Lange haben Passwörter der IT-Welt gute Dienste geleistet. Doch in einer Zeit, in der immer mehr Rechenkraft zur Entschlüsselung eigentlich versteckter Inhalte aufgewendet wird und regelmäßig Sicherheitslücken auftauchen, sind sie nicht mehr der Weisheit letzter Schluss. Zwar lassen sich Kennwörter mit einfachen Mitteln, wie zum Beispiel dem Mischen von Klein- und Großbuchstaben, Zahlen und Sonderzeichen, sicherer machen, dafür sind sie immer schwerer zu merken.

Einen bedeutenden Schritt nach vorne ermöglichte die Zweistufen-Authentifizierung. Diese bringt ein weiteres Gerät ins Spiel, damit man seine eigene Identität bestätigt. Doch auch diese Methode verkompliziert das Prozedere.

ID Protocol

Neue Ansätze zeigt nun "ID Protocol" auf, das Abschlussprojekt der Studentin Renee Verhoeven am Royal College of Arts in London. Sie hat eine Reihe von Konzepten entwickelt, die zeigen, wie sich traditionelle Passwörter mit sogenannten mnemonischen Codes ersetzen lassen könnten. Wired hat sich ihre Ideen näher angesehen.

Unter mnemonischen Codes versteht man "natürliche" Wege, sich an Dinge zu erinnern. Dies reicht von Eselsbrücken, mit denen man sich gewisse Fakten einprägt, bis hin zu durch die Anordnung von Figuren erzählten Geschichten oder bestimmten Bewegungsmustern.

Konzepte

ID Protocol sieht verschiedene Geräte in Kartenformat vor, die per USB an einen Rechner angesteckt werden. Sie verfügen über ein physisches Interface, das schier unendliche Bedienmöglichkeiten bietet. Ein Beispiel ist etwa ein Farbenrad, mit dem der Nutzer ein individuelles Farbmuster als Code einrichten können. Eine andere Möglichkeit wäre eine Unterlage, auf der eine Reihe von Figuren in einer selbst festgelegten Reihenfolge aufgestellt wird.

Ein Vorteil dieser Idee ist es, dass dafür auf Software-Ebene kaum Änderungen notwendig wären.

Biometrische Merkmale nicht ersetzbar

Einen Sicherheitsmechanismus, der bereits auf das Prinzip der Bewegungserinnerung zurückgreift, ist die Mustersperre in Google Betriebssystem Android. Auf mobilen Geräten könnten künftig auch biometrische Merkmale wie Fingerabdrücke zum Einsatz kommen. Diese haben allerdings den Nachteil, dass sie, sobald einmal kompromittiert, nicht ersetzbar sind.

Wahlfreiheit

Verhoeven ist der Meinung, dass Nutzer künftig selber wählen können sollten, mit welchem System sie ihre Online-Identitäten und Konten absichern, anstatt sich diese Entscheidung von den Anbietern diktieren lassen zu müssen. (red, derStandard.at, 06.07.2014)