Bilder als Passwörter der Zukunft

8. Februar 2007, 10:14
164 Postings

"Abhörsicher" auf einem Rechner anmelden ist in Zeiten von Hackern gefragter denn je. Ein grafisches Zutrittsverfahren aus Österreich könnte eine Lösung dazu sein.

Authentifikations- und Autorisierungsverfahren für den (möglichst) sicheren Datentransfer via Internet gibt es viele - angefangen von Passwörtern über kryptografische und andere Verschlüsselungen, biometrische Erkennung (etwa Fingerprint und Iris-scan) bis hin zur digitalen Unterschrift.

Steganografie

Einen neuen Weg mithilfe der - schon in der Antike genutzten - Steganografie (Wissenschaft der Kommunikation mit verborgener Nachricht) be-schreitet der Österreicher Helmut Schluderbacher mit seinem SecLookOn-Verfahren. Als ehemaliger IT-Projektmanager beschäftigte sich der gelernte Einzelhandelskaufmann und technische Mathematiker viele Jahre mit der Frage, wie Nutzer möglichst sicher und einfach bei Internetanwendun-gen ihre eigene Identität nachweisen und sich vor Missbrauch schützen könnten. "Eines Tages unter der Dusche kam mir dann die entscheidende Idee", so der Erfinder im Standard-Gespräch. Was, wenn man die Methoden der Kryptografie mit jenen der Steganografie kombinieren würde, also die Verschlüsselung von Daten mittels Algorithmen mit verborgenen (Bild-)Nachrichten vermischt?

Sec-LookOn

Wer das erste Mal mit Sec-LookOn konfrontiert ist, versteht zunächst einmal "Bahnhof". Denn der User soll sich dabei seinen Zugangscode gewissermaßen selbst "basteln". Und so funktioniert's: Der Anwender sucht sich auf dem Monitor zunächst aus zwei Reihen Bildern (wer geübt ist, kann sich noch mehr wählen) zwei Abbildungen aus, denen er jeweils Eigenschaften zuweist. Eigenschaften können zum Beispiel die Farbe einer Zahl, eine Form (Rechteck, Kreis), ein Hintergrundmuster sein. Aus der Kombination der beiden Bilder, ob beide erscheinen oder beide nicht erscheinen, ergeben sich nochmals zwei Eigenschaften. Der Katze in der nebenstehenden Abbildung wurde etwa ein Kreis zugeordnet, dem Pony eine blaue Zahl, beiden zusammen ein weißes Dreieck. Erscheint keines der Bilder, ist es ein Stern.

Vier bis fünf Bilder

Die richtige Eingabe wäre also in unserem Fall die 4. "Man muss also einfach nachsehen, ob auf der linken Seite eines der ausgesuchten Bilder erscheint oder nicht erscheint und schon ist auf der rechten Seite eine eindeutige Eingabezahl zu finden", erläutert Schluderbacher. Für eine korrekte Anmeldung müssen mindestens vier bis fünf solcher Bilder (Seiten) richtig beantwortet werden.

Ziel

Ziel dieses Verfahrens ist, durch die Eingabe der sich jeweils immer neu ergebenden Zahl einen Einmalcode für die Eingabe zu erhalten. Da sich die Zahl immer ändert, können Hacker und unerwünschte Zuseher nichts damit anfangen. Ganz so "einfach", wie der Erfinder es schildert, ist es zwar nicht, doch auch hier gilt: Übung macht den (Kombinations-)Meister. Wer es selbst einmal ausprobieren möchte, kann dies vom 30. Jänner bis 1. Februar auf der Fachmesse ITnT auf dem Wiener Messegelände. Schluderbacher ist dort mit seinem Unternehmen Merlinnovations vertreten (Halle B, Stand B0135).

Die Finanzierung

Da SecLookOn eine Softwarelösung ist, kann sie bei vorhandenem Bildschirm und Tastatur überall eingesetzt werden, zum Beispiel auch beim Bankomaten.

Momentan ist Schluderbacher mit dem "schwierigsten Teil der Geschichte" beschäftigt: der Finanzierung. "Investoren sind ein schwieriges Volk", weiß er inzwischen aus Erfahrung. Doch zum Beruf des Erfinders gehört es auch, nicht den Glauben an die eigene Genialität zu verlieren.(Karin Tzschentke/DER STANDARD, Printausgabe vom 27.01.2007)

  • Bild nicht mehr verfügbar

    Bilderreiches Passwort - Bei SecLookOn erstellt der Nutzer sein Passwort selbst.

Share if you care.