Hilfe-Tool schlägt bei unsicherem Passwort Alarm Hilfe-Tool schlägt bei unsicherem Passwort Alarm - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


09.05.2017 pte

Hilfe-Tool schlägt bei unsicherem Passwort Alarm

Messinstrument für Anmeldemaske soll Sicherheit von Accounts erhöhen.

Tool gibt Usern wichtige Hinweise bei Anmeldemasken.

Tool gibt Usern wichtige Hinweise bei Anmeldemasken.

© cups.cs.cmu.edu/meter

Damit Passwörter noch sicherer werden, haben Forscher der Carnegie Mellon University in Zusammenarbeit mit Kollegen der University of Chicago ein Feedback-Tool entwickelt, das Nutzern dabei helfen soll, bessere Schutzmaßnahmen für ihre Accounts zu treffen. Es vergleicht das Passwort mit aktuellen Hacking-Trends und gibt erklärendes Feedback.

Digitales Nervensystem
"Statt einfach angezeigt zu bekommen, dass das Passwort unsicher ist, dachten wir, dass es nützlicher sein würde, wenn das Messinstrument angibt, warum es schlecht ist und wie man das Passwort verbessern könnte", erklärt Forscherin Nicolas Christin. Besonders erschreckend sei zudem, dass das am häufigsten benutzte Passwort im Jahr 2016 die Zeichenfolge "qwertyuiop" gewesen sei - hintereinander liegende Buchstaben auf der Tastatur.

Ein erklärendes Feedback über ein schlechtes Passwort zu bekommen, sehen die Forscher als großen Fortschritt: "Unser neues Messinstrument bringt Nutzer dazu, sichere Passwörter zu kreieren, die jedoch nicht schwieriger zu merken sind als Passwörter, die ohne das Feedback erstellt wurden", betont Studienautor Blase Ur. Das Tool funktioniert ähnlich wie ein Nervensystem - eine große komplexe Informationskarte, die dem menschlichen Gehirn ähnelt. Das Netzwerk lernt, indem es Millionen von Passwörter analysiert und Trends identifiziert.

Testversion bereits online
Sobald das Feedback-Tool eine Charakteristik, die ein Hacker erraten könnte, im vorgeschlagenen Passwort eines Nutzers erkennt, teilt es dies mit. "Wenn man beispielsweise alle E-Buchstaben im Passwort mit der Zahl 3 austauscht, wird das Hacker nicht austricksen. Das Messinstrument wird dann erklären, wie verbreitet diese Verwendung ist und einen Tipp geben, was man stattdessen tun kann", so Ur.

Um die Tauglichkeit ihres Tools zu testen, haben die Forschenden eine Studie an 4.509 Probanden, die ein Passwort mithilfe des Feedbacks erstellen sollten, durchgeführt. Die Ergebnisse werden auf der diesjährigen Konferenz CHI 2017 in Chicago präsentiert. Für Neugierige steht eine Testmaske des Passwort-Tools bereits im Internet zur Verfügung. 



Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • APC Business Services GmbH

    APC Business Services GmbH IT-Personalbereitstellung, Individual-Softwareentwicklung, IKT-Consulting mehr
  • adesso Austria GmbH

    adesso Austria GmbH Öffentliche Verwaltung, Grundstoffindustrie, Großhandel, Finanzdienstleistungen, Fertigung, Produktion und Konstruktion, Druck- und Verlagswesen, Qualitätssicherung,... mehr
  • SEQIS GmbH

    SEQIS GmbH Qualitätssicherung, Expertensysteme, Tools, Security Audits, E-Commerce-Software, B2B Dienste und Lösungen, Übernahme von Softwareprojekten,... mehr
  • Editel Austria GmbH

    Editel Austria GmbH Supply Chain Management, E-Procurement und Supply Chain Management, Datenkonvertierung, Überwachungssysteme, Trust Center/Zertifizierungssoftware, Digitale Signatur, Datensicherung,... mehr

Hosted by:    Security Monitoring by: