FOTO-PRINCIPAL

 

Der einst meistgesuchte Cyberkriminelle in den USA, Jeremy Hammond, verwendete den Namen seiner Katze als Passwort. Die Liste der 25 beliebtesten im Internet verwendete Passwörter wird seit Jahren von der Zahlenkombination „123456“ und dem Codewort „password“ angeführt. Eine Google-Studie hat gezeigt, dass 20 Prozent der englischsprachigen Nutzer auf die beliebte Sicherheitsfrage zur Passwort-Wiederherstellung „Was ist dein Lieblingsessen?“ mit „Pizza“ antworten… Wenn der Passwort-Schutz häufig praktisch nutzlos (weil von Hackern leicht zu erraten) ist, was können wir von dem Sperrmuster erwarten, das unser Smartphone vor unbefugtem Zugriff schützen soll?

Genau wie naheliegende Passwörter sind auch die Muster, welche die meisten von uns nutzen, um ihr Smartphone zu entsperren, leicht zu erraten. Dies wurde von Marte Løge, einer Studentin der norwegischen Universität für Wissenschaft und Technologie in Trondheim, in einer Studie herausgefunden. Die Ergebnisse ihrer Forschung stellte sie kürzlich auf der PasswordsCon-Konferenz in Las Vegas vor.

Durch die Analyse von ca. 4.000 tatsächlich verwendetenSperrmustern konnte die Hochschulabsolventin eine Reihe von nicht zu empfehlenden Methoden zu Erstellung von Sperrmustern entdecken, die allzu oft wiederholt werden.

Wenn wir ein Sperrmuster erstellen, können wir mindestens 4 und höchstens 9 Punkte verbinden (das auf Android-Geräte verfügbare Gitter besteht aus 3 x 3 Punkten). Die Studie hat jedoch gezeigt, dass sich die Mehrheit der Nutzer für das erlaubte Minimum von nur vier Punkten entscheidet. Das bedeutet, dass sich die Auswahlmöglichkeiten auf nur etwas mehr als 1.600 Kombinationen beschränken. Das ist für die Sicherheit eines Sperrsystems eindeutig nicht genug.

 

Anzahl der verwendeten Musterpunkte Anzahl der möglichen Kombinationen
4 1.624
5 7.152
6 26.016
7 72.912
8 140.704
9 140.704

 

Dies ist allerdings nicht der einzige Fehler, den wir (hinsichtlich der Sicherheit) bei der Erstellung von Sperrmustern begehen. Wie die Studie gezeigt hat, konstruieren die Nutzer, ähnlich wie bei Zahlencodes oder Passwörtern, tendenziell leicht zu merkendeMuster. Viele greifen als Gedankenstütze auf den Anfangsbuchstaben ihres eigenen Namens oder des Namens eines nahestehenden Verwandten zurück. Derartige Buchstabenmuster sind jedoch – nicht nur für Hacker – besonders leicht zu erraten.

FOTO-1

 

44 Prozent der Nutzer beginnen ihr Muster zudem in der linken oberen Ecke des Bildschirms. Sollte dies noch nicht besorgniserregend genug sein: 77 Prozent der Muster starten in einer der vier Ecken des Gitters. Wenn man weiß, dass ein Sperrmuster gewöhn
lich aus nur vier Punkten besteht, und dass sich einer von diesen mit hoher Wahrscheinlichkeit in einer der Ecken befindet, senkt das die Sicherheit des Musters erheblich. Außerdem hat die Forscherin herausgefunden, dass wir das Muster meist von links nach rechts zeichnen und von oben nach unten. Dadurch wird es noch einfacher, das Sperrmuster zu erraten.

Es gibt weitere wichtige Faktoren, die man bei der Erstellung von möglichst sicheren Sperrcodes beachten sollte. So ist die spezifische Reihenfolge wesentlich, wenn man ein Muster auswählt. Verwenden wir beispielsweise Zahlen von 1 bis 9, so stellen wir fest, dass es schwieriger ist, die Kombination „2-1-3-6“ zu erraten als „1-2-3-6“. Auch wenn beide Beispiel-Kombinationen lediglich aus vier Punkten bestehen, weist die erstgenannte Auswahl einen Richtungswechsel auf (von 2 zu 1 und von 1 zu 3), und ist somit sicherer. Das zweite Muster enthält dagegen alle Fehler, die bereits erwähnt wurden: Wenn wir die Zahlen dem standardmäßigen Zahlendisplay auf unseren Telefonen zuordnen, so beginnt dieses Muster in der oberen linken Ecke und wird fortgeführt von links nach rechts und von oben nach unten. Wenn Sie ein derartiges (oder ähnlich einfaches) Schema nutzen, um Ihr Handy zu schützen, sollten Sie es umgehend ändern.

FOTO-2

 

Generell kann man feststellen, dass der Nutzer häufig das schwächste Glied in der Kette ist, wenn es um digitale Sicherheit geht. Wie Marte Løge auf der PasswordsCon sagte, „ist der Mensch entschlüsselbar“ und handelt in einer Art und Weise, die leicht vorhersehbar ist. Tatsächlich „sehen wir dieselben Elemente bei den Sperrmustern wie bei PIN-Codes oder numerischen Passwörtern“, stellt die Forscherin fest.

Wenn wir unser Mobilgerät besser schützen wollen, werden wir von nun an umdenken müssen: „Querdenken“ bzw. „unkonventionelle Wege nehmen“ lautet die dringende Empfehlung, wenn es darum geht, ein Sperrmuster für unsere Mobilgeräte festzulegen. Außerdem sollten Sie unbedingt mehr als die minimal erforderlichen 4 Punkte nutzen. Auch sich kreuzende Linien sollten nach Möglichkeit verwendet werden, denn diese erschweren es neugierigen „Schulterguckern“, das Muster nachzuvollziehen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.