11.05.2017, 15:03 Uhr

Hilfe-Tool vergleicht mit unsicheren Passwörtern

US-Forscher haben ein Tool entwickelt, das Passwörter mit aktuellen Hacking-Trends vergleicht und Verbesserungsvorschläge liefert.
Damit Passwörter noch sicherer werden, haben Forscher der Carnegie Mellon University in Zusammenarbeit mit Kollegen der University of Chicago ein Feedback-Tool entwickelt, das Nutzern dabei helfen soll, bessere Schutzmassnahmen für ihre Accounts zu treffen. Es vergleicht das Passwort mit aktuellen Hacking-Trends und gibt erklärendes Feedback.

Digitales Nervensystem

«Statt einfach angezeigt zu bekommen, dass das Passwort unsicher ist, dachten wir, dass es nützlicher sein würde, wenn das Messinstrument angibt, warum es schlecht ist und wie man das Passwort verbessern könnte», erklärt Forscher Nicolas Christin. Besonders erschreckend sei zudem, dass das am häufigsten benutzte Passwort im Jahr 2016 die Zeichenfolge «qwertyuiop» gewesen sei – nebeneinander liegende Buchstaben auf der Tastatur.
Ein erklärendes Feedback über ein schlechtes Passwort zu bekommen, sehen die Forscher als grossen Fortschritt: «Unser neues Messinstrument bringt Nutzer dazu, sichere Passwörter zu kreieren, die jedoch nicht schwieriger zu merken sind als Passwörter, die ohne das Feedback erstellt wurden», betont Studienautor Blase Ur. Das Tool funktioniert ähnlich wie ein Nervensystem – eine grosse komplexe Informationskarte, die dem menschlichen Gehirn ähnelt. Das Netzwerk lernt, indem es Millionen von Passwörtern analysiert und Trends identifiziert.

Testversion bereits online

Sobald das Feedback-Tool eine Charakteristik, die ein Hacker erraten könnte, im vorgeschlagenen Passwort eines Nutzers erkennt, teilt es dies mit. «Wenn man beispielsweise alle E-Buchstaben im Passwort mit der Zahl 3 austauscht, wird das Hacker nicht austricksen. Das Messinstrument wird dann erklären, wie verbreitet diese Verwendung ist und einen Tipp geben, was man stattdessen tun kann», so Ur. Um die Tauglichkeit ihres Tools zu testen, haben die Forschenden eine Studie an 4509 Probanden, die ein Passwort mithilfe des Feedbacks erstellen sollten, durchgeführt. Die Ergebnisse werden auf der diesjährigen Konferenz CHI 2017 in Chicago präsentiert. Für Neugierige steht eine Testmaske des Passwort-Tools bereits im Internet zur Verfügung: http://cups.cs.cmu.edu/meter. (www.Pressetext.com)



Das könnte Sie auch interessieren