22.04.06 14:29 Uhr
 6.166
 

Neues Passwortsystem soll Hackern ihr Treiben erschweren

Die Firma "Passfaces" hat eine neue Idee, den Passwortklau verhindern zu helfen. Sie basiert auf dem Wiedererkennen von Gesichtern. Zuerst wird das System eingerichtet. Dazu muss sich der User drei bis sieben Gesichter aus einer Datenbank merken.

Will er das Passwort aufrufen, muss er aus fünf Reihen mit je neun Gesichtern die erkennen, die er sich gemerkt hat. Damit aktiviert er sein persönliches "Passwort". Weil es etwas länger dauere, sei das System nur für spezielle Anwendungen geeignet.

Das Einprägen von Gesichtern sei für das menschliche Gehirn leicht zu bewerkstelligen, da es intuitiv geschehe, so die Entwickler. Außerdem sei diese Art "Passwort" für Hacker schwerer zu knacken.


Videoplayer auf dieser Seite ausblenden
WebReporter: Thothema
Rubrik:   High Tech
Schlagworte: Hacker, Passwort, Treiben
Quelle: www.wissenschaft.de

Jetzt Deinen
Kommentar abgeben!

DAS KÖNNTE DICH AUCH INTERESSIEREN

Kaperskys Virenscanner ist demnächst umsonst zu haben
Apple: Der klassische iPod wird ausgemustert
Smart Home: iRobot plant, "detaillierte Karten" der Kundenwohnungen zu verkaufen

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

23 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
22.04.2006 14:23 Uhr von Thothema
 
+0 | -0
 
ANZEIGEN
Ganz kapiert hab ich das Einrichten und Aktivieren nicht. Und ich glaube auch dass es bei der Fähigkeit Gesichter wiederzuerkennen durchaus Unterschiede gibt. Ich glaube nicht, dass das ein Kracher wird.
Kommentar ansehen
22.04.2006 15:28 Uhr von xorsystem
 
+0 | -0
 
ANZEIGEN
@Autor: "Ganz kapiert hab ich das Einrichten und Aktivieren nicht."

so wie ich es verstanden habe, kann der Benutzer aus einer Datenbank 5 Gesichter rauspicken (auswählen) und diese wird dann gemerkt.

beim Einloggen wird 9 Gesichter (1 bekannt und 8 andere Gesichter/andere Gesichter aus Datenbank der dem Benutzer unbekannt ist) gezeigt - der Benutzer wird dann nur 1 Gesicht erkennen und diese auswählen. Dieser Prozess wird 5x wiederholt und erst wenn alle Bilder korrekt ausgewählt wurden erfolgt ein Login.

Diese Authorizierung ist meiner Meinung nach leichter zu merken als Passwörter wie "z37$dY_3D" ...

Ich stelle mir die Frage, was passiert wenn ein Benutzer 2 Gesichter aus 9 Gesichter erkennt (ein Benutzer hat im Normalfall mehrere Passwörter - dh. auch mehrere Gesichter)
Kommentar ansehen
22.04.2006 15:31 Uhr von Roy_podolsky
 
+0 | -0
 
ANZEIGEN
mit "brute force" lässt sich das trotzdem knacken: mit "brute force" lässt sich das trotzdem knacken sogar einfacher als als wenns buchstaben sind denn 5 hoch 9 is wesentlich weniger als 5 hoch 24
Kommentar ansehen
22.04.2006 15:55 Uhr von h-star
 
+0 | -0
 
ANZEIGEN
hat sich die rechtschreibung heute verabschiedet? "Es basiert auf das Wiedererkennen von Gesichtern"
" der Benutzer wird dann nur 1 Gesicht erkennen und diese auswählen"
"Authorizierung"
"beim Einloggen wird 9 Gesichter "
"was passiert wenn ein Benutzer 2 Gesichter aus 9 Gesichter erkennt "

argh.

zum erbruteforcen des passwortes:
was hält mich als hacker davon ab, die bilder zu analysieren und sie dann beim nächsten versuch durch vergleiche von einigen pixeln wiederzuerkennen?

