EyePassword gegen PIN-Klau

PINs und Passwörter mit gezieltem Blick eingeben

Wissenschaftler an der Standford-Universität haben unter dem Namen EyePassword ein System entwickelt, das PIN-Eingaben z.B. am Geldautomaten sicherer machen soll. Nutzer müssen die entsprechenden Zeichen nur anschauen und nicht eintippen, was die PIN vor Blicken Dritter schützen soll.

Anzeige

Eye Password
Eye Password EyePassword beobachtet die Pupillen der Nutzer, um daraus zu errechnen, wo auf dem Bildschirm diese hinschauen. So reicht der Blick auf ein Zeichen, um dieses auszuwählen, so die Idee.

Wie diese sich umsetzen lässt, untersuchten Manu Kumar, Tal Garfinkel, Dan Boneh und Terry Winograd und veröffentlichten ihre Ergebnisse unter dem Titel Reducing Shoulder-surfing by Using Gaze-based Password Entry. Zum Einsatz kam dabei ein Eye Tracker von Tobii.

Verglichen wurden zwei Methoden der Zeichenauswahl. Bei der ersten muss ein Buchstabe fixiert und dabei eine Taste gedrückt werden, was aber keine guten Ergebnisse lieferte. Besser funktionierte das Ganze, wenn der Nutzer ein Zeichen fokussiert, bis das System eine optische bzw. akustische Rückmeldung liefert. Die Fehlerrate lag in den Versuchen bei nur 3 bis 4 Prozent.

Allerdings ist die visuelle Eingabe der Passwörter rund fünfmal langsamer als deren Eingabe über ein Tastatur. 10 Sekunden im Durchschnitt brauchten die Probanden. Die Wissenschaftler gehen aber davon aus, dass sich dieser Nachteil reduzieren wird, wenn die Nutzer stärker an eine Eingabe durch Blicke gewöhnt sind, vor allem wenn es immer um die gleichen Zeichenfolgen geht.

Kommentarübersicht
Re: PIN Eingabe unsicher?
Andi1357 22. Aug 2007

Das denke ich nicht. Ich schätze mal, nach eigener Erfahrung, decken ca 70% der...

Re: Wirrer Blick
des_sat 22. Aug 2007

*guck**wart* 1 mist daneben... *guck**wart* 2 juhu *guck**wart* 5 gut *guck**wart* 1 ok...

Re: totaler humbug,
blind 22. Aug 2007

mal im ernst wie will das denn jemand der blind ist machen?

Re: Wirrer Blick
NN 22. Aug 2007

eigentlich nicht. *guck**wart* *piep* (3) *wart* *piep* (3) *guck**wart* *piep* (9...

Re: Was ist wenn...
dpuppy 22. Aug 2007

Ausserdem könnte man den Zahlenblock oder sogar die Zahlen einzeln auf dem Monitor nach...

Kommentieren

Trackbacks

ZVT-News / 21. Aug 2007

PIN-Eingabe per Sichtkontakt

Anzeige
Stellenmarkt
  1. Abteilungsleiter (m/w) IT-Infrastruktur und IT-Services
    Landwirtschaftliche Rentenbank, Frankfurt am Main
  2. Wissenschaftliche/r Mitarbeiterin / Mitarbeiter
    Universität Passau, Passau
  3. Security IT-Specialist (m/w) für unser Network Management Center
    DIDAS Business Services GmbH, Frankfurt am Main
  4. Projekt- / Softwareingenieur (m/w) Manufacturing Execution Systems (MES)
    Brückner Servtec, Siegsdorf

 

Detailsuche

Folgen Sie uns
       
Videos
KDE Appmenu Runner KDE Appmenu Runner
Meistgelesen
  1. Paypal

    Nutzern von Kino.to drohen Strafverfahren
  2. Desktop-Roadmap

    Mozilla hat mit Firefox 2012 viel vor
  3. Spielebranche

    Diskussion über "stinkende Gamer"
  4. Gerüchte

    Apple will alle Notebooks dünner machen
  5. Tilt-Shift-Effekt

    Generator für Spielzeuglandschaften
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 269 | letzter Beitrag 20:17 Uhr

  2. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 182 | letzter Beitrag 22:04 Uhr

  3. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 178 | letzter Beitrag 22:01 Uhr

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 116 | letzter Beitrag 18:47 Uhr

  5. Acta-Demos: Zehntausende gegen "bekACTA Scheiß" in München und Berlin

    Kommentare: 96 | letzter Beitrag 16:40 Uhr

Mehr

Ticker
  1. Jugendschutz

    Filtersoftware von Jusprog und Telekom staatlich anerkannt

  2. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm

  3. Deutsche Post

    Zusatzfunktionen beim E-Postbrief dauern länger

  4. Gnome

    Neue Spezifikation für Fensterlayout

  5. Samsung Galaxy Tab 2

    7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung

  6. IBM-Mainframe

    Nasa schaltet letzten Großrechner ab

  7. Appmenu Runner

    Head-Up Display auch in KDE

  8. Galaxy S2 mit Android 2.3.6

    Update wegen Abstürzen zurückgezogen?

