06.11.07 14:21 Uhr
 23.976
 

Keine PIN, kein Kennwort - Unknackbares Passwortsystem entwickelt?

Der österreichische Informatiker Helmut Schluderbacher von der Firma Merlinnovations hat ein komplett neues Passwortsystem mit Namen Sec Look On entwickelt, welches komplett auf die Eingabe von PIN-Codes oder einem Kennwort verzichtet.

Die neue Technik basiert darauf, dass ausgesuchten Bildern bestimmte Farben zugeordnet werden. Bei der Überprüfung der Identifikation muss der Nutzer zu Bildern die richtige Farbe wählen und erhält so jedes Mal einen neuen Zahlencode.

Durch die dynamische Abfrage und dem laut Entwickler schwer nachzuvollziehendem Anmeldungsprozess, soll dieses System so gut wie unknackbar sein. Sec Look On kann auf jedem Betriebssystem installiert werden, welches ein Passwort bzw. eine PIN zur Identifikation benötigt.


Videoplayer auf dieser Seite ausblenden
WebReporter: Cyris
Rubrik:   High Tech
Schlagworte: Passwort, PIN
Quelle: www.zdnet.de

DAS KÖNNTE DICH AUCH INTERESSIEREN

Chaos Computer Club möchte Lücken bei Software "PC-Wahl" schließen
Facebook testet Snooze-Button: Pause von nervtötenden Freunden
NES Classic Mini soll im Sommer 2018 wieder erhältlich sein

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

58 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
06.11.2007 14:34 Uhr von helldog666
 
+2 | -0
 
ANZEIGEN
Fast wie bei Johnny Mnemonic - Vernetzt: Da gabs auch so was ähnliches, ein Code der aus verschiedenen Bildern die zufällig aus dem Fernsehprogramm gewählt wurden erstellt wurde, bzw. die Bilder waren der Code.
Kommentar ansehen
06.11.2007 14:36 Uhr von spybot
 
+1 | -1
 
ANZEIGEN
Unknackbar: lol, abwarten.

Der Fingerabdruck sollte auch unknackbar sein.
Aber weshalb gibts das kaum ? - Zu viele Fehler im System.

Und Bildern eine Farbe zuordnen ? Kann das nicht jeder Affe ?
Kommentar ansehen
06.11.2007 14:42 Uhr von ionic
 
+1 | -0
 
ANZEIGEN
@spybot: stell dir 5 bilder vor mit 20 farben zur auswahl :D das kann kein affe mehr :P
Kommentar ansehen
06.11.2007 14:48 Uhr von real.stro
 
+1 | -0
 
ANZEIGEN
Na dass iss ja blöd, ich bin farbenblind :-(
Kommentar ansehen
06.11.2007 15:16 Uhr von Kirifee
 
+0 | -0
 
ANZEIGEN
Es gibt nichts was man nicht Hacken kann, solange man rann kommt ist
alles Knackbar und wenn ich es einfach aus der Wand reisse... .

Aber Ein haufen Bilder mit Farben zuordnen? Ok dann ist der
Code Unknackbar, mach ichs wie die beim geldautomaten und
Hänge ne Kamera daneben...
Kommentar ansehen
06.11.2007 15:36 Uhr von face
 
+0 | -0
 
ANZEIGEN
nichts ist sicher
Kommentar ansehen
06.11.2007 15:39 Uhr von GTE
 
+0 | -0
 
ANZEIGEN
so gut wie unknackbar soll dieses System so gut wie unknackbar sein...

das sagt doch alles, oder?
Kommentar ansehen
06.11.2007 15:58 Uhr von quinn
 
+1 | -0
 
ANZEIGEN
naja, österreicher nein quatsch, nichts gegen unsere nachbarn, aber "farben bildern zuordnen" na gratuliere.

der vorteil dieser art der authentifizierung ist wohl, dass der code nicht aus einem alphabet, sondern aus zweien (bilder und faben) besteht, wodurch sich mehr kombinationen ergeben. außerdem kann man dann noch die Tupel (Bild,Farbe) permutieren, wodurch nicht unbedingt zweimal der selbe code zum erfolg führt.

praktisch sehe ich da aber noch riesige mängel.
wie soll die abfrage erfolgen? der rechner zeigt mir ein bild und ich muss dann auf eine von n farben klicken? na hoffentlich schaut da keiner zu!

wieviele Tupel (Bild, Farbe) kann sich ein Mensch merken?

wieviele Farben stehen zur Auswahl?

In der Praxis dürfte die Aufwändigkeit eines brute force Ansatzes genau so hoch, wenn nicht sogar geringer als bei dem ordinären "Wörter über einem Alphabet" sein. Denn eines ist sicher, nur weil wir jetzt Bilder und Farben benutzen wächst damit nicht die Kreativität der Benutzer. Ein Bild mit einem hohen Himmelanteil wird wohl immer einen Blauton bekommen ...
Kommentar ansehen
06.11.2007 16:17 Uhr von DerNekromant
 
+0 | -0
 
ANZEIGEN
@ spybot: super.. und die farbenblinden (wie ich es einer bin) ??? technik ist einfach genial...

