Informatiker entwickelt angeblich betrugssicheres Passwortsystem

Mit Sec Look On hat das österreichische Unternehmen Merlinnovations ein Passwortsystem entwickelt, das auf Basis von Bildassoziationen der User betrugssichere Kennwörter generieren soll. Das Besondere an dem System ist, dass der Anwender kein Passwort und keinen PIN-Code eingegeben muss. Vielmehr beweist er durch eine zuvor festgelegte Bilder-Farben-Kombination, dass er den Code kennt.

Im Rahmen von Sec Look On merkt sich der Anwender, welche Farbe er mit einem Bild oder einem Bildpaar assoziiert. So könnte er beispielsweise das Bild eines Meeresstrandes mit der Farbe Blau kombinieren. Anschließend wählt der Nutzer eine Farbe, die mit dem gleichzeitigen Erscheinen beider Bilder assoziiert wird, sowie eine für den Fall, das keines der beiden Bilder erscheint. Diese Farben-Bilder-Kombinationen sind der Schlüssel. In der praktischen Anwendung erscheinen nun Bilder auf der einen Bildschirmhälfte und bunte Farbfelder auf der anderen. Die Farbfelder enthalten außerdem Zahlen. Erscheint das richtige Bild, so tippt der User die Zahl ein, die im zugeordneten Farbfeld erscheint. Je nachdem, ob nun eines, keines oder beide der vom Benutzer gewählten Bilder erscheinen, wählt der User die entsprechende Zahl.

Dem Entwickler von Sec Look On Helmut Schluderbacher zufolge kann selbst ein aufmerksamer Zuseher das System nicht begreifen. Zudem erschienen beim nächsten Einloggen andere Bilder-Zahlen-Kombinationen, wodurch sich ein neuer Zahlencode ergebe. Da bei jedem Login ein neuer Code entstehe, sei das Ausspionieren unmöglich.

Die Passwort-Lösung lässt sich auf jedem System nutzen, das ein Kennwort oder einen PIN-Code zur Authentifizierung verlangt. Die finale Version kann von Interessierten online getestet werden.