De Amsterdamse backupdienst Safeberg werkt met een 'Offline Private Key Protocol', waarbij de decryptiesleutel niet op de computer zelf staat, maar op papier. Het gaat om een 4k-RSA-sleutel, die bestaat uit 800 tekens. Safeberg heeft de papieren sleutel leesbaar voor computers gemaakt door hem te laten afdrukken in een grote 2D-Datamatrix-streepjescode. De sleutel is te gebruiken door middel van een foto of scan.

Volgens Safeberg is de online backup met de 'offline sleutel' behalve voor particulieren ook bedoeld voor professionals met gevoelige klantgegevens, zoals artsen, notarissen en advocaten.

Onderzoekers van de Nijmeegse Radboud Universiteit testen momenteel onder meer de veiligheid van de clientsoftware en de communicatie met de servers. "Ze zijn net klaar met testen en we zijn de laatste verbeterpunten aan het doorvoeren", aldus SafeBerg-oprichter Stefan Hoevenaar.

La of kluis

Het bedrijf raadt gebruikers aan de papieren sleutel te bewaren in een la, bij familie, een kluis of een bankkluis. Hij is alleen bruikbaar samen met een wachtwoord. "Om de sleutel te gebruiken maakt de gebruiker een foto of scan van de sleutel. De gebruiker kan de sleutel ook bewaren op een usb-stick", stelt het bedrijf. Safeberg meldt op het papiertje met de streepjescode dat gebruikers hem niet moeten versturen per e-mail of op 'enig netwerk' moeten opslaan.

Volgens Safeberg is de 'uitpaksleutel' opslaan op de broncomputer te gevaarlijk. Deze is 'te kwetsbaar, zowel fysiek als voor hackers'. Het protocol werkt met een zogenaamde asymmetrische sleutel: een publieke sleutel en een geheime private key. Een 4096 bits RSA-sleutel biedt volgens Safeberg 'veiligheid voor de komende 30 jaar'.

Bron: Techworld