Passwörter sind für viele Menschen eine eher unbequeme Erfindung. Nachdem viele Menschen bei zahlreichen Plattformen angemeldet sind, lässt sich die Übersicht leicht verlieren. Eine Folge: Die Nutzer tendieren dazu, extrem einfache und somit unsichere Kennwörter zu nehmen. Auch 2015 war "123456" einmal mehr die beliebteste Zugangsphrase weltweit.

Über eine mögliche Ablösung für die Kombination aus Ziffern, Buchstaben und Sonderzeichen zerbrechen sich Wissenschaftler schon länger den Kopf. Einen neuen Vorstoß unternehmen jetzt Forscher der Rutgers University in New Jersey. Sie schlagen Strichzeichnungen als Alternative vor.

Strichzeichnung statt Kennwort

Statt also einen PIN oder ein Kennwort einzugeben, müsste der Nutzer eine selbst festgelegte Zeichnung mit einem oder mehreren Fingern ohne abzusetzen nachmalen, um Zugriff zu erhalten. Diese "Free-form gesture passwords" oder "Secure Gestures", wie die Technikexperten sie bezeichnen, einfach zu merken, schwer zu erraten und obendrein auf Touchscreens von Mobilgeräten besser einzugeben sein.

Gerade das Smartphone gilt es nämlich zu schützen. "Sich Zugriff auf das Telefon von jemandem zu verschaffen, kann eine Menge Information über die Person liefern und sie verwundbar für verschiedene Angriffe machen", erklärt man. Tauglich ist die Methode aber auch für andere Geräte mit Tiouchscreens.

Zahlen- und Buchstabencodes seien problematisch, weil sie leicht kompromittierbar, leicht abschaubar und in ihren Kombinationen endlich seien. Zeichnungen hingegen bieten praktisch unbegrenzte Variationsmöglichkeiten an. Dazu seien sie auch verlässlicher abfragbar als biometrische Identifikationsmerkmale wie Fingerabdrücke.

Feldversuch

Zur Untersuchung ließen die Forscher 91 Nutzer mit einer App die neue Passwortmethode im Alltag testen. Sie erstellten über den Probezeitraum insgesamt 347 konventionelle Passwörter und 345 gezeichnete Kennungen, mit denen sie 2.002 Log-ins mit jeweils acht verschiedenen Nutzerkonten auf ihren Telefonen durchführten.

Rund die Hälfte zeichnete bestimmte abgeschlossene Formen. 24 Prozent setzten auf Buchstaben, knapp 16 Prozent auf Linien. Die große Mehrheit (93,6 Prozent) zog den Einsatz von einem Finger der Möglichkeit, mit zwei oder mehr Fingern ein Passwort zu zeichnen, vor. Im Vergleich mit konventionellen Passwörtern sparten die gezeichneten Logins außerdem viel Zeit bei Log-ins und der Erstellung der Kennung.

Kein Freibrief zur Bequemlichkeit

Allerdings müssten Nutzer auch bei gezeichneten Passwörtern ihre Bequemlichkeit überwinden. Denn, so geben die Wissenschaftler zu bedenken, wenn viele Nutzer beginnen, einfach nur einen Kreis als Kennung zu zeichnen, wäre der Sicherheitsgewinn auch wieder relativiert. (gpi, 11.03.2016)