Sicherheit im Internet:Emojis statt Ziffern

Experimentiert wird auch mit Emojis, also Bildschriftzeichen wie Smileys. Das Verfahren "Emoji Passcode" von Intelligent Environment aus Großbritannien will mit bunten Pixeln PIN-Verfahren mit Zahlen ablösen. Statt einer Kombination der Ziffern 0 bis 9 wählen Nutzer aus einem größeren Pool an Emojis. Das Gehirn kann sich Bilder gut merken und es gibt mehr Kombinationsmöglichkeiten. Grundlegende Probleme von Passwörtern blieben laut Markus Dürmuth aber bestehen, da auch Emojis ein grafisches Passwortverfahren seien. "Nutzer wählen die Emojis nicht zufällig aus und bevorzugen bestimmte Bilder." Das macht es leichter, sie zu erraten.

Es gibt eine Reihe von vielversprechenden Verfahren, die ihre Stärke nicht daraus ziehen, dass sie das Passwort vollständig ersetzen. Sondern um einen zweiten Sicherheitscheck ergänzen. Bei der Zwei-Faktor-Authentifizierung wird das Passwort mit einem Token kombiniert, einem USB-Stick oder einer Chipkarte. Jeder kennt das System vom Bankautomaten: Zusätzlich zum Wissen um die PIN muss man auch die richtige Bankkarte besitzen.

Multimodale Verfahren

Der Ansatz ist weiterentwickelt worden hin zur multimodalen oder kontinuierlichen Authentifizierung. "Die Grundidee bleibt, dass man das Passwort um weitere Informationen ergänzt", sagt Dürmuth. "So führen die Unternehmen eine grobe Risikobewertung des Authentifizierungsversuchs durch."

Google, Facebook oder LinkedIn setzen schon auf solche Verfahren und fragen nicht nur das Passwort ab, sondern analysieren die IP-Adresse und den Standort des Nutzers. "Auch wie wir unser Smartphone handhaben, könnte künftig analysiert werden", sagt Forscher Rieck. "Moderne Handys haben eine ganze Reihe von Sensoren, die messen, wie es sich bewegt und gekippt wird. Man könnte aus diesen Daten eine biometrische Authentifikation konstruieren." Bisher gebe es allerdings noch kein zuverlässiges Verfahren.

Trotz aller Passwort-Alternativen droht dem Passwort noch nicht das Ende, sagt Dürmuth. "Das Passwort wird so bald nicht aussterben und uns weiter begleiten, wenn auch in veränderter Form und durch Ergänzungen wie die Zwei-Faktor-Authentifizierung."

Für den Alltag nennt er eine relativ einfache einfache Regel. Er empfiehlt den Nutzern, besonders beim Mail-Postfach und beim Onlinebanking starke, lange Passwörter zu verwenden. Diesen Tipp hat auch schon NSA-Whistleblower Edward Snowden gegeben.

Zur SZ-Startseite

Lesen Sie mehr zum Thema

Süddeutsche Zeitung
  • Twitter-Seite der SZ
  • Facebook-Seite der SZ
  • Instagram-Seite der SZ
  • Mediadaten
  • Newsletter
  • Eilmeldungen
  • RSS
  • Apps
  • Jobs
  • Datenschutz
  • Kontakt und Impressum
  • AGB