  9. Fair Labor Association

    Apple lässt Foxconn überprüfen

  10. 802.11ac

    Broadcom will Chips für Gigabit-WLAN noch 2012 liefern

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Security
Nach Hackerangriff: Polizei-Webserver in Nordrhein-Westfalen seit 12 Tagen down
Nach Hackerangriff
Polizei-Webserver in Nordrhein-Westfalen seit 12 Tagen down

Die Polizei in Nordrhein-Westfalen bekommt die Folgen eines schweren Hackerangriffs nicht in den Griff, der zuerst verheimlicht wurde. Seit zwölf Tagen sind die Webserver komplett abgeschaltet. Ein Ende der Offlinezeit ist nicht absehbar.

  1. Evilshadow Microsoft Store in Indien gehackt
  2. Windows und Office 21 Sicherheitslücken in Microsofts Software
  3. Accenture-Studie Fast 70 Prozent nutzen eigene Rechner am Arbeitsplatz
Club-Mate
Club-Mate: Hack fürs Hirn
Club-Mate
Hack fürs Hirn

Es sprudelt, schäumt und schmeckt - nicht jedem. Macht nichts: Club-Mate ist Kult und aus der Hackerkultur nicht mehr wegzudenken. Wie es dazu kommen konnte, erzählt das Buch Hackerbrause.

  1. Retro-Gnome Cinnamon 1.2 stabilisiert API und Desktop
  2. Linux Mint Cinnamon wird wohl Standarddesktop
  3. 28C3 Hacker hinter feindlichen Linien
Paypal
Paypal-Konkurrent: Dwolla will seine Dienste weltweit anbieten
Paypal-Konkurrent
Dwolla will seine Dienste weltweit anbieten

Dwolla will seine Zahlungsabwicklungen künftig nicht nur auf die USA beschränken. Das Startup, das mit Paypal, Visa und den Banken konkurriert, denkt über ein internationales Angebot nach, das Überweisungen egal in welcher Höhe für nur 25 US-Cent erlaubt.

  1. Paypal-Alternative Dwolla erhält 5 Millionen Dollar für "abgefahrenes Zeug"
  2. V.me Visa öffnet seinen Paypal-Konkurrenten für Entwickler
Forumsbeiträge »
  1. Gema-Vermerk Youtube sperrt irrtümlich Acta-Video von Bruno Kramm

    Re: ...nennt man Zensur (k.t.)

    Benjamin_L | 22:41

  2. Gema-Vermerk Youtube sperrt irrtümlich Acta-Video von Bruno Kramm

    Re: Doch, das ist Musik

    der_wahre_hannes | 22:40

  3. IBM-Mainframe Nasa schaltet letzten Großrechner ab

    Re: Was für eien Verschwendung?

    Der Kaiser! | 22:37

  4. Gema-Vermerk Youtube sperrt irrtümlich Acta-Video von Bruno Kramm

    Re: fehler der gema? wohl kaum

    ed_auf_crack | 22:35

  5. Gerüchte Apple will alle Notebooks dünner machen

    Re: Warum dann überhaupt noch MBP?

    sskora | 22:34

Ticker »
  1. Jugendschutz Filtersoftware von Jusprog und Telekom staatlich anerkannt

    19:07

  2. Gema-Vermerk Youtube sperrt irrtümlich Acta-Video von Bruno Kramm

    18:55

  3. Deutsche Post Zusatzfunktionen beim E-Postbrief dauern länger

    18:06

  4. Gnome Neue Spezifikation für Fensterlayout

    17:53

  5. Samsung Galaxy Tab 2 7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung

    17:26

  6. IBM-Mainframe Nasa schaltet letzten Großrechner ab

    16:49

  7. Appmenu Runner Head-Up Display auch in KDE

    16:25

  8. Galaxy S2 mit Android 2.3.6 Update wegen Abstürzen zurückgezogen?

    16:20

Zum Artikel