Windows 8: Bild-Login leicht zu knacken

Gesten machen das Einloggen auch nicht sicherer

Auf dem USENIX Security Symposium haben Forscher der Arizona State University, Delaware State University und GFS Technology Inc, eine Studie vorgestellt, laut der die neuen Bild-Logins mit „Gesten-Passwörtern“ in Microsoft Windows 8 auch nicht sicherer sind als konventionelle Passwörter. Dies liegt daran, dass die meisten Anwender ähnliche bzw. sehr einfache Gesten verwenden, um sich einzuloggen. So hat man im Rahmen der Studie 10.000 Bilder-Passwörter von rund 800 Probanden analysiert und konnte sehr häufige Muster ableiten.

Anzeige

So benutzen die meisten Anwender Bilder mit Gesichtern und führen drei Klicks aus – einer davon landet in der Regel auf den Augen. Generell nutzen die meisten Anwender für ihre Gesten-Passwörter „auffällige Objekte“ im Bild, die dann in das Gesten-Passwort einbezogen werden. Am beliebtesten waren die Augen von Personen, gefolgt von der Nase, Fingern und dem Kiefer.

Bedenken haben die Forscher auch, weil die ausgewählten Login-Fotos direkt Informationen über den Besitzer des jeweiligen Computers preisgeben. Beispielsweise kann ein Familienfoto gleich Hinweise auf die Identität des Besitzers liefern. Wählt der jeweilige Anwender Bilder aus einem Film oder von einem Prominenten, erfährt man etwas über seine Interessen. Textbasierte Passwörter haben dieses Problem per se nicht.

Im Rahmen der Studie haben die Wissenschaftler ein Framework entwickelt, das Gesten-Passwörter auch bei unbekannten Bildern knacken konnte. In erster Linie hoffen die Forscher durch ihre Studie darauf aufmerksam zu machen, dass auch Gesten-Passwörter nicht der Weisheit letzter Schluss sind. Mit ihrem Framework könnte man zudem Gesten-Passwörter auf ihre Sicherheitsstärke hin prüfen. Dies könnte Nutzern helfen eigenständig die Sicherheit zu erhöhen.

Quelle: TomsHardware

André Westphal

Redakteur

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.