Der Zufall ist vor allem eins: unberechenbar. Deswegen spielt dieser eine sehr große Rolle, wenn es um die Themen Sicherheit und Kryptografie geht. Man muss sich ja nur vorstellen, was passieren würde, wenn die zufällig generierten Zahlen bei der 2-Faktor-Authentifizierung einfach zu erraten wären. Aber ist der vom Computer berechnete Zufall wirklich so unberechenbar?
Diese Frage stellt sich unter anderem John Graham-Cumming, CTO von Cloudflare. Fast jeder von euch dürfte bereits vom Unternehmen gehört haben, daher hier nur noch eine kurze Zusammenfassung. Cloudflare ist ein international tätiges IT-Unternehmen, welches unter anderem DNS- und Internetsicherheitsdienste anbietet. Daher spielt der Zufall für das Unternehmen und die dahinter stehende Industrie eine große und wichtige Rolle.
Aber was hat Zufall mit Lavalampen zu tun? Um das zu verstehen, müssen wir noch mal etwas mehr auf den Begriff „Zufall“ eingehen. Kombinationen sind zufällig und besitzen eine hohe Entropie, sofern keinerlei vorhersagbares Muster auf die ausgegebenen Werte anwendbar ist. Es ist also schier unmöglich, die Kombination zu erraten.
[mg_blockquote cite=“John Graham-Cumming, CTO bei Cloudflare“]It turns out that computers are really bad at generating random numbers. The only thing worse than generating random numbers on computers is humans generating random numbers.[/mg_blockquote]Deswegen gibt es im Büro von Cloudflare in San Francisco die „Wand der Entropie“. Diese besteht aus Lavalampen, die in vier Reihen organisiert sind. Eine Kamera, die auf diese Wand gerichtet ist, nimmt sämtliche Bewegung auf. Dabei ist es unabhängig, ob es das Blubbern der Lavalampen oder ein Mitarbeiter ist, der gerade davor seinen Kaffee trinkt.
Hier kommt ein ziemlich zufälliges Bild zustande. Wer weiß beispielsweise schon, wann eine Blase mit einer gewissen Größe aufgezeichnet wird und wann der Schatten eines Mitarbeiters auf Stelle X fällt? Die so aufgezeichneten Bilder werden codiert und ein Algorithmus verkürzt den Buchstaben-Zahlen-Salat. Jetzt hat man eine ziemlich zufällige Zeichenkette, die nochmals mit Zufallswerten aus anderen Systemen vermischt wird: Fertig ist die zufälligste Zufallszahl.
Da in diesem Artikel nun in ausreichender Anzahl das Wort „Zufall“ (oder eine Abwandlung) steckt, bleibt eigentlich nur noch festzustellen, dass Cloudflare nicht das einzige Unternehmen ist, das so vorgeht. Auch andere Firmen und Universitäten forschen aktuell an einem Weg, die Sicherheit auf diesem Weg zu verbessern. Neben dem technischen Mehrwert hat die „Wand der Entropie“ noch einen weiteren Vorteil: Sie sieht ziemlich cool aus.
Quelle: QUARTZ
Mehr Security: