Startseite » Ingenieursein »

Erst einmal erkennt man nichts

Passwörter: Sicheres Verfahren durch Mooney-Bilder
Erst einmal erkennt man nichts

4. Juli 2016
2 Minuten Lesezeit
Erst einmal erkennt man nichts
Die Zahl der Passwörter, die sich jeder von uns merken muss, steigt stetig. Schnell ist das ein oder andere Kennwort vergessen (Bild: RUB, Marquard)
Herkömmliche Verfahren zur Übermittlung eines neuen Passworts haben Schwachstellen. Forscher haben daher eine Alternative zu den beschriebenen Vorgehensweisen entwickelt. Sie nutzen dabei so genannte Mooney-Bilder.

Ein Passwort zu vergessen, ist heute kein allzu großes Problem: Ein neues bekommt der Internetuser entweder per E-Mail zugeschickt, oder er beantwortet eine Sicherheitsfrage korrekt und bekommt direkt ein Kennwort zugeteilt. Beide Verfahren haben allerdings Schwachstellen und diese können Hacker ausnutzen. Prof. Markus Dürmuth, Leiter der Arbeitsgruppe Mobile Sicherheit der Ruhr-Universität Bochum (RUB), erklärt: „E-Mails werden im Klartext übertragen und können leicht mitgelesen werden. Die korrekten Antworten auf Sicherheitsfragen hingegen können in vielen Fällen mit etwas Glück und Recherche erraten werden.“

Dürmuth hat gemeinsam mit einer Kollegin der University of California, Berkeley, und einem Kollegen des Institut national de recherche en informatique et en automatique (INRIA), Grenoble, eine Alternative zu den beschriebenen Vorgehensweisen entwickelt. Sie nutzen dabei sogenannte Mooney-Bilder. Das sind Schwarz-Weiß-Bilder, die mit einem speziellen Filter bearbeitet wurden. Sieht man ein Mooney-Bild, erkennt man darauf erst einmal nichts. Erst, wenn man das Originalbild zu sehen bekommt, erkennt man auch auf dem Mooney das Motiv – ein Effekt, der für lange Zeit anhält. Man spricht von Priming oder Prägung auf das Bild.
Ihren Ursprung haben die Bilder in der Hirnforschung. Hier setzte der Psychologe Craig Mooney sie in den 1950er-Jahren ein, um diesen so genannten Aha-Effekt mittels Magnetresonanztomographie näher zu untersuchen. Dürmuth nutzt den Mechanismus so: Statt sich für den Fall der Fälle eine Sicherheitsfrage und die entsprechende Antwort zu überlegen, bekommt der Anwender in der Primingphase zehn Mooneys und die dazugehörigen Originalbilder gezeigt. Vergisst er dann irgendwann sein Passwort, bekommt er 20 Mooneys gezeigt und soll angeben, was er erkannt hat.
„Der echte Kontoinhaber wird die zehn Mooneys wiedererkennen, auf die er geprägt wurde“, so Dürmuth. „Die anderen zehn kann er jedoch nicht identifizieren. Er bekommt dann direkt ein neues Kennwort zugewiesen.“ Ein Hacker würde sich dadurch verraten, dass er entweder gar keine Mooneys erkennt, oder aber auch solche, die dem eigentlichen Nutzer unbekannt sind.
Teilen:
Aktuelle Ausgabe
Titelbild medizin technik 2
Ausgabe
2.2024
LESEN
ABO
Newsletter

Jetzt unseren Newsletter abonnieren

Titelthema: PFAS

Medizintechnik ohne PFAS: Suche nach sinnvollem Ersatz

Alle Webinare & Webcasts

Webinare aller unserer Industrieseiten

Aktuelles Webinar

Multiphysik-Simulation

Medizintechnik: Multiphysik-Simulation

Whitepaper

Whitepaper aller unserer Industrieseiten


Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de