Grafische Passwörter versprechen mehr Sicherheit

Selbst gezeichnete Passwörter sollen zudem einfacher zu merken sein

Ein Team britischer Informatiker hat ein System entwickelt, das einen PDA mit einem Bild statt mit einem Passwort schützt. Um Zugang zu dem Gerät zu bekommen, muss der Nutzer ein zuvor hinterlegtes Muster möglichst genau nachzeichnen. Da sich Menschen auch komplexe Bilder besser merken können als Wörter, soll das System einfach zu nutzen sein und gleichzeitig mehr Sicherheit bieten.

Artikel veröffentlicht am ,

Passwörter sind ein ewiges Leid. Je länger und je wilder die Kombination aus Buchstaben und Zahlen sind, umso sicherer sind sie - und umso weniger können wir sie uns merken. Kein Wunder also, dass sich Entwickler immer neue Möglichkeiten einfallen lassen, um Passwörter zu sichern, etwa indem sie sie im Mobiltelefon speichern. Andere haben gar ein elektronisches Haustier ersonnen, das Passwörter und PINs verwalten soll.

 
Video: BDAS: Zeichne dir ein Passwort

Stellenmarkt
  1. Teamleiter (m/w/d) im Bereich Softwareplattformen
    ALMEX GmbH, Hannover
  2. IT-Teamleiter ERP (m/w/d)
    TecTake GmbH, Höchberg (bei Würzburg), Igersheim
Detailsuche

Ein Team um dem Informatiker Jeff Yan von der Universität Newcastle hat ein neues Verfahren entwickelt, um einen PDA vor unbefugten Zugriffen zu schützen: das gezeichnete Passwort, "Background Draw a Secret" (BDAS) genannt. Es basiert auf dem System "Draw a Secret" (DAS), das Forscher der New York University, der Bell Labs und der AT&T Labs entwickelt haben.

Zur Generierung des grafischen Passworts dient eine von Yan entwickelte Software. Diese blendet mehrere Bilder ein, von denen sich der Nutzer eines als Hintergrundbild auswählen kann. Über dieses Bild wird ein 5 mal 5 Kästchen großes Gitter gelegt, in das der Nutzer ein beliebiges Muster zeichnet, ein Strichmännchen zum Beispiel.

Jedes Mal, wenn der Nutzer künftig seinen PDA starten will, erscheint wieder das Hintergrundbild. Es erinnert den Nutzer an sein Männchen, das er in das Gitter malt. Entspricht das gerade gezeichnete Männchen dem hinterlegten, wird der Zugang zum PDA gewährt. Das nachgezeichnete Muster muss dabei nicht genau mit dem Original identisch sein. Das System lässt eine gewisse Toleranz zu. Das liegt daran, dass es nicht merkt, dass der Nutzer ein Männchen gemalt hat, sondern welche Zellen der Stift beim Zeichnen in welcher Richtung durchkreuzt hat.

Golem Karrierewelt
  1. First Response auf Security Incidents: Ein-Tages-Workshop
    14.11.2022, Virtuell
  2. Deep-Dive Kubernetes – Observability, Monitoring & Alerting: virtueller Ein-Tages-Workshop
    22.09.2022, Virtuell
Weitere IT-Trainings

"Das Hintergrundbild ist der Schlüssel zum Erfolg des Systems", ist Yan überzeugt. "Es ermutigt die Menschen, ihre Passwörter komplizierter und damit weniger vorhersagbar zu gestalten.". Denn wie bei einem Passwort aus Buchstaben gilt auch hier: je komplizierter das Muster, also je größer die Zahl und Länge der Striche, desto höher die Sicherheit. Zwar wurde BDAS für PDAs entwickelt, Yans Ansicht nach kann es aber auf jedes Gerät mit Passwortschutz übertragen werden, vom iPhone bis zum Geldautomaten.

"Das ist ein einfaches Konzept, weil es intuitiv ist. Es mag vielleicht länger dauern, ein Passwort zu erstellen, aber das kann man sich leichter merken und es bringt deshalb mehr Sicherheit", resümiert Yan. Die renommierte britische Royal Society hat ihn und sein Team eingeladen, das System auf der Royal Society Summer Science Exhibition vorzustellen, die vom 30. Juni bis 3. Juli 2008 am Sitz der Gesellschaft in London stattfindet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


knock 19. Mai 2009

Ich weiss genau wie die Mona Lisa aussieht - aber malen???

RPGamer 03. Jul 2008

Man kann das personalisieren in dem man einfach mehrmals (bis ein gewisses Gefühl der...

Weihnachstmann 03. Jul 2008

*lol* Und für die Sicherheitsbewussten der Zusatz: "Und ne-ben-an wohnt der Weih-nachts...

mic-e 02. Jul 2008

keine Angst da finden wir schon jemand kompetentes :) Aber wer is eigentlich Wilhelm der...



Aktuell auf der Startseite von Golem.de
LED-Panel und Raspberry Pi
Eine schicke Berlin-Uhr fürs Wohnzimmer

Es braucht nur ein 64x64-LED-Panel und ein bisschen C#-Programmierung, um die Berlin-Uhr auf den Raspberry Pi zu bringen.
Eine Anleitung von Michael Bröde

LED-Panel und Raspberry Pi: Eine schicke Berlin-Uhr fürs Wohnzimmer
Artikel
  1. Verteilzentrum Wunstorf: Amazon-Beschäftigte gründen Betriebsrat
    Verteilzentrum Wunstorf
    Amazon-Beschäftigte gründen Betriebsrat

    Ein Amazon-Verteilzentrum bei Hannover hat einen Betriebsrat gewählt - als erstes Verteilzentrum in Europa.

  2. Tomtom: Verkehrsdaten zeigen weniger Staus seit 9-Euro-Ticket
    Tomtom
    Verkehrsdaten zeigen weniger Staus seit 9-Euro-Ticket

    Pendler lassen ihr Auto dank des 9-Euro-Tickets offenbar häufiger stehen und wechseln auf den ÖPNV.

  3. Ohne Kreditrahmen: Action-Rollenspiele, die besser sind als Diablo Immortal
    Ohne Kreditrahmen
    Action-Rollenspiele, die besser sind als Diablo Immortal

    Enttäuscht von Blizzards Pay-to-Win-Diablo? Diese aktuellen Rollenspiele für Mobile und PC sind die besseren Alternativen.
    Von Rainer Sigl

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG UltraGear 27" WQHD 165 Hz 299€ • Switch OLED günstig wie nie: 333€ • MindStar (MSI Optix 27" WQHD 165 Hz 249€, MSI RX 6700 XT 499€) • Sony PS5-Controller 56,90€ • Alternate (SSDs & RAM von Kingston) • PNY RTX 3080 12GB günstig wie nie: 929€ • Top-TVs bis 53% Rabatt [Werbung]
    •  /