zuruck zur Themenseite

Artikel und Hintergründe zum Thema

Ruhr-Universität Bochum

Neue Passwörter sicher übermitteln

Passwort vergessen? Kein Problem: Ein neues bekommt man entweder per E-Mail oder man beantwortet eine Sicherheitsfrage und bekommt direkt ein Kennwort zugeteilt. Beide Verfahren bieten Schwachstellen für Hacker. Jetzt gibt es eine Alternative.

Passwörter sicher übertragen und zwar mit einem neuen Verfahren von der Ruhr-Universität Bochum.

© Fotolia.com

Herkömmliche Verfahren zur Übermittlung eines neuen Passworts haben Schwachstellen, wie Prof. Dr. Markus Dürmuth, Leiter der Arbeitsgruppe Mobile Sicherheit der Ruhr-Universität Bochum (RUB), weiß: “E-Mails werden im Klartext übertragen und können leicht mitgelesen werden. Die korrekten Antworten auf Sicherheitsfragen hingegen können in vielen Fällen mit etwas Glück und Recherche erraten werden.”

Dürmuth hat gemeinsam mit einer Kollegin der University of California, Berkeley, und einem Kollegen des INRIA (Institut national de recherche en informatique et en automatique), Grenoble, eine Alternative zu den beschriebenen Vorgehensweisen entwickelt. Sie nutzen dabei sogenannte ‘Mooney’-Bilder. Das sind Schwarz-Weiß-Bilder, die mit einem speziellen Filter bearbeitet wurden.

Sieht man ein Mooney-Bild, erkennt man darauf erst einmal nichts. Erst, wenn man das Originalbild zu Gesicht bekommt, erkennt man auch auf dem Mooney das Motiv – ein Effekt, der für lange Zeit anhält. Man spricht von ‘Priming’ oder ‘Prägung’ auf das Bild.

Dürmuth nutzt den Mechanismus so: Statt sich für den Fall der Fälle eine Sicherheitsfrage und die entsprechende Antwort zu überlegen, bekommt der Anwender in der Primingphase zehn Mooneys und die dazugehörigen Originalbilder gezeigt. Vergisst er dann irgendwann sein Passwort, bekommt er 20 Mooneys gezeigt und soll angeben, was er erkannt hat. “Der echte Kontoinhaber wird die zehn Mooneys wiedererkennen, auf die er geprägt wurde”, so Dürmuth. “Die anderen zehn kann er jedoch nicht identifizieren. Er bekommt dann direkt ein neues Kennwort zugewiesen.” Ein Hacker würde sich dadurch verraten, dass er entweder gar keine Mooneys erkennt, oder aber auch solche, die dem eigentlichen Nutzer unbekannt sind.

Anzeige
  • Xing Icon
  • LinkedIn Icon
Anzeige
zurück zur Themenseite
Anzeige

Das könnte Sie auch interessieren

Anzeige
Anzeige
Anzeige
Anzeige

Umfrage

IT-Entscheider misstrauen der Cloud

Laut einer von Intel Security in Auftrag gegebenen Umfrage misstrauen viele deutsche IT-Entscheider der Cloud. Liegt das am Datenschutz, an der Angst vor Datenverlusten oder an der Bindung an die Anbieter?

mehr...
Anzeige
Anzeige
Anzeige
Jetzt Newsletter abonnieren