Die Forschung arbeitet am Tod des Passworts

25. Dezember 2011, 12:19
141 Postings

Verschiedene Konzepte sollen Passwörter entweder sicherer machen oder durch neue Systeme ersetzen

Es ist wahrscheinlich jedem schon einmal passiert. Man möchte sich in einen Account einloggen, den man länger nicht benutzt hat, und das Passwort fällt einem nicht ein. Oft kann man das Passwort einfach wiederherstellen, bei Bank-Accounts ist das aber schon schwieriger. Außerdem sind Passwörter oft unsicher, weil zu kurz oder einfach zu erraten. Entwickler arbeiten daher an neuen Systemen, um den Zugang zu Konten zu schützen.

Google

Die Forschungsabteilung des US-Verteidigungsministerium arbeitet beispielsweise an einem System, dass die spezielle Art und Weise erkennt, wie man den Computer bedient. Google versucht mit einem Zweit-Schritte-System die Sicherheit zu erhöhen. Das Passwort wird mit einem Code kombiniert, der auf das Handy geschickt wird. Bei Android 4.0 Ice Cream Sandwich kann man das Smartphone auch durch Gesichtserkennung entsperren.

"Das Passwort ist tot" ?

Bill Gates hatte bereits 2004 verlautbart: "Das Passwort ist tot." Eine Ansage die bei Entwicklern nicht gut ankam. So schrieb Cormac Herley, Forscher bei Microsoft, kürzlich in einem Paper: "Die spektakuläre falsche Annahme "Passwörter sind tot" war schädlich und entmutigend für die Forschung." Er ist der Meinung, dass Forscher versuchen sollten, "die Nutzung von Passwörter besser zu unterstützen." Denn "bisher scheiterten alle Versuche Passwörter zu ersetzen", sagt Herley weiter.

iSignOn

Professor Memon aus Brooklyn möchte Tablets und Smartphones mit Gesten schützen. Jeder Mensch macht Gesten auf eine einzigartige Weise. Die Finger sind unterschiedlich, die Geschwindigkeit variiert und jeder Nutzer hat seinen eigenen "Flair", wie er es nennt. Für Memon muss das Einloggen einfach sein. Außerdem fänden einige Menschen, biometrische Methoden wie einen Iris Scan "gruselig".

Seine Forschungen ergaben, dass die beliebtesten Gesten diejenigen sind, die am intuitivsten ausgeführt werden. Wie beispielsweise ein Kombinationsschloss um 90 Grad zu drehen oder die eigene Unterschrift.

Masterpasswort

Nutzer von Facebook, Twitter oder Google können sich mit ihren Zugangsdaten auch bei vielen anderen Webseiten anmelden. Dieser Masternutzername und dieses Masterpasswort bergen aber Risiken. Wenn Kriminelle diese ausspähen, erhalten sie gleich Zugang zu vielen verschiedenen Accounts. Rachna Dhamija, hat mit UsableLogin ein Tool entwickelt, dass die Passwörter sicherer machen soll.

UsableLogin

Der User gibt einen Teil des Passworts ein. Das Programm überprüft, ob der Nutzer an einem autorisierten Gerät sitzt und fügt dem Passwort den dritten Teil aus der Cloud hinzu. Damit setzt sich das Passwort aus drei Teilen zusammen. Einen merkt sich der Nutzer, ein weiterer ist auf dem Gerät gespeichert und der dritte ist online. Dadurch dass das Passwort nirgendwo ganz gespeichert ist, "verteilt man das Risiko", meint der Entwickler.

US-Verteidigungsministerium

Für die Forschungsabteilung des US-Verteidigungsministerium ist das alles noch nicht sicher genug. Die hauseigene Forschungsabteilung hat ein System entwickelt, dass erkennt wie jemand den Computer bedient. D. h. wie er die Maus bewegt oder wie er schreibt.

Hardware + Software= Sicher?

Dir Forschung arbeitet daran Passwörter sicherer zu machen oder einen besseren Ersatz für sie zu finden. Firmen arbeiten heute schon oft mit einer Kombination aus Hardware, wie einer Smartcard, und einem Passwort um die Sicherheit zu erhöhen. Die Zukunft wird noch viele weiter Möglichkeiten bringen. (soc)

  • Neue Systeme sollen Daten sicherer machen
    foto: robert newald

    Neue Systeme sollen Daten sicherer machen

Share if you care.