereinbarten Geheimnisse im Klartext in einer SQLite-Datenbank auf dem Mobilgerät. Die Sicherheit des Verfahrens hängt damit von der Sicherheit des verwendeten Betriebsystems ab. Wird diese Sicherheit (beispielsweise durch das bei Smartphones beliebte „Rooten“) kompromittiert, können die Geheimnisse (etwa durch Schadsoftware) ohne Wissen des berechtigten Anwenders ausgelesen und zur Berechnung von Einmalpasswörtern verwendet werden; ein Angreifer kann so den zusätzlichen Schutz durch das zweistufige Verfahren aushebeln.^[3]

Pseudocode

   function GoogleAuthenticatorCode(string secret)
       key := base32decode(secret)
       message := floor(current Unix time / 30)
       hash := HMAC-SHA1(key, message)
       offset := last nibble of hash
       truncatedHash := hash[offset..offset+3]  //4 bytes starting at the offset
       Set the first bit of truncatedHash to zero  //remove the most significant bit 
       code := truncatedHash mod 1000000
       pad code with 0 until length of code is 6
       return code

Weblinks

Projektseite (englisch)

Einzelnachweise

↑ RFC 4226 HOTP: HMAC-based One-time Password Algorithm
↑ RFC 6238 TOTP: Time-Based One-Time Password Algorithm
↑ Recovering Google Authenticator keys from Android device for backup. Abgerufen am 19. November 2016 (Auf Android-Mobilgeräten wird der Geheimcode unter /data/data/com.google.android.apps.authenticator2/databases/databases gespeichert).

[1] RFC 4226 HOTP: HMAC-based One-time Password Algorithm

[2] RFC 6238 TOTP: Time-Based One-Time Password Algorithm

[recover-google-authenticator-keys-3] Recovering Google Authenticator keys from Android device for backup. Abgerufen am 19. November 2016 (Auf Android-Mobilgeräten wird der Geheimcode unter /data/data/com.google.android.apps.authenticator2/databases/databases gespeichert).

[1]

[2]

[3]