Die Passworteingabe auf einem Mobilgerät ist nach Ansicht von John E. Dunn, IT-Journalist und Security-Blogger für Sophos, eine knifflige Angelegenheit. Allzu leicht vertippt man sich. Auch von der alternativen Verschlüsselung mit Mustern hält Dunn nicht viel. Neugierige Über-die-Schulter-Gucker hätten die meist simplen Bilder schnell erkannt. Außerdem ließen sich die Muster über die verursachten Fettrückstände und Fingerabdrucke auf dem Display enttarnen.
Foto: Sophos
Dunn verweist auf Forschungsergebnisse der Xi´an Jiaotong-Liverpool Universität in China. Danach sollen zwei Drittel der Nutzer mobiler Geräte weder Passwörter, noch PINs oder Muster nutzen, um ihre Smartphones zu schützen. Die Forscher hätten mit SemanticLock eine interessante Alternative entwickelt, bei der dem Anwender grafische Symbole präsentiert werden, die sinngebend zusammenarbeiten würden.
Sätze aus Symbolen
Dunn nennt folgendes Beispiel: Der Satz "Ich habe Frühstück mit Kaffee" könne mit vier Symbolen abgebildet werden, die jeweils ein Wort oder eine Tätigkeit in dieser Sequenz repräsentieren. Das sei weitaus einfacher auf einem kleinen Bildschirm anzutippen als das Äquivalent mit alphanumerischem Charakter. Der Security-Experte schätzt den Sicherheitsstatus dieser Methode als vergleichbar mit einer Sequenz von Zahlen ein, solange nicht immer das gleiche Set an einprägsamen Sequenzen verwendet werde. Außerdem sei es wichtig, dass die Symbole auf dem Bildschirm rotiert werden, um Hinweise durch Fettrückstände zu vermeiden.
Lesen Sie auch: So knacken Sie (fast) jedes Passwort
Ein weiterer Vorteil semantischer Methoden sei, dass bei einem Test nur zehn Prozent der Nutzer die ausgewählte Sequenz vergessen hatten. Bei Passwörtern und PINs sei dies deutlich häufiger aufgetreten. Trotzdem rechnet Dunn nicht damit, dass sich die neue Technik in Bälde durchsetzen werde. Es sei wahrscheinlich, dass die Mehrheit der Nutzer, die sich gar nicht um die heutigen Passwörter, PINs und Muster kümmert, auch keine Symbole einsetzen wird.