Studie: Entsperrmuster für Smartphones oft unsicher

    20. Februar 2019, 07:54
    77 Postings

    Konzeptbedingt zu wenig komplex und häufig leicht zu erraten – Verwendung von Zahlencodes empfohlen

    Sie sind mittlerweile eine Standardsicherheitsfunktion auf vielen Smartphones. Anstelle eines Passworts oder Zahlencodes kann auch auf einer Punktematrix ein Muster gewischt werden. An der Ruhr-Universität Bochum rät man nun allerdings von der Verwendung der Streichmuster ab, schreibt Pressetext.

    Spuren am Bildschirm, fehlende Komplexität

    Wie eine dort durchgeführte Studie nahelegt, sind sie nämlich nicht besonders sicher. Gefährlich ist etwa, dass Spuren am Bildschirm leicht verraten können, wie das genutzte Muster aussieht. Zudem werden einige bestimmte Muster besonders häufig verwendet.

    Hinzu kommt auch ein Hinweis des Kaspersky-Forschungschefs Christian Funk. Weil bei der Eingabe eines solchen Musters immer nur jeweils benachbarte Felder verwendet werden können, ist die Komplexität des Systems beeinträchtigt.

    foto: universität bochum
    Ein Bewertungsmechanismus könnte künftig Usern helfen, bessere Entsperrmuster zu wählen.

    Besser Zahlencode nutzen

    Daher rät man in Bochum dazu, das Handy lieber mit einem PIN-Code zu sichern. Verbessern ließe sich die Situation zudem mit einer Anzeige, die den Nutzer beim Einrichten seines Musters über dessen Grad an Sicherheit informiert. Man empfiehlt, dass zumindest sechs, besser aber neun Punkte verwendet und nach Möglichkeit Überlappungen erzeugt werden. Oft verwendete Formen, etwa "L" oder "Z", sollte man meiden.

    Die Experten arbeiten an einem eigenen Algorithmus, der eine solche Auskunft erteilen kann. Die Ergebnisse der Studie werden Ende Februar auf einem Security-Event in San Diego vorgestellt. (red, 20.2.2019)

    Share if you care.