Jump to navigation

Logo RUB
  • Corona-Infos
  • Studium
  • Forschung
  • Transfer
  • News
  • Über uns
  • Einrichtungen
 
MENÜ
  • RUB-STARTSEITE
  • News
  • Wissenschaft
  • Studium
  • Transfer
  • Leute
  • Hochschulpolitik
  • Kultur und Freizeit
  • Vermischtes
  • Servicemeldungen
  • Serien
  • Dossiers
  • Bildergalerien
  • Presseinformationen
    • Abonnieren
  • RUB in den Medien
    • Abonnieren
  • Rubens
  • Rubin
    • Abonnieren
    • Printarchiv
  • Archiv
  • English
  • Redaktion
  • Serviceangebote
    • Für RUB-Mitglieder
    • Für Pressevertreter
    • Sonstige Services
    • Social Media

Newsportal - Ruhr-Universität Bochum

Handy mit Signal-App
Die Messaging-App Signal erfreut sich zunehmender Beliebtheit.
© RUB, Marquard
IT-Sicherheit

Was User über die PIN-Funktion der Messaging-App Signal denken

Aus Datenschutzgründen ist die Messaging-App Signal immer beliebter geworden. Anders als WhatsApp fragt die App nach einer PIN bei der Einrichtung. Aber warum eigentlich?

Für die Messaging-App Signal können Nutzerinnen und Nutzer eine PIN einrichten. Wozu diese gut ist, ist vielen Usern jedoch nicht klar. Das zeigt eine Befragung vom Horst-Görtz-Institut für IT-Sicherheit (HGI) der RUB und von The George Washington University. Signal nutzt die PIN für ein verschlüsseltes Cloud-Backup von Kontaktdaten, Einstellungen und Profilinformationen sowie – auf Wunsch – zur Authentifizierung der User bei der Erstanmeldung. Fast die Hälfte der Befragten ging jedoch von einem anderen Zweck aus, etwa dass die PIN zum Entsperren der App verwendet würde.

Die Forscher erhoben von Anfang September bis Anfang November 2020 Daten von 235 Signal-Nutzerinnen und -Nutzern, hauptsächlich aus Deutschland, den USA und Großbritannien. Die Ergebnisse der Online-Befragung stellen Daniel Bailey und Philipp Markert vom HGI zusammen mit dem US-Forscher Adam Aviv auf dem USENIX Symposium on Usable Privacy and Security vor. Es findet vom 8. bis 10. August als virtuelle Tagung statt. Die Daten sind vorab als frei zugänglicher Preprint verfügbar.

Viele kennen den Sinn der PIN nicht

14 Prozent der Befragten hatten keine PIN in Signal gesetzt. Als Hauptgrund nannten die meisten, dass dies zu umständlich sei. Unter den übrigen Befragten konnten 43 Prozent nicht richtig angeben, wozu Signal die PIN verwendet. Häufig vergaben sie zudem kurze PINs, die nur aus Ziffern bestanden. Die 57 Prozent der Befragten, die den Zweck der PIN hingegen kannten, nutzten oft komplexe alpha-numerische Passwörter, die sie in einem Passwort-Manager speicherten.

Kommunikation nicht für neue Zielgruppen geeignet

„Die Kommunikation von Signal scheint hauptsächlich bei den Nutzerinnen und Nutzern zu funktionieren, die sich in Foren und Blogs über die Funktionsweise der App informieren“, sagt Philipp Markert von der Arbeitsgruppe Mobile Security am HGI. „Viele der User, die Anfang 2021 aufgrund einer Änderung in den Nutzungsbedingungen von WhatsApp zu Signal wechselten, gehören vermutlich nicht zu dieser Gruppe.“

Philipp Markert forscht in der Ar­beits­grup­pe Mo­bi­le Se­cu­ri­ty am Bochumer Horst-Görtz-Institut für IT-Sicherheit.
© RUB, Marquard

Von einer optimierten User-Kommunikation könnte die Sicherheit profitieren: Hilfreich könne es etwa sein, nicht von einer PIN zu sprechen, da das User dazu verleite, eine kurze Ziffernfolge einzugeben. Die Autoren der Studie schlagen eine Bezeichnung wie „Account Recovery Password“ vor, die den Zweck mit beschreiben würde und außerdem Nutzern verständlich macht, dass sie bei der Wahl der Zeichen nicht eingeschränkt sind.

Angeklickt
  • Ausführliche Presseinformation
Veröffentlicht
Mittwoch
14. Juli 2021
09.17 Uhr
Von
Julia Weiler (jwe)
Share
Teilen
Das könnte Sie auch interessieren
<div>
	Lea Schönherr ist Expertin für die Analyse von Audiodateien. Joel Frank ist spezialisiert auf KI-Algorithmen.</div>
IT-Sicherheit

Gefälschte Sprachdateien erkennen

Android-Entsperrmuster
IT-Sicherheit

Wie Android-Entsperrmuster sicherer werden könnten

Würfel
Informationstechnik

Konzepte für den Mobilfunk der sechsten Generation

Derzeit beliebt
Benedikt Göcke, Blue Square, Veranstaltung
Religion

Existiert Gott?

Ein schwarzes Lamm steht mit anderen Schaften auf einer grünen Wiese und blickt direkt zum Bildbetrachter.
Botanischer Garten

„Mäh“ statt Mäher

Stellvertreterbild mit der iranischen Flagge
Protest

Freilassung Djalalis erneut gefordert

 
Mehr Wissenschaft
Ressort
 
Zur Startseite
News
  • A-Z
  • N
  • K
Logo RUB
Impressum | Kontakt
Ruhr-Universität Bochum
Universitätsstraße 150
44801 Bochum

Datenschutz
Barrierefreiheit
Impressum
Schnellzugriff
Service und Themen
Anreise und Lagepläne
Hilfe im Notfall
Stellenangebote
Social Media
Facebook
Twitter
YouTube
Instagram
Seitenanfang y Kontrast N
Impressum | Kontakt