Key-Pattern Analysis
Wenn der Mensch das Passwort ist

Selbst das sicherste Passwort ist nutzlos, wenn ein Angreifer dessen habhaft wird, wie im Fall des Sony-Datenklaus geschehen. Eine neue Software soll das verhindern - mit einer ungewöhnlichen Methode.
  • 0

DüsseldorfSelbst Nutzer, die alle Regeln für ein sicheres Passwort beachtet hatten, standen nach der Attacke auf die Sony-Onlinenetzwerke im Regen. Die Diebe hatten auch die Passwörter entwendet, die zur Verwunderung von Experten offenbar nicht verschlüsselt gespeichert wurden.

Eine an der Universität von Beirut entwickelte Software soll selbst dagegen schützen: Die Software überprüft nicht nur das Passwort auf Korrektheit, sondern auch, wie es eingegeben wird, schreiben die Forscher im International Journal of Internet Technology and Secured Transactions. Jeder Mensch zeigt bei der Passworteingabe nämlich individuelle Muster in Rhythmus und Geschwindigkeit. Die Methode wird Key-Pattern Analysis (KPA) genannt.

Dabei misst die Software nicht nur die Zeit, die zwischen den einzelnen Tastenanschlägen vergeht, sondern auch, wie lange die einzelnen Tasten gedrückt bleiben. Ein besonderer Vorteil der Software sei, dass sie mit einer Standard-Tastatur funktioniere, schreiben sie.

Um typische Charakeristika des Nutzers bei der Eingabe des Passworts zu erkennen, wird dieser zunächst aufgefordert, das Passwort mehrfach hintereinander einzugeben. Das Programm erkennt dabei Muster bei der Eingabe, beispielsweise wie schnell bestimmte Kombinationen von Buchstaben hintereinander gedrückt werden. Durch die mehrfache Eingabe erkennt es aber auch, welche Charakteristika der Eingabe nur Zufall und kein typisches Muster des Nutzers sind.

Allerdings hat diese Methode einen Haken, wie die Forscher selbst in dem Paper zugeben: Je länger und damit sicherer das gewählte Passwort ist, desto schwieriger wird es, den Rhythmus des Eintippens möglichst exakt zu wiederholen. Auch das Teilen eines gemeinsamen Passworts ist so natürlich nicht ohne weiteres möglich. Die Informatiker haben dafür aber eine Gruppen-Funktionalität in die Software eingebaut, sodass auch verschiedene Personen der legitime Zugriff ermöglicht wird.

Kommentare zu " Key-Pattern Analysis: Wenn der Mensch das Passwort ist"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%