Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Ersatz für Passwörter

Sophos plädiert für semantische Symbole zur Authentifizierung



Andreas Th. Fischer ist freier Journalist in München. Er verfügt über langjährige Erfahrung als Redakteur in verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security, Netzwerke und Virtualisierung.
Um die Sicherheit von Smartphones steht es nicht gut. Dabei gibt es alternative Methoden wie semantische Symbole zur Anmeldung am Gerät.

Die Passworteingabe auf einem Mobilgerät ist nach Ansicht von John E. Dunn, IT-Journalist und Security-Blogger für Sophos, eine knifflige Angelegenheit. Allzu leicht vertippt man sich. Auch von der alternativen Verschlüsselung mit Mustern hält Dunn nicht viel. Neugierige Über-die-Schulter-Gucker hätten die meist simplen Bilder schnell erkannt. Außerdem ließen sich die Muster über die verursachten Fettrückstände und Fingerabdrucke auf dem Display enttarnen.

Sophos-Experte John E. Dunn plädiert für Sätze aus semantischen Symbolen zur Anmeldung an zum Beispiel Smartphones.
Sophos-Experte John E. Dunn plädiert für Sätze aus semantischen Symbolen zur Anmeldung an zum Beispiel Smartphones.
Foto: Sophos

Dunn verweist auf Forschungsergebnisse der Xi´an Jiaotong-Liverpool Universität in China. Danach sollen zwei Drittel der Nutzer mobiler Geräte weder Passwörter, noch PINs oder Muster nutzen, um ihre Smartphones zu schützen. Die Forscher hätten mit SemanticLock eine interessante Alternative entwickelt, bei der dem Anwender grafische Symbole präsentiert werden, die sinngebend zusammenarbeiten würden.

Sätze aus Symbolen

Dunn nennt folgendes Beispiel: Der Satz "Ich habe Frühstück mit Kaffee" könne mit vier Symbolen abgebildet werden, die jeweils ein Wort oder eine Tätigkeit in dieser Sequenz repräsentieren. Das sei weitaus einfacher auf einem kleinen Bildschirm anzutippen als das Äquivalent mit alphanumerischem Charakter. Der Security-Experte schätzt den Sicherheitsstatus dieser Methode als vergleichbar mit einer Sequenz von Zahlen ein, solange nicht immer das gleiche Set an einprägsamen Sequenzen verwendet werde. Außerdem sei es wichtig, dass die Symbole auf dem Bildschirm rotiert werden, um Hinweise durch Fettrückstände zu vermeiden.

Lesen Sie auch: So knacken Sie (fast) jedes Passwort

Ein weiterer Vorteil semantischer Methoden sei, dass bei einem Test nur zehn Prozent der Nutzer die ausgewählte Sequenz vergessen hatten. Bei Passwörtern und PINs sei dies deutlich häufiger aufgetreten. Trotzdem rechnet Dunn nicht damit, dass sich die neue Technik in Bälde durchsetzen werde. Es sei wahrscheinlich, dass die Mehrheit der Nutzer, die sich gar nicht um die heutigen Passwörter, PINs und Muster kümmert, auch keine Symbole einsetzen wird.