Universität Stuttgart Leicht zu merken, trotzdem sicher

Von ewo 

Lange haben sich Informatiker nur um die Sicherheit von PINs und Passwörtern gekümmert. Jetzt testen sie nutzerfreundlichere Verfahren, etwa um Smarthphones und Handys zu entsperren – wie die „magnetische Unterschrift“.

3 – 6 – 9 – 8 – 7, liest der Dieb mit und denkt sich: Das war ja einfach! Foto: Steinert
3 – 6 – 9 – 8 – 7, liest der Dieb mit und denkt sich: Das war ja einfach! Foto: Steinert

Stuttgart - Ein Passwort für den Computer, fürs Smartphone, den Mailzugang, Facebook, Onlinebanking, Fahrkartenkauf und die Paketbox: wer kann sich die alle merken? Die meisten Menschen verwenden stets dasselbe Passwort – und werden damit zur Schwachstelle im System. „Sicherheit wurde lange von Leuten entwickelt, die nur die mathematische Seite gesehen haben“, sagt Albrecht Schmidt vom Lehrstuhl für Mensch-Computer-Interaktion der Universität Stuttgart. „Aber man darf den Menschen nicht ignorieren: absolute Sicherheit gibt es mit ihm nicht.“ Das ändert sich: Informatiker erforschen die nutzerfreundliche Sicherheit.

Eine mögliche Lösung für das Smartphone der Zukunft hat Albrecht Schmidt mit seinem Mitarbeiter Alireza Sahami entwickelt. Smartphones werden oft in der Öffentlichkeit entsperrt und sind dafür unzureichend geschützt: eine vierstellige PIN oder ein Display-Muster können Diebe mit einem Blick über die Schulter ausspähen. „Die Gefahr ist gewachsen, seit es in fast jedem Telefon eine kaum sichtbare Kamera gibt“, sagt Schmidt. Die Software Magi-Sign, die in Zusammenarbeit mit den Telekom Innovation Labs entstanden ist, nutzt den Kompass der Geräte. Der Nutzer identifiziert sich, indem er seine Unterschrift mit einem Magneten in die Luft schreibt. Die dadurch hervorgerufenen Bewegungen der Kompassnadel nutzt der programmierte Algorithmus, um die Unterschrift mit dem Original zu vergleichen.

Einfach in der Luft unterschreiben

Für diese Methode braucht es keine neue Hardware, die Handhabung ist einfach. Aber ist sie auch sicher? Sahami hat vier Probanden in der Luft signieren lassen (Video des Experiments) und diese von vier Seiten gefilmt. 22 andere Probanden sichteten das Videomaterial und versuchten, die Unterschrift nachzuahmen. Das Ergebnis: keiner der „Hacker“ konnte den Code knacken. Der legitime Benutzer hingegen wurde nie abgewiesen. Ob das System auch dann sicher ist, wenn Hacker zuvor die Unterschrift auf Papier gesehen haben, muss noch getestet werden. Auch über die Handhabbarkeit des Magneten hat sich Sahami Gedanken gemacht. Die nötige Stärke hängt vom eingebauten Kompass ab. Wer in der gleichen Tasche auch Kreditkarten transportiert, sei mit einem elektronischen Magneten gut beraten: „Den kann man an- und ausschalten.“

Unsichtbar für Schulterblicke sind auch die Augen des Nutzers. Deshalb ist Eyetracking, also die Verfolgung der Augenbewegungen, ein viel erforschtes Themenfeld. Darauf basiert ein zweites Modell der Stuttgarter Forscher: Der Computernutzer betrachtet ein Bild auf dem Monitor und fixiert – von einer Kamera gefilmt – nacheinander vier Punkte, die wie vier Ziffern einer PIN als Log-in dienen. „Allerdings neigen wir Menschen zu trivialen Kombinationen“, sagt Schmidt. Sie betrachten vorhersehbare Punkte wie Gesichter oder Turmspitzen. Deshalb berechnet ein Algorithmus für jedes Bild solche „beliebten“ Punkte eines Bildes – sie müssen bei der Wahl der PIN dann ausgespart bleiben. Der Vorteil nebenbei: „Menschen können sich Bilder besser merken als Zahlen oder Buchstaben“, erklärt Schmidt. Auch hier konnte in einer Laborstudie keiner der Probanden das Passwort knacken, legitime Nutzer wurden hingegen stets akzeptiert.

Eine solche Treffsicherheit sei selten, sagt der Informatiker Alexander De Luca von der Universität München. Er beschäftigt sich mit der Authentifizierung an öffentlichen Plätzen – zum Beispiel an Geldautomaten. Seine zentrale Erkenntnis: die menschliche Toleranz für Sicherheitsmaßnahmen ist sehr gering. Viele verdecken nicht einmal ihre PIN beim Geldabheben.