StartseiteCipherbrain

Lassen sich Passwörter durch Emojis ersetzen?

Von / 16. Juni 2015 / 7 Kommentare
Mehr

Ein britisches Unternehmen will Passwörter durch Folgen von Bildschriftzeichen (Emojis) ersetzen. Die Idee ist zwar nicht völlig neu, hat aber ihre Vorteile.

Passwörter sind doof. Wer kann sich schon eine Zeichenfolge wie “X6dfh§ifjF” merken? Begriffe, die irgendwo in einem Wörterbuch stehen könnten, sollte man nicht verwenden, und dann muss man sich am besten noch für jede Anwendung ein eigenes Passwort ausdenken. Selbstverständlich sollte man dieses regelmäßig wechseln.

Die britische Firma Intelligent Environments hat nun eine interessante Alternative zu Passwörtern auf den Markt gebracht: die Emoji-Authentifizierung. Die Idee hierbei: Der Anwender muss statt Buchstaben oder Zahlen eine Folge von Emojis (so nennt man Bildschriftzeichen auf Neudeutsch) eintippen. Emojis sind, so das Kalkül des Unternehmens, für den Nutzer leicht zu merken und für einen Hacker schwer zu erraten.

Emoji-Passcodes

Völlig neu ist diese Idee allerdings nicht. Bereits vor 16 Jahren ist mir auf einer Messe ein Produkt namens Passfaces begegnet. Dieses sieht vor, dass der Nutzer jeweils aus neun vorgegebenen Gesichtern eines auswählt. Dieser Vorgang wird mehrfach wiederholt. Trifft der Anwender jeweils die richtige Wahl, dann ist die Authentifizierung erfolgreich.

Passfaces

Auch bei Passfaces werden Buchstaben und Zahlen durch Informationen ersetzt, die leichter zu merken sind. Übrigens können sich Menschen Gesichter besonders gut einprägen – dafür hat die Evolution im Laufe der Jahrmillionen gesorgt.

Es gibt weitere Variationen desselben Themas. So bietet Windows 8 so genannte Fotogesten. Diese sehen vor, dass der Anwender auf einem Bild per Finger bestimmte Linien zieht (beispielsweise von der Nase einer abgebildeten Person zum rechten Schuh). Hier gibt es ein Video dazu. Dabei handelt es sich um eine spezielle Ausführung von Passwort-Gesten, die auf Smartphones und Tablets inzwischen weit verbreitet sind. Zukünftig könnte es auch dreidimensionale Passwort-Gesten geben. Sensoren, die eine Handbewegung im Raum auswerten können, existieren bereits.

Besonders gut kann sich das menschliche Gehirn übrigens Gerüche merken – das hat mir jedenfalls einmal ein Biologe erklärt. Von einer Authentifizierung, die dies ausnutzt, habe ich bisher allerdings noch nichts gehört. Vielleicht ist das ja eine Marktlücke.

Bei all diesen Passwort-Alternativen sollte man jedoch nicht vergessen: Genauso wie ein Hacker ein Passwort ausspähen oder vom Server klauen kann, kann er dies auch mit Emojis, Passfaces oder Gesten tun. Die genannten Technologien sind daher nicht so sicher wie beispielsweise eine Smartcard oder ein Security Token. Dafür sind sie einfach und praktikabel, was in der Sicherheitstechnik immer ein Vorteil ist.

Zum Weiterlesen: Die Grundlagenkrise der Kryptografie – Teil 1

Stichworte: ,
Mehr

Kommentare (7)

  1. #1 Lutz Donnerhacke
    16. Juni 2015

    Der angedachte Einsatzzweck ist der Ersatz einer PIN beim Online-Banking. An sich ist es ja schon bemerkenswert, wie kurz und beschränkt eine PIN ist und welche Werte sie absichert. Mit den Emoij ist zumindest der Ziffernraum deutlich gewachsen. Ein echter Fortschritt.

