Ob Scheckkarte, Handy, Webseiten oder der Computer – ohne Passwörter und Pins geht im Netz fast nichts mehr. Wissenschaftler haben nun eine Methode entwickelt, bei der Bilder die schwer zu merkenden Passwörter ersetzen.
Was die Sicherheit gewährleistet, kann sich der Mensch meist nicht merken. Denn ein sicheres Passwort besteht idealerweise aus einer langen Kombination von Buchstaben, Zahlen sowie Sonderzeichen und sollte regelmäßig geändert werden. Also schreiben sich viele ihre Passwörter auf und die eigentlich zur Erhöhung der Sicherheit gedachte Maßnahme führt genau zum Gegenteil.
Die Arbeitsgruppe „Mensch-Computer-Interaktion“ am Institut für Visualisierung und Interaktive Systeme der Universität Stuttgart sucht daher nach Lösungen, bei denen sich Sicherheit und Benutzbarkeit nicht ausschließen. Ein Verfahren, das die Stuttgarter Wissenschaftler in Kooperation mit der Universität Cambridge in Großbritannien entwickelt haben, verwendet nun Bilder statt Passwörter für den Anmeldevorgang. Ein System zeichnet die Blickbewegung des Benutzers auf und verwendet diese zur Authentisierung. Zur Registrierung betrachtet der Benutzer die Details eines Bildes in einer von ihm gewählten Reihenfolge. Indem eine vorberechnete Bildmaske einfach zu erratende Blickbewegungen ausschließt, wird das neue Verfahren sicher und ist zugleich einfach zu benutzen. Es dürfte schon in fünf Jahren an jedem Display einsetzbar sein, das Augenbewegungen aufzeichnen kann, so zum Beispiel bei Laptops, Handys oder auch mit Hilfe der viel diskutierten neuen Google-Brillen.
Auch für die Sicherung von Mobiltelefonen haben die Forscher eine Lösung gefunden. Statt Gesten oder PIN-Eingabe, die mit Hilfe einer Kamera sehr einfach zu beobachten und damit reproduzierbar sind haben die Stuttgarter Forscher gemeinsam mit den Telekom Innovations Labs in Berlin ein Verfahrens untersucht, bei dem der Benutzer seine Unterschrift mit einem Magneten in die Luft schreibt, um das Telefon zu entsperren. Das Resultat: Die Passwörter der Testpersonen waren nicht zu knacken. Sicherheit und Benutzbarkeit sind also durchaus vereinbar. Allerdings: „Die Grundvoraussetzung ist, dass der Mensch und seine Fähigkeiten in die Sicherheitsanalyse sowie in das Design einbezogen werden“, so der Leiter der Forschungsgruppe, Prof. Albrecht Schmidt vom Lehrstuhl Mensch-Computer-Interaktion innerhalb des Exzellenzcluster Simulation Technology der Universität Stuttgart. Damit eine Technologie angenommen wird und im Wettbewerb eine Chance hat, müsse sie einfach handhabbar und verständlich sein – „und sie muss Spaß machen.“
Weitere Informationen: www.vis.uni-stuttgart.de/ www.youtube.com/watch?v=vhwURyTp_jY
Unsere Whitepaper-Empfehlung
Lesen Sie, warum Medizintechnikunternehmen ihre Testprozesse für die Validierung von Software optimieren müssen und wie sie dabei die Erfahrung der Automobilbranche für sich nutzen können.
Teilen: