Definition

Shared Secret

Ein Shared Secret, also ein gemeinsames Geheimnis, ist bei der Kommunikation nur den beteiligten Parteien bekannt und dient zur sicheren Authentifizierung. Der einfachste Form eines Shared Secret ist ein Passwort. Andere Beispiele sind private Schlüssel, eine Passphrase oder Zufallszahlen. Gemeinsame Geheimnisse werden bei den meisten Varianten der Benutzerauthentifizierung verwendet. Das reicht von der einfachen und weit verbreiteten Kombination aus Benutzername und Kennwort bis zur zu komplexen Multifaktor-Authentifizierungen (MFA).

Bei einem Zwei-Faktor-Authentifizierungssystem (2FA), wie beispielsweise Google Authenticator, wird ein gemeinsames Geheimnis zwischen dem Client und dem Server festgelegt. Dies ermöglicht die Generierung von Einmalpasswörtern (OTP, One Time Password) entweder durch den zeitbasierten OTP- oder den HMAC-OTP-Algorithmus (Hash-based Message Authentication Code) zu ermöglichen. In der Regel wird das Geheimnis dem Nutzer zunächst bei der Einrichtung als QR-Code auf dem Smartphone angezeigt.

Diese Definition wurde zuletzt im Dezember 2021 aktualisiert

Erfahren Sie mehr über Datensicherheit