Mit Sec Look On hat das österreichische Unternehmen Merlinnovations ein Passwortsystem entwickelt, das auf Basis von Bildassoziationen der User betrugssichere Kennwörter generieren soll. Das Besondere an dem System ist, dass der Anwender kein Passwort und keinen PIN-Code eingegeben muss. Vielmehr beweist er durch eine zuvor festgelegte Bilder-Farben-Kombination, dass er den Code kennt.
Im Rahmen von Sec Look On merkt sich der Anwender, welche Farbe er mit einem Bild oder einem Bildpaar assoziiert. So könnte er beispielsweise das Bild eines Meeresstrandes mit der Farbe Blau kombinieren. Anschließend wählt der Nutzer eine Farbe, die mit dem gleichzeitigen Erscheinen beider Bilder assoziiert wird, sowie eine für den Fall, das keines der beiden Bilder erscheint. Diese Farben-Bilder-Kombinationen sind der Schlüssel. In der praktischen Anwendung erscheinen nun Bilder auf der einen Bildschirmhälfte und bunte Farbfelder auf der anderen. Die Farbfelder enthalten außerdem Zahlen. Erscheint das richtige Bild, so tippt der User die Zahl ein, die im zugeordneten Farbfeld erscheint. Je nachdem, ob nun eines, keines oder beide der vom Benutzer gewählten Bilder erscheinen, wählt der User die entsprechende Zahl.
Dem Entwickler von Sec Look On Helmut Schluderbacher zufolge kann selbst ein aufmerksamer Zuseher das System nicht begreifen. Zudem erschienen beim nächsten Einloggen andere Bilder-Zahlen-Kombinationen, wodurch sich ein neuer Zahlencode ergebe. Da bei jedem Login ein neuer Code entstehe, sei das Ausspionieren unmöglich.
Die Passwort-Lösung lässt sich auf jedem System nutzen, das ein Kennwort oder einen PIN-Code zur Authentifizierung verlangt. Die finale Version kann von Interessierten online getestet werden.
Beim Passwortsystem Sec Look On erfolgt der Login per Bild-Farb-Assoziation (Foto: Merlinnovations). |
Mit dem Tool können Unternehmen KI-Agenten mithilfe synthetisch generierter Daten testen, um präzise Antworten und…
Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.