ausserdem:
"es sind auch jedes mal andere "falsche" bilder, die zusätzlich auftauchen"

das ist praktisch ne einladung für jeden hacker. dann brauche ich ja nur mehrmals irgendwelche passwörter zu versuchen, und die gesichter, die dann jedesmal zur auswahl standen, müssen die richtigen sein.
Kommentar ansehen
22.04.2006 16:13 Uhr von MattenR
 
+0 | -0
 
ANZEIGEN
@RealAcidArne lies was h-star dazu zu sagen hat.....

ich versteh auch beim besten willen nicht wieso das so sicher sein soll.........
Kommentar ansehen
22.04.2006 16:14 Uhr von riddick
 
+0 | -0
 
ANZEIGEN
Und wenn man ein Bild anklickt dann blinkt es nochmal schön auf, so dass auch wirklich JEDER in der Nähe mitbekommt, welches Gesicht ich mir gemerkt habe. Und falls nicht, dann gibt es da immer noch den Mauszeiger und das Klickgeräusch, woran jeder, der Blick auf den Monitor hat, meine Gesichter erkennen kann.

Das ist so ähnlich wie VisKey von http://www.sfr-software.de/... . Dort musste man auf einem Foto mehrere selbst ausgewählte Punkte in der richtigen Reihenfolge anklicken.

Dann doch lieber der herkömmliche Schutz.
Kommentar ansehen
22.04.2006 16:15 Uhr von Buster_
 
+0 | -0
 
ANZEIGEN
Unkomfortable und kompliziert: Auf der Webseite des Anieters http://www.passfaces.com/ kann man das System in eine DEMO testen. Das würde mir viel zu lange Dauern. Nach zwei Wochen hätte ich die Bilder vergessen.

Da merke ich mir lieber ein "leicht zu merkendes" Passwort wie:
S-DN-CidKldW...

(gebildet aus: Sternshortnews – Die News-Community
in der Kürze liegt die Würze...)

oder ich nehme gleich einen Passwortmanager der sich meine vielen Passwörter merkt, egal wie kompliziert.
http://passwordsafe.sourceforge.net/
Kommentar ansehen
22.04.2006 16:30 Uhr von summertime
 
+0 | -0
 
ANZEIGEN
knackbar: Das System ist ganz leicht auszutricksen. Ca. 1 Stunde und jedes Passwort ist geknackt... sollte aber jeder selbst drauf kommen. Also für den Popo hehe

Habs schon ausgetestet, das funktioniert. ;)
Kommentar ansehen
22.04.2006 16:55 Uhr von maria49
 
+0 | -0
 
ANZEIGEN
Quatsch hoch 6! Von 5 x 9 Gesichtern 3 bis 7 (verschiedene!) merken, das ist also ein "System 3-7 aus 45", kommt mir als alter Lottospielerin bekannt vor.

Die Elemente eines herkömmlichen Passworts haben einen viel größeren Definitionsbereich: 26 Großbuchstaben, 26 Kleinbuchstaben, 10 Ziffern und noch einige Sonderzeichen. Außerdem dürfen sie sich beliebig wiederholen, das ist um Größenordnungen schwerer zu knacken als dieses lächerliche Gesichter-Memory!
Kommentar ansehen
22.04.2006 17:07 Uhr von xorsystem
 
+0 | -0
 
ANZEIGEN
das ist wohl nur Demo: ich denke, dass das echte System über 1000 Bilder gespeichert hat und daraus werden 8 Bilder (1 + 8 = 9) nach Zufallsprinzip ausgesucht.

nur das Demo ist leicht zu knacken! und mit Bruteforce? das ist nur Zeitverschwendung, da du ja nicht weißt welche Bilder existieren und welche nicht. dh. du bräuchtest eigentlich alle Bilder um Bruteforce ausführen zu können. Vielleicht hast du dafür nicht genug Speicherkapazität ;-)
Kommentar ansehen
22.04.2006 17:29 Uhr von warki
 
+0 | -0
 
ANZEIGEN
Uralt..: Das beschriebene System wurde bereits vor Jahren erwähnt.. ;)
Kommentar ansehen
22.04.2006 18:22 Uhr von dragoneye
 
+0 | -0
 
ANZEIGEN
an alle Hobby Informatiker hier im Thead schon mal daran gedacht, daß sich die meisten Menschen auf der Welt nicht so lange kryptischen Zeichekombination merken können? Meine Mutter kann sich nicht einmal die 4 Zahlen ihrer Pin richtig gut einprägen. Dann wird wohl dieses System wohl vielleicht eine Daseinsberechtigung haben.

