Thought Leadership
Damit Passwörter noch sicherer werden, haben Forscher der Carnegie Mellon University in Zusammenarbeit mit Kollegen der University of Chicago ein Feedback-Tool entwickelt, das Nutzern dabei helfen soll, bessere Schutzmaßnahmen für ihre Accounts zu treffen. Es vergleicht das Passwort mit aktuellen Hacking-Trends und gibt erklärendes Feedback.
Digitales Nervensystem
“Statt einfach angezeigt zu bekommen, dass das Passwort unsicher ist, dachten wir, dass es nützlicher sein würde, wenn das Messinstrument angibt, warum es schlecht ist und wie man das Passwort verbessern könnte”, erklärt Forscherin Nicolas Christin. Besonders erschreckend sei zudem, dass das am häufigsten benutzte Passwort im Jahr 2016 die Zeichenfolge “qwertyuiop” gewesen sei – hintereinander liegende Buchstaben auf der Tastatur.
Ein erklärendes Feedback über ein schlechtes Passwort zu bekommen, sehen die Forscher als großen Fortschritt: “Unser neues Messinstrument bringt Nutzer dazu, sichere Passwörter zu kreieren, die jedoch nicht schwieriger zu merken sind als Passwörter, die ohne das Feedback erstellt wurden”, betont Studienautor Blase Ur. Das Tool funktioniert ähnlich wie ein Nervensystem – eine große komplexe Informationskarte, die dem menschlichen Gehirn ähnelt. Das Netzwerk lernt, indem es Millionen von Passwörter analysiert und Trends identifiziert.
Testversion bereits online
Sobald das Feedback-Tool eine Charakteristik, die ein Hacker erraten könnte, im vorgeschlagenen Passwort eines Nutzers erkennt, teilt es dies mit. “Wenn man beispielsweise alle E-Buchstaben im Passwort mit der Zahl 3 austauscht, wird das Hacker nicht austricksen. Das Messinstrument wird dann erklären, wie verbreitet diese Verwendung ist und einen Tipp geben, was man stattdessen tun kann”, so Ur.
Um die Tauglichkeit ihres Tools zu testen, haben die Forschenden eine Studie an 4.509 Probanden, die ein Passwort mithilfe des Feedbacks erstellen sollten, durchgeführt. Die Ergebnisse werden auf der diesjährigen Konferenz CHI 2017 in Chicago präsentiert.
Eine Testmaske des Passwort-Tools steht bereits hier zur Verfügung.
pte
