Bild-Passwörter sollen textbasierten Schutz ersetzen

EnterpriseSicherheit

Die Frage, wie man Passwörter sicherer machen kann, beantworten mehr und mehr Wissenschaftler mit einem ganz neuen Ansatz.

Dieser setzt Bilder an die Stelle des textbasierten Passwortes, das zwar aus vielen Zeichen bestehen kann, jedoch oft nur den Namen des Haustiers enthält und entsprechend problemlos geknackt werden kann.

An der Universität von Ottawa, in der kanadischen Provinz Ontario, sollte ein kürzlich aufgesetzter erster Feldversuch klären, ob die Bild-unterstützte Kontrolle dem Alltag standhalten kann. Dabei haben die Forscher zunächst herausgefunden, dass sich die grafischen Passwörter schneller im Gedächtnis aufrufen lassen, dennoch haben sie demnach einen Haken, weil sich die Tester nicht umgewöhnen wollten. Ihnen erschienen die Bilder ironischerweise zu unsicher und zu umständlich.

Die Methode, die die Wissenschaftler angewendet haben, ist, ein Bild zu bauen, das dem Nutzer bekannt ist und innerhalb dessen er an fünf bestimmten Punkten einen präzisen Klick setzen muss. Doch die Versuche zeigten, dass diese Passwörter genauso sicher sind, wie textbasierte Passwörter – mit der weiteren Ähnlichkeit, dass sich die Nutzer beim Einsatz mehrerer grafischer Zugangsschlüssel nicht merken können, wo sie hinklicken müssen. Der Nachteil der textbasierten Passwörter kam also bei diesem ersten Versuch voll zum Tragen. Die Forscher baten sich nun Zeit aus, um die Anwendung zu optimieren. Weitere Tests sollen Aufschluss bringen, ob die Zeichenabfolgen tatsächlich eines Tages durch Bilder von besetzten Parkplätzen und Klicks auf die Dächer von bestimmten Autos ersetzt werden.