  2. #2 Stefan Wagner
    https://demystifikation.wordpress.com/2015/06/17/ascii-terminalfont-in-svg-mit-scala/
    17. Juni 2015

    Ich bezweifle, dass man mit Fotos wie bei Passfaces vernünftig arbeiten kann. Ein Passwort auf der Tastatur kann leicht 10-12 Stellen haben und Groß-Kleinbuchstaben, Ziffern, Satzzeichen usw. umfassen, also aus einem Vorrat an 50 Zeichen bestehen.

    50¹° ist etwa 9 hoch 17. Wie lange braucht man um 17 mal aus 9 Fotos zu wählen, wie lange braucht man um 10 Zeichen zu tippen? Zum Tippen brauche ich weniger als 2 Sekunden.

    • #3 Klaus Schmeh
      17. Juni 2015

      Ich denke, Passfaces sind nur als Ersatz für eine (z. B. vierstellige) PIN geeignet. Um ein Passwort zu ersetzen, bieten sie wohl zu wenig Entropie.

  3. #4 Lercherl
    17. Juni 2015

    Übrigens können sich Menschen Gesichter besonders gut einprägen – dafür hat die Evolution im Laufe der Jahrmillionen gesorgt.

    Wie bei allen menschlichen Fähigkeiten: manche können es besser, manche können es schlechter und manche gar nicht. Letzteres nennt man Prosopagnosie. Ein Freund von mir hat die ziemlich ausgeprägt – er erkennt seine eigene Frau nicht, wenn er sie auf dem Markt trifft.

  4. #5 Michaela Bürger
    Köln
    18. Juni 2015

    Sehr geehrter Herr Schmeh,

    nachdem ich am 25.06.2014 den Schatten Gottes gesehen habe und zahlreiche Wolkenzeichen vom Erzengel Michael erhalten habe, bin ich zufällig auf Ihre Seite gekommen, weil ich über Google gefragt habe, da ich im Dezember im Krankenhaus erfahren habe Tochter Zion hat auch den Schatten Gottes gesehen (Krankenhaus Kappelle), was danach alles passiert ist.

    Gottes Schatten war auf dem riesengroßen Holunderstrauch gegenüber der Hausnummer 16 zu sehen gegen frühren Abend / später Nachmittag in unserem Garten der Genossenschaftswohnanlage und hat zwei Finger nach rechts gezeigt.

    Leider glaubt mir keiner und ich werde wegen einer Psychose behandelt. Daher habe ich bisher den Mund gehalten. Ich bin das siebte Mädchen aus der Familie und gleichzeitig auch das neunte Kind. Wenn ich mit diesen Zahlen rechne und ich bin wahrlich nicht so gut in Mathe kommen andauernd wunderschöne Informationen aus den Büchern bei mir, aber auch gleichzeitig sehr strenge und harte. Ich liebe den Gott Israels über alles und Jesus seinen Sohn wie den heiligen Geist. Es gibt ein Buch das heißt und die Bibel hat doch recht!!!

  5. #6 michanya
    23. Oktober 2016

    … wie ist den heute Dein Tag – ich bin glücklich – also mache ich dann auch – HAPPY und LUCKY – emoijs ist doch SUPER …
    und gesichter kann mancher vielleicht besser einprägen als stumpfe zahlen pins … – die ersten 3 Minuten bei einem dating sagen auch das erscheinungsbild – ist eben doch face to face …

    ich zeig wer ich bin – biotec4u

  6. #7 michanya
    24. Oktober 2016

    … fur kinder ist es sicherlich leichter PINS als emoji zu merken . Punkt Komma Strich – fertig ist das emoji Gesicht.
    HERZ – STERN – MOND – BLUME kann mancher einfacher merken als Zahlen – hier hilft das fotogene Gedächtnis doch dann auch – oder man verbindet ein Erlebnis mit der Abfolge der emojis.

    Leider gibt’s auch heute noch Analphabeten in dieser Welt – das kann auch helfen – um den Eingang zum internet zu finden und Sprache zu lernen.

    Als Vierer Kombination gibt es die gleiche Sicherheit wie eine Zahlen PIN.

    zeig dein EMOJI – biotec4u