Sicherheit beim Passwort-Management

Perfekter Schutz für die smarte Fabrik

24. März 2021, 9:00 Uhr | Von Stefan Bamberg

Fortsetzung des Artikels von Teil 1

So funktioniert die Passwortverwaltung

Damit sich Passwörter für das TIA Portal sicher verwalten lassen, gibt es CodeMeter Keyring for TIA Portal, das folgendermaßen funktioniert: Zuerst legt das Projektteam des Siemens-Kunden fest, welche Mitarbeiter die Rechte eines Super-Users, eine Art Administrator zur Passwortverwaltung, erhalten. Einzig sie sind berechtigt, Passwörter zu erzeugen, Einschränkungen für das Benutzen, Ändern oder Widerrufen von Passwörtern zu konfigurieren und an die Nutzer zu verteilen. Mithilfe des Tools CodeMeter Keyring Password Manager, das mit CodeMeter License Central verknüpft ist, lassen sich starke Passwörter automatisch generieren. Die Besonderheit dabei ist, dass der Schutzlevel hoch ist, denn selbst der Super-User kennt keines der Passwörter.

Jeder Nutzer im Projekt-Team bekommt vom Super-User sein Passwort für das TIA Portal und die dazugehörigen Berechtigungen, sogenannte Restriktionsfunktionen, zugewiesen, was automatisch in CodeMeter License Central gespeichert wird. Danach erhält jeder Nutzer im ersten Schritt seinen CmDongle und einen Passwort-Aktivierungscode (Ticket). Im zweiten Schritt verbindet sich der Nutzer über das Internet mit CodeMeter WebDepot und aktiviert sein Ticket, wobei er seinen CmDongle bereits auf der passenden Schnittstelle aufgesteckt haben muss. CodeMeter License Central überträgt dann das Passwort auf sichere Art und Weise und speichert es im CmDongle des Nutzers. Jeder Dongle kann eine Vielzahl von Passwörtern enthalten. Besonders ist, dass weder die Nutzer noch der Super-User die unterschiedlichen Passwörter kennen und dass die Passwörter hinreichend lang sind.

Die Nutzer können wie folgt mit dem Passwortschutz arbeiten: Ist im TIA Portal ein Passwort nötig, wird CodeMeter Keyring for TIA Portal Password Provider aktiviert, der dann die im CmDongle gespeicherten Passwörter und Berechtigungen erkennt und sicher an das Portal überträgt. Dann stehen dort diese Passwörter mit den dazugehörigen Berechtigungen zur Verfügung, sodass der Nutzer aufgrund der Passwörter bestimmte, zuvor definierte Blöcke einsehen darf. Da sich während der Projektlaufzeit innerhalb des Projektteams Veränderungen ergeben können, kann der Super-User die Passwörter zeitlich beschränken, ändern oder widerrufen. Somit kann der berechtigte Nutzer nur in der definierten Zeit mit dem Projekt arbeiten. Er kann nur die Blöcke sehen und bearbeiten, für die er volle Rechte hat. Diese Passwortverwaltung hilft beispielsweise den Herstellern von Maschinen, denn damit können sie verhindern, dass Nutzer oder unbefugte Dritte unerwünschte Änderungen am Quellcode vornehmen. Zusätzlich können sie festlegen, welche Servicefirmen in einer bestimmten Zeit mit dem Quellcode arbeiten dürfen.

ALLGEMEINE GRUNDLAGEN ZUR CODEMETER-TECHNOLOGIE

Das Herzstück eines jeden CmDongles ist ein Smartcard-Chip, der einen Mikroprozessor mit einem sicheren Speicherbereich für kryptografische Schlüssel, Passwörter und auch die Firmware enthält. Die CodeMeter-Technologie basiert auf den folgenden symmetrischen und asymmetrischen Kryptografien: AES (Advanced Encryption Standard), ECC (Elliptic Curve Cryptography) und RSA (Rivest-Shamir-Adleman). Passend zu den jeweiligen Anforderungen können Hersteller zwischen CmDongles in verschiedenen Bauformen wie USB-Stick mit und ohne zusätzlichen Flash-Speicher, als Speicherkarte für SD, microSD, CF und CFast oder als Asic wählen (Bild 2). Zusätzlich gibt es einen softwarebasierten Container und einen Cloud-Container.

Anbieter zum Thema

zu Matchmaker+
Wibu-Systems
Bild 2: Verschiedene Bauformen der CodeMeter-Technologie als Secure Elements für die Industrie.
© Wibu-Systems

Die CodeMeter-Technologie lässt sich von Herstellern aus allen Industriezweigen für beliebige Software wie PC-Software, Embedded-Systeme, Steuerungen oder Mikrocontroller einsetzen. Sie können ihre Software vor Raubkopien und Nachbau schützen, die unterschiedlichen Softwarefunktionen lizenzieren und Manipulationen der Software verhindern. CodeMeter läuft auf den Betriebssystemen Windows, macOS, Linux, Linux Embedded, Windows Embedded, VxWorks, Android oder QNX. Für die jeweilige Plattform stehen CodeMeter Runtime, CodeMeter Embedded oder CodeMeter µEmbedded zur Verfügung – jeweils mit demselben API. (kv)


  1. Perfekter Schutz für die smarte Fabrik
  2. So funktioniert die Passwortverwaltung

Das könnte Sie auch interessieren

Verwandte Artikel

WIBU-SYSTEMS AG, Siemens AG Erlangen

Themenwoche Mikroelektronik im IoT 21