Was ist Shared Secret? - Definition von Computer Weekly

Ein Shared Secret, also ein gemeinsames Geheimnis, ist bei der Kommunikation nur den beteiligten Parteien bekannt und dient zur sicheren Authentifizierung. Der einfachste Form eines Shared Secret ist ein Passwort. Andere Beispiele sind private Schlüssel, eine Passphrase oder Zufallszahlen. Gemeinsame Geheimnisse werden bei den meisten Varianten der Benutzerauthentifizierung verwendet. Das reicht von der einfachen und weit verbreiteten Kombination aus Benutzername und Kennwort bis zur zu komplexen Multifaktor-Authentifizierungen (MFA).

Bei einem Zwei-Faktor-Authentifizierungssystem (2FA), wie beispielsweise Google Authenticator, wird ein gemeinsames Geheimnis zwischen dem Client und dem Server festgelegt. Dies ermöglicht die Generierung von Einmalpasswörtern (OTP, One Time Password) entweder durch den zeitbasierten OTP- oder den HMAC-OTP-Algorithmus (Hash-based Message Authentication Code) zu ermöglichen. In der Regel wird das Geheimnis dem Nutzer zunächst bei der Einrichtung als QR-Code auf dem Smartphone angezeigt.

Shared Secret

Erfahren Sie mehr über Datensicherheit

Einmalpasswort (OTP, One-Time Password)

Wenn gemeinsam genutzte Systeme ein Sicherheitsrisiko werden

Cloud-Sicherheitsarchitektur (Cloud Security Architecture)

So verwenden Sie Ihre Passwörter in PowerShell sicher