Kommentar ansehen
22.04.2006 18:48 Uhr von Buster_
 
+0 | -0
 
ANZEIGEN
@dragoneye: Schau doch noch mal auf meinen ersten Kommentar, dann siehst du wie man sich ein schweres Passwort leicht merken kann.

Für deine Mutter:

Aus dem Satz (Eselsbrücke)
Wo wurde ich 1937 geboren?

wird das Passwort
Wwi1937g?

Nur als einfaches Beispiel.
Kommentar ansehen
22.04.2006 18:52 Uhr von normalo78
 
+0 | -0
 
ANZEIGEN
Na ich würde dann wohl nie mehr in meine Progs oder was auch immer rein kommen. Ich habe ein furchtbar schlechtes Gesichtsgedächtnis. Erst letzte Woche habe ich wieder mal so einen faux pas begannen, ich traf beim Einkaufen meine ehemaligen Nachbarn (neben denen ich ca. 5 Jahre wohnte, seit 3 Jahren nicht mehr). Sie sprachen mich an und ich hatte keinen Schimmer mit wem ich mich da unterhalte, bis es so nach ca. 3 Minuten endlich gedämmert hat (nur aufgrund des Gespräches, nicht daß ich mich erinnert hätte). Kann schon ziemlich peinlich sein. Habe es auch schon fertig gebracht an Bekannten vorbeizulaufen und sie nicht zu erkennen (man merke, dann wird man als hochnäsig eingestuft)...

Neeee, so ein System könnte MICH nicht begeistern.

Gruß
Kommentar ansehen
23.04.2006 02:29 Uhr von ThomasHambrecht
 
+0 | -0
 
ANZEIGEN
Das sicherste System ist nach wie vor das Passwort und das Login unten auf die Rückseite der Tastatur zu schreiben, oder in der Schublade zu verstecken. Ansonsten benennen die meisten je nach Alter zunächst den Vornamen der Frau, dann den Hund, dann die Namen der Kinder als Passwort.
Nur die wenigsten Intelligenten benutzen ihr Geburtsjahr.
Wenn man sich das Bild der Frau ansieht (steht in der Regel auf dem Schreibtisch) weiss man auch welche Gesichter diese Person bevorzugt. Ich glaube ausserdem, dass bestimmte Gesichter immer bevorzugt werden.
Kommentar ansehen
23.04.2006 10:18 Uhr von WebJumper
 
+0 | -0
 
ANZEIGEN
Unsicher hoch 10: Wie schon geschrieben wurde:
Wenn man 9 Gesichert zur Auswahl bekommt, muss ja eines von den 9 das richtige sein. Die anderen 8 werden per Zufall aus beliebig vielen Bildern gewählt.
Ruft man jetzt die Seite 2x auf, muss ein Bild ja zwangsläufig wieder auftauchen -> nämlich genau das Gesicht, das man sich bei vergabe der Passwortes ausgesucht hat. Theoretisch könnten auch andere Bilder wieder auftauchen, dann wiederholt man eben die Aufrufe der Seite 100x. Das Bild, dass dann immer ist das Passwort...

Totaler Scchwachsinn, da kann ich als Programmierer in 30 Minuten ein Programm schreiben, dass sich mehrmals versucht einzuloggen und sich die angezeigten Bilder merkt und dann das wars dann auch schon...
Kommentar ansehen
23.04.2006 11:32 Uhr von nester
 
+0 | -0
 
ANZEIGEN
mir is grad was ganz simples aufgefallen: 5 gesichter sind also immer gleich?
dann entwickelt man eben ein program das die seite immer und immer ieder neu aufbaut und nach ungefähr 1000 aufrufen sagt dir das program dann welche 5 gesichter am häufigsten gezeigt wurden. die werdens dann wohl sein ;)
also stll ich mir so gesehen doch ziemlich simpel vor die bilderreihen zu knacken.
Kommentar ansehen
23.04.2006 21:20 Uhr von xORED
 
+0 | -0
 
ANZEIGEN
Bruteforce: naja will ich ja mal sehen wie das gehen soll...

