Des Passworts neue Kleider

Dr. Luigi Lo Iacono, Dozent im Fachbereich Wirtschaftsinformatik an der Europäischen Fachhochschule (EUFH) in Brühl, hat zusammen mit Dr. Nils Gruschka, seinem Forschungspartner von NEC Europe Ltd., ein neues Verfahren zur Visualisierung von Passwörtern entwickelt.

Die beiden Experten für Informationssicherheit stellten ihre Ergebnisse jetzt während der 8. International Network Conference (INC) in Heidelberg einem Fachpublikum vor und wurden dort für die herausragende Arbeit mit dem Excellent Paper Award ausgezeichnet.

Wer kennt das nicht? Ein Online-Dienst nach dem anderen verlangt nach einem Passwort, mit dem man sich einloggen soll. Laufend ist der Internetnutzer gefordert, sich neue Passwörter auszudenken und – was weit schwieriger ist – sie sich dann auch zu merken. Zahlreiche Regeln für die Auswahl von sicheren Passwörtern erschweren das Abspeichern im Kopf zusätzlich. Und zu allem Überdruss werden die eingegebenen Zeichen auch noch hinter Sternchen oder Punkten versteckt. Die beiden Forscher haben sich der Frage gewidmet, ob und wieso das Verstecken von Passwörtern hinter Maskierungszeichen wie Sternchen oder Punkten; im Englischen als Password-Masking bezeichnet, sinnvoll ist. Diese „Maskierung“ soll davor schützen, dass Anwendern bei der Eingabe über die Schulter geschaut wird und auf diese Weise Passwörter ausspioniert werden.

Eine negative Folge dieser Vorsichtsmaßnahmen ist es allerdings häufig, dass Nutzer zu ausgesprochen simplen Passwörtern neigen, um Tippfehler zu vermeiden. Solche einfachen Passwörter bergen allerdings ein viel höheres Sicherheitsrisiko als das Ausspähen durch Beobachtung während der Eingabe, insbesondere wenn diese in vertrauenswürdigen Umgebungen stattfindet, in der es kein Schulterspione gibt (z.B. in den eigenen vier Wänden). Deshalb gibt es in Expertenkreisen auch immer wieder entschiedene Gegner jeder Maskierung von Passwörtern.

Dr. Luigi Lo Iacono und Dr. Nils Gruschka haben nun einen Kompromiss entwickelt, der beiden Sicherheitsaspekten gleichermaßen gerecht wird: Das TransparentMask-Verfahren war geboren. Die Passwortzeichen werden dabei in Gruppen aufgeteilt und die Gruppen anschließend mit einer mathematischen Funktion in ein Visualisierungssymbol umgewandelt. Dies bietet den Vorteil, dass der Nutzer Tippfehler erkennen und korrigieren kann. Außerdem ist das TransparentMask-System von sehbehinderten Menschen, die unter Farbblindheit leiden, verwendbar. Den beiden Forschern ist es also gelungen, die bis jetzt auf zwei extremen Standpunkten verhärtete Fachdiskussion um einen sinnvollen Kompromiss zu bereichern, der für mehr Sicherheit sorgen wird.

Media Contact

Renate Kraft EUFH

Weitere Informationen:

http://www.eufh.de

Alle Nachrichten aus der Kategorie: Informationstechnologie

Neuerungen und Entwicklungen auf den Gebieten der Informations- und Datenverarbeitung sowie der dafür benötigten Hardware finden Sie hier zusammengefasst.

Unter anderem erhalten Sie Informationen aus den Teilbereichen: IT-Dienstleistungen, IT-Architektur, IT-Management und Telekommunikation.

Zurück zur Startseite

Kommentare (0)

Schreiben Sie einen Kommentar

Neueste Beiträge

Neues topologisches Metamaterial

… verstärkt Schallwellen exponentiell. Wissenschaftlerinnen und Wissenschaftler am niederländischen Forschungsinstitut AMOLF haben in einer internationalen Kollaboration ein neuartiges Metamaterial entwickelt, durch das sich Schallwellen auf völlig neue Art und Weise…

Astronomen entdecken starke Magnetfelder

… am Rand des zentralen schwarzen Lochs der Milchstraße. Ein neues Bild des Event Horizon Telescope (EHT) hat starke und geordnete Magnetfelder aufgespürt, die vom Rand des supermassereichen schwarzen Lochs…

Faktor für die Gehirnexpansion beim Menschen

Was unterscheidet uns Menschen von anderen Lebewesen? Der Schlüssel liegt im Neokortex, der äußeren Schicht des Gehirns. Diese Gehirnregion ermöglicht uns abstraktes Denken, Kunst und komplexe Sprache. Ein internationales Forschungsteam…

Partner & Förderer