Newsportal - Ruhr-Universität Bochum

Presseinformation
Eine Frau hält ein Tablet in der Hand. Darauf ist ein Feld zur Eingabe eines Passworts zu sehen.
Auf mobilen Geräten ist es umständlicher, ein Passwort einzugeben als auf einem PC.
© RUB, Marquard
IT-Sicherheit

Neue Passwörter sicher übermitteln

Die Zahl unserer Passwörter steigt stetig. Schnell ist das ein oder andere Kennwort vergessen. Doch Vorsicht: Lässt man sich bei Vergessen ein neues ausstellen, könnten Dritte die Informationen mitlesen.

Ein Passwort zu vergessen, ist heute kein allzu großes Problem: Ein neues bekommt der Internetuser entweder per E-Mail zugeschickt oder er beantwortet eine Sicherheitsfrage korrekt und bekommt direkt ein Kennwort zugeteilt.

Beide Verfahren haben allerdings Schwachstellen, wie Prof. Dr. Markus Dürmuth, Leiter der Arbeitsgruppe Mobile Sicherheit der Ruhr-Universität Bochum (RUB), weiß: „E-Mails werden im Klartext übertragen und können leicht mitgelesen werden. Die korrekten Antworten auf Sicherheitsfragen können in vielen Fällen mit etwas Glück und Recherche erraten werden.“

Erst einmal erkennt man nichts

Dürmuth hat gemeinsam mit US-amerkianischen und französischen Kollegen eine Alternative zu den beschriebenen Vorgehensweisen entwickelt. Sie nutzen dabei sogenannte Mooney-Bilder. Das sind Schwarz-Weiß-Bilder, die mit einem speziellen Filter bearbeitet wurden.

Sieht man ein Mooney-Bild, erkennt man darauf erst einmal nichts. Erst, wenn man das Originalbild zu sehen bekommt, erkennt man auch auf dem Mooney das Motiv – ein Effekt, der für lange Zeit anhält. Man spricht von Priming oder Prägung auf das Bild.

Ihren Ursprung haben die Bilder in der Hirnforschung. Hier setzte der Psychologe Craig Mooney sie in den 1950er-Jahren ein, um diesen sogenannten Aha-Effekt mittels Magnetresonanztomografie näher zu untersuchen.

Hacker verraten sich durch ihr Wissen

Dürmuth nutzt den Mechanismus so: Statt sich für den Fall der Fälle eine Sicherheitsfrage und die entsprechende Antwort zu überlegen, bekommt der Anwender in der Primingphase zehn Mooneys und die dazugehörigen Originalbilder gezeigt. Vergisst er dann irgendwann sein Passwort, bekommt er 20 Mooneys gezeigt und soll angeben, was er erkannt hat.

„Der echte Kontoinhaber wird die zehn Mooneys wiedererkennen, auf die er geprägt wurde“, so Dürmuth. „Die anderen zehn kann er jedoch nicht identifizieren. Er bekommt dann direkt ein neues Kennwort zugewiesen.“ Ein Hacker würde sich dadurch verraten, dass er entweder gar keine Mooneys erkennt, oder aber auch solche, die dem eigentlichen Nutzer unbekannt sind.

Ausführlicher Beitrag im Wissenschaftsmagazin der Ruhr-Universität

In Rubin finden Sie einen ausführlichen Beitrag über die Entwicklung von Markus Dürmuth. Texte auf der Webseite und Bilder aus dem Downloadbereich dürfen unter Angabe des Copyrights für redaktionelle Zwecke frei verwendet werden.

Pressekontakt

Prof. Dr. Markus Dürmuth
Arbeitsgruppe Mobile Sicherheit
Horst-Görtz-Institut für IT-Sicherheit
Ruhr-Universität Bochum
Tel.: 0234 32 26694
E-Mail: markus.duermuth@rub.de

Veröffentlicht
Donnerstag
23. Juni 2016
11.00 Uhr
Von
Raffaela Römer (rr)
Share
Teilen
Das könnte Sie auch interessieren
Eine Person beim Telefonieren mit dem Handy
IT-Sicherheit

Sicherheitslücke ermöglicht Abhören von Mobilfunkanrufen

Knock Code
IT-Sicherheit

Wie sicher Knock Codes für die Smartphone-Displaysperre sind

Digitale Unterschrift
IT-Sicherheit

Inhalte von signierten PDF-Dokumenten unbemerkt veränderbar

Derzeit beliebt
Rektor Axel Schölmerich
Offener Brief

„Wie wichtig Gemeinschaft ist, kann ich gar nicht genug betonen“

Die Journalistinnen Lisbeth Schröder und Corinna Hartmann
Onlinekonferenz

Die Psychotherapie aus der Tabuzone herausholen

Prof. Dr. Christof Paar
Förderung

Weitere Unterstützung für Bochumer IT-Sicherheit

 
Mehr Wissenschaft
Ressort
 
Zur Startseite
News