Selbst bei den meisten popeligen NT Domains wird der Account nach dreifacher Falscheingabe deaktiviert.

Dann werden die doch nich so bloed sein und schon nach der ersten "Passwortüberprüfung" sagen dass da was falsch gelaufen ist - sondern erst alle 6 Ueberpruefungen und dann die Aussage "ok" oder "falsches PW".

Aber nen Sicherheitsleck hat die Sache doch .
Wenn mann alle 6 PW = alle Gesichter die man kennt abfragt und immer die anderen zufallsgenerierten Gesichter wechselt - dauert es 6 Tage bzw Logins eines "legalen" Benutzers um die bekannten Gesichter herauszufiltern.

Es macht also nur Sinn das immer die gleichen Gesichter angezeigt werden - solange der "Key" existiert. Ausserdem sollte jede fehlgeschlagene Authentifizierung zum deaktivieren des Benutzers führen.

Ein Vorteil ist - das PW kann nicht mittels PostIT auf den Monitor geklebt werden - und ist nicht erpressbar. ( Zumindest wenn man die Person nicht vor die Konsole schleppen kann ).

Ich hab keine Ahnung fuer wen das interessant sein sollte.
Kommentar ansehen
23.04.2006 21:38 Uhr von Mondelfe
 
+0 | -0
 
ANZEIGEN
@maria49: "Von 5 x 9 Gesichtern 3 bis 7 (verschiedene!) merken, das ist also ein "System 3-7 aus 45", kommt mir als alter Lottospielerin bekannt vor."

Du findest als das dieses System mit dem Lottospielen vergleichbar ist... Wenn du so viel Lotto spielst... mmh... wie viele Millionen Euro hast du denn schon zu Hause rum liegen?? Muss doch einfach sein, dass System zu knacken, oder??
;)
Kommentar ansehen
23.04.2006 23:47 Uhr von md2003
 
+0 | -0
 
ANZEIGEN
das taugt anscheinend nicht viel!!! Außerdem wenn man es umständlich haben will, muss man sich nicht auf dieses komplizierte Gesichter-Memory einlassen!!!!

Man nimmt halt einfach ein Passwort, dass aus 40 Zeichen besteht - das ist dann auch schwer zu knacken - und genau so bescheiden anzuwenden wie das Gesichter-Passwort:-)

Was wäre denn außerdem, wenn unter den Gesichtern mal eineiige Drillinge wären?!?

Arschkarte gezogen oder?
Kommentar ansehen
24.04.2006 12:10 Uhr von JFranklin
 
+0 | -0
 
ANZEIGEN
Gesichter: Eventuell sind die Gesichter aus verschiedenen Perspektiven gezeigt. Ein Mensch kann ein Gesicht immer noch erkennen, auch wenn es verändert wurde. Ein Programm, das den Code knacken möchte, tut sich sehr schwer zu erkennen, ob zwei Bilder dasselbe Gesicht zeigen.
Kommentar ansehen
12.05.2006 13:22 Uhr von golf_3_gti84
 
+0 | -0
 
ANZEIGEN
keine Barriere für Hacker: jedesmal wird was neues erfunden, das Hackern ihr treiben erschweren soll, aber das wird nicht lange dauern, dann haben die das auch raus, wie es funzt.
Kommentar ansehen
12.05.2006 23:11 Uhr von ringom
 
+0 | -0
 
ANZEIGEN
Schade: ich habe 0 (sprich null) Personengedächtnis.
Für michalso ungeeignet.

Refresh |<-- <-   1-23/23   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2017 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

45-Jähriger aus Wuppertal wegen Erdogan-Kritik in Türkei festgenommen
Aktivisten retten Tiere aus syrischem Zoo und bringen sie in Türkei
England: Gesetzliche Krankenkasse übernimmt keine Kosten für Homöopathie mehr


...oder unseren und keine aktuellen News mehr verpassen?