„Die menschlichen Beschränkungen, sich an etwas genau zu erinnern, stehen in direktem Konflikt mit den Anforderungen an gute Passwörter“, schrieben Rachna Dhamija und Adrian Perrig, Studenten an der University of California in Berkeley, kürzlich in einem Aufsatz, der sich mit der Möglichkeit eines graphischen Passwortsystems mit dem Namen Deja Vu beschäftigte.
Dhamija und Perrig wie auch andere Forscher versuchen, sich zunutze zu machen, dass User sich an Bilder erinnern können, anstatt Zeichenfolgen auswendig zu lernen. Deja Vu stellt Sammlungen von digitaler Kunst zusammen, aus denen User verschiedene Kombinationen wählen. Dann trainiert das System den User, sich an diese Kombinationen zu erinnern.
Auch Forscher bei Microsoft, Lucent Technologies, an der New York University und an der University of Virginia arbeiten an graphischen Passwörtern.
Solche Systeme haben aber auch ihre Probleme. Obgleich ein solches Passwort willkürlicher ist als eines, dass aus Zeichen besteht, muss das Training an einem geheimen Ort geschehen oder Dritte können die Sequenz der Bilder sehen, aus denen das Passwort besteht. Außerdem sind es dieselben Merkmale, die es für den User einfacher machen, auch die, die es für den nicht so freundlichen Kollegen einfacher machen sie zu kopieren, wenn er ihm über die Schulter schaut, sagt Chris Wysopal, Director of Research and Development der Firma für digitale Sicherheit @Stake.
„Bilder kann man sich einfacher merken, als Tastatur-Passwörter“, sagt Wysopal, und fügt hinzu, dass die Art und Weise, wie diese Passwörter auf dem Computer gespeichert werden, sie gleichzeitig anfälliger für Hacker-Attacken macht.
Während die Forschung sich darauf konzentriert hat, neue Arten von Passwörtern zu entwickeln, versuchen Firmen, das Problem mit Software zu lösen, mit der einziges gutes Passwort alle Dienstleistungen in einem Netzwerk bedient. Dadurch dass User sich nur ein einziges Passwort merken müssen, fällt die Verantwortung für Sicherheit an die Administratoren, die die User zwingen müssen, ein gutes Passwort zu wählen und häufig zu ändern. Dieses System hat natürlich auch Nachteile. Ein Hacker, der einem User ein einziges Passwort abschwatzen kann, hat Zugang zu allem, wozu diese Person Zugang hat. Deswegen haben viele nervöse Firmen eine sogenannte Zweifaktoren-Authentifizierung, wo der zweite Faktor eine Chip-Karte oder Biometrie ist. Für besonders Sicherheitsbewusste gibt es auch Dreifaktoren-Authentifizierung.
„Wenn Sie wirkliche Hochsicherheit wollen“, sagt Evans von der University of Virginia, „dann können die Leute ihren Zugang mit etwas bestätigen, was sie wissen, z.B. einem Passwort, mit etwas, was sie haben, z.B. einer Chip-Karte, und mit etwas, was sie sind, z.B. durch Biometrie.“
Da Fingerabdruck-Scanner und Chip-Karten-Lesegeräte noch nicht allgemein üblich sind, ist solche Technik noch keine sofortige Lösung, sagt Chris Christiansen, eine Analytiker bei der Marktforschungsfirma IDC.
„Es gibt eine große, große Anzahl von Alternativen zu Passwörtern“, sagt er. „Aber niemand denkt, dass Passwörter ganz verschwinden werden.“ Bis bessere Alternativen üblich sind, bleiben die User – und ihre Passwörter – die größte Schwachstelle.
Bitkom-Umfrage zeigt: 78 Prozent befürchten durch Trump-Sieg Schaden für die deutsche Wirtschaft.
Der Sicherheitschip ist laut Microsoft eine „Notwendigkeit“. Die Hardwareanforderungen für Windows 11 führen allerdings weiterhin…
Wer die Cloud-Angebote des IT-Dienstleisters nutzen will, kann ab sofort die Kosten noch vor Bereitstellung…
Die Zahl der neuen schädlichen Dateien steigt seit 2021 kontinuierlich. 93 Prozent der Angriffe nehmen…
Die zunehmende KI-Verbreitung erschwere die Erkennung von Fälschungen. Gleichzeitig begünstige der Abo-Trend das Aufkommen neuer…
Gemeinsam arbeiten die Konzerne an Ionenfallen, die in Hochleistungs-Quantencomputern zum Einsatz kommen sollen.