Sicherheit per Fingerwisch
Täglich haben wir immer mehr Passwörter in Gebrauch. Praktisch, dass mobile Endgeräte mit Touchoberfläche eine Alternative anbieten. Fast jeder schützt sein Smartphone oder Tablet-PC mit einer „Geste“. Durch das Betriebssystem Windows 8 ist es sogar möglich PCs und Laptops mit einem Bildcode zu sichern. Aber wie sicher ist das gemalte Passwort wirklich und wie einfach gestaltet sich die Bedienbarkeit?
Passwörter und Codes gibt es schon seit Jahrhunderten. Grafische Passwörter werden bereits seit den 90er Jahren in der Literatur untersucht.1 Mithilfe von einfachen Grafiken und Bildcodes sollen Passwörter einfacher zu merken und gleichzeitig sicherer als Buchstaben- und Zahlenkombinationen sein. Das besondere an grafischen Passwörtern ist, dass sie im Gegensatz zu textuellen Passwörtern als Objekt visuell erkannt werden. Das erleichtert vor allem die Merkfähigkeit des Passworts, da Bilder emotionaler verarbeitet werden können als komplizierte Kombinationen von Buchstaben und Zahlen.
Einfache Bedienung
Neben dem Merken eines Passwortes wird auch die Eingabe immer wieder zum Problem. Jeder Besitzer eines Smartphones oder Tablet-PCs kennt die Situation: Man will das Passwort eingeben, aber vertippt sich auf den winzigen Tasten. Der ein oder andere hat die Entscheidung für ein komplexes Passwort aus Zahlen, Buchstaben und Sonderzeichen sicher schon bereut, da diese nun täglich mühsam gesucht werden müssen. Das Zeichnen von Mustern oder Bildern erleichert die Bedienung und lässt die Tastatur überflüssig werden, wodurch sich die Eingabezeit verringert.
Windows 8
Mit Windows 8 lassen sich Muster direkt auf bzw. in ein selbst gewähltes Bild zeichnen. Dadurch erhöht sich die emotionale Merkfähigkeit zusätzlich, da der Nutzer einen persönlichen Bezug zu Bild und Passwort erstellt. Mit Wisch-, Punkt- und Kreisbewegungen können drei Gesten in das Bild gezeichnet werden. Ein zweites Mal zeichnen um zu bestätigen – fertig. Bei der nächsten Anmeldung erscheint dann das Bild anstatt eines Kennwortfensters. Die Gesten müssen beim Zeichnen allerdings nicht exakt auf den Pixeln liegen, da Windows eine gewisse Abweichung toleriert. Um den Bildcode unter Windows 8 benutzen zu können, muss nicht zwingend eine Touchoberfläche vorhanden sein. Das Ausführen der Gesten funktioniert auch mit der Maus.
Sicherheit
In Punkto Sicherheit schlägt das Passwort eine Geste auf dem Smartphone oder Tablet-PC. Die Sicherheit liegt in der Länge und der Vielfalt an Kombinationen. Die ist bei einem Passwort wesentlich höher, da auf einen größeren Zeichenvorrat zurückgegriffen werden kann. Eine Geste hingegen ist durch die Anzahl von neun Checkpoints stark eingeschränkt. Zwar kann der Nutzer festlegen in welche Richtung er seine Geste ausführt und wie viele Punkte er in sein Sperrmuster einschließt. Dennoch sind die Kombinationsmöglichkeiten aus Buchstaben, Zahlen und Sonderzeichen sehr viel höher.
Wesentlich mehr Möglichkeiten als die Geste bietet der Bildcode von Windows. Auf den ersten Blick erscheint die Variation von gerade einmal drei verschiedenen Symbolen relativ gering. Durch die freie Platzierung im Bild ergeben sich allerdings neue Kombinationen, die nun auch die Position der einzelnen Symbole berücksichtigen. Als Parallelität zur Länge eines Passworts gilt hier: Je komplexer das Bild, desto mehr Orientierungshilfen bei der Platzierung. Beispielsweise bietet ein Wimmelbild viel mehr „Versteckmöglichkeiten“, als ein Firmenlogo auf weißen Grund.
Eine Sicherheitslücke, die jedoch jedes mit Touch gesicherte Gerät aufweist, ist der dünne Fettfilm, der beim Zeichnen des Bildcodes oder der Geste entsteht. Hält man das Display schräg gegen das Licht wird dieser sichtbar, da er sich von den normalen Tipp-Berührungen abhebt.
Fazit
Abschließend kann man sagen, dass die Benutzerfreundlichkeit durch Bilder und Muster deutlich steigt, und es dem Nutzer leichter fällt, sich das Passwort bzw. Muster zu merken. Die Sicherheit von Smartphones und Tablet-PCs mit einem Sperrmuster ist trotz der vielen verschiedenen Muster nicht 100 Prozent sicher und wird eine PIN nicht ersetzen können. Wie hoch die Sicherheit des Windows 8 Bildcodes ist, muss noch ausgiebig in der Praxis getestet werden. Auch hier besteht die Möglichkeit, dass ein Fettfilm das Bild verraten kann. Zudem besteht ebenfalls die Gefahr, dass das Muster bereits beim Zeichnen von einer anderen Person erkannt werden kann.
1 wiki.unie-due.de
