Da sich Nutzer einfach nicht davon abbringen lassen, schwache Passwörter wie "123456" oder "Password" zu verwenden, suchen Entwickler seit geraumer Zeit nach Alternativen. Eine davon ist das Sperrmuster, bei dem Punkte auf einem Smartphone-Display in bestimmte Reihenfolge miteinander verbunden werden sollen. Unter Android wird diese Passwort-Alternative geboten. Eine neue Studie zeigt jedoch, dass das Sperrmuster ebenso anfällig sein kann, wie ein schwaches Passwort.

Leicht zu erraten

Marte Løge von der Technisch-Naturwissenschaftlichen Universität in Norwegen hat 4.000 Sperrmuster für ihre Masterarbeit analysiert, berichtet "Ars Technica". 44 Prozent der Muster wurden demnach in der linken oberen Ecke angefangen, bei 77 Prozent wurde das Muster in einer der vier Ecken begonnen. Durchschnittlich wurden fünf Punkte verbunden. Daraus ergeben sich laut Bericht weniger als 9.000 Kombinationsmöglichkeiten. Bei vielen Beispielen wurden sogar nur vier Knotenpunkte verwendet. Meistens folgten die Sperrmuster dem Schema von oben nach unten und von links nach rechts.

Maximal könnten neun Punkte miteinander verbunden werden, was die Kombinationsmöglichkeiten auf knapp 390.000 erweitert. Nutzer würden bei der Erstellung ihres Sperrmusters aber offenbar Überlegungen anstellen, wie bei Passwörtern oder Pincodes, so Løge. Dadurch sind sie auf der einen Seite leichter zu merken, könnte aber auch leichter von fremden Personen erraten werden. Wie bei Passwörter gilt auch bei Sperrmustern: je komplexer und länger, desto sicherer.

Schon 2013 hatte man bei "heise" entdeckt, dass die Fettspuren auf dem Display einen Rückschluss auf das Sperrmuster zulasse. (br, 23.8.2015)