Categories: Sicherheit

Informatiker entwickelt angeblich betrugssicheres Passwortsystem

Mit Sec Look On hat das österreichische Unternehmen Merlinnovations ein Passwortsystem entwickelt, das auf Basis von Bildassoziationen der User betrugssichere Kennwörter generieren soll. Das Besondere an dem System ist, dass der Anwender kein Passwort und keinen PIN-Code eingegeben muss. Vielmehr beweist er durch eine zuvor festgelegte Bilder-Farben-Kombination, dass er den Code kennt.

Im Rahmen von Sec Look On merkt sich der Anwender, welche Farbe er mit einem Bild oder einem Bildpaar assoziiert. So könnte er beispielsweise das Bild eines Meeresstrandes mit der Farbe Blau kombinieren. Anschließend wählt der Nutzer eine Farbe, die mit dem gleichzeitigen Erscheinen beider Bilder assoziiert wird, sowie eine für den Fall, das keines der beiden Bilder erscheint. Diese Farben-Bilder-Kombinationen sind der Schlüssel. In der praktischen Anwendung erscheinen nun Bilder auf der einen Bildschirmhälfte und bunte Farbfelder auf der anderen. Die Farbfelder enthalten außerdem Zahlen. Erscheint das richtige Bild, so tippt der User die Zahl ein, die im zugeordneten Farbfeld erscheint. Je nachdem, ob nun eines, keines oder beide der vom Benutzer gewählten Bilder erscheinen, wählt der User die entsprechende Zahl.

Dem Entwickler von Sec Look On Helmut Schluderbacher zufolge kann selbst ein aufmerksamer Zuseher das System nicht begreifen. Zudem erschienen beim nächsten Einloggen andere Bilder-Zahlen-Kombinationen, wodurch sich ein neuer Zahlencode ergebe. Da bei jedem Login ein neuer Code entstehe, sei das Ausspionieren unmöglich.

Die Passwort-Lösung lässt sich auf jedem System nutzen, das ein Kennwort oder einen PIN-Code zur Authentifizierung verlangt. Die finale Version kann von Interessierten online getestet werden.




Beim Passwortsystem Sec Look On erfolgt der Login per Bild-Farb-Assoziation (Foto: Merlinnovations).
ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

5 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

5 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

12 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

1 Tag ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

1 Tag ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

1 Tag ago