Der Nekromant
Kommentar ansehen
06.11.2007 16:52 Uhr von lossplasheros
 
+0 | -0
 
ANZEIGEN
ihr seid nicht nur farbenblind sondern auch dumm: wenn ihr im Password festlegt dass zu Bild1 "rot" gehört (es aber in wirklichkeit blau ist) dann klickt ihr doch später trotzdem wieder "rot" an (was dann ja trotzdem blau ist und damit richtig)

mein gott aber erstmal über alles schimpfen -
Kommentar ansehen
06.11.2007 16:52 Uhr von AnthonyK
 
+0 | -0
 
ANZEIGEN
@quinn: man will damit progs we bruteforce unnutzbar machen da die bilder, bzw farben immer in ner anderen reihenfolge angezeigt werden --> du hast imemr nen anderen code. Allerdins is halt auch hinter den verscshiedenen bildrheienfolgen n sysem aber es soll wohl dadurch erschwert werden
Kommentar ansehen
06.11.2007 17:42 Uhr von KoMtuR
 
+0 | -0
 
ANZEIGEN
@DerNekromant: Du kannst dir ja für eine Bilderkombination eine Farbe aussuchen, die du erkennst. Irgendwelche Farben wirst du ja erkennen und manche Farbblinden haben mir shcon erzählt, dass sie zb. Rot und grün unterscheiden können, solange diese Flächen großflächig sind. Aber ok jeder hat ja andere Symptome und Ausprägungen.

Ich versteh zwar nicht, wieso man nach der vermeindlich richtigen Farbwahl die Nummer eintragen soll, die dort erscheint, aber egal. Kommt mir ein wenig überflüssig vor.

Vorteil ist aber wirklich, dass man sich nur 2 Farben merken muss. Einmal eine Bilderkombi und einmal eben nicht diese Kombi.
Kommentar ansehen
06.11.2007 17:47 Uhr von Polemikado
 
+0 | -0
 
ANZEIGEN
@Kirifee: Ist das ne Metapher oder so? Beim Hacken geht es um das Stehlen virtueller Daten und wenn du nicht zufällig auf Kupferdraht aus bist, bin ich mal gespannt, was du "aus der Wand reißen" willst. Den Telefonstecker?(Ja, ich weiß, das ist altmodisch in den Zeiten von W-LAN).

Trotzdem denke ich auch, dass kein System generell unknackbar ist, zumal dies keine neue kryptologische Methode ist, sondern eher eine andere Art der Eingabe. In der Kryptoinformatik genügt es schon, einen Schlüssel zu haben, der 20 Dezimalstellen und noch mehr lang ist, dann braucht selbst ein ungeheuer schneller Computer Jahre, um alle passenden Schlüssel zu finden. Und die Zeit hat niemand, nimmt sich niemand und will auch niemand.
Kommentar ansehen
06.11.2007 17:59 Uhr von Jedi-
 
+0 | -0
 
ANZEIGEN
polemikado: "Beim Hacken geht es um das Stehlen virtueller Daten"

falsch. um das mal klarzustellen sollte man das vielleicht mal lesen: http://digilib.happy-security.de/...
Kommentar ansehen
06.11.2007 18:12 Uhr von stargate1992
 
+0 | -0
 
ANZEIGEN
Farben!!! es gibt ja nicht nur 5 oder 10 farben es gibt ja auch mehr als 200000 für das menschliche auge nicht erkennbar!
naja lassen wir uns überraschen
Kommentar ansehen
06.11.2007 18:17 Uhr von KoMtuR
 
+0 | -0
 
ANZEIGEN
@stargate1992: Wobei die meisten dieser Farben für so einen Bereich sinnlos sind.

Stell dir vor du hast für eine Bildkombination grau gewählt und das Terminal (oder was auch immer) zeigt dir ein paar graustufen an. Ich glaube kaum, dass du in dieser Situation die Richtige finden wirst. Geschweige denn, dass es pro Display auch noch farbliche Unterschiede gibt
Kommentar ansehen
06.11.2007 18:45 Uhr von kleiner erdbär
 
+0 | -0
 
ANZEIGEN
@ farbenblinde: wenn ihr euch mal die mühe macht, die quelle anzuklicken, dann werdet ihr sehen, dass jeder farbe auch ein bestimmtes muster zugeordnet ist - und musterblind werdet ihr ja hoffentlich nich auch noch sein, oder?! ;o)

ansonsten: keins schlechte idee, muss man beim bankautomaten jedenfalls nimmer dauernd schaun, ob jemand zu nahe hinter einem steht oder so.....
Kommentar ansehen
06.11.2007 18:52 Uhr von computerdoktor
 
+0 | -0
 
ANZEIGEN
@DerNekromant: Die Technik ist auch für Farbenblinde geeignet. Suchst Dir halt nicht gerade Rot oder Grün aus, dann klappt das schon... Ausserdem kann man sich die Farben auch mit den geometrischen Mustern merken, man kann also sogar auf einem Monochromschirm die richtige Nummer eingeben.
Kommentar ansehen
06.11.2007 19:53 Uhr von Borgir
 
+0 | -1
 
ANZEIGEN
das: ist irgendwann auch knackbar...wie jedes passwortsytem welches als super-sicher-unknackbar angepriesen worden ist...
Kommentar ansehen
06.11.2007 22:15 Uhr von peterle3107
 
+0 | -0
 
ANZEIGEN
Unknackbar...*looooooooooool*: Immer wenn eine Neuerung, z.B. Windows XP, der Euro, faelschungssichere Persos oder Paesse, die Liste liese sich beliebig fortsetzen, auf den Markt kamen, war das Getoese der Firmenbosse, Bundesminister, etc. gross, was die Faelschungssicherheit betrifft.
Fakt ist: Die Hacker-Spezialisten sitzen schon in den Startloechern!!!*ggg* (Wenn sie nicht schon die Loesung in der Schublade haben...*ggg*).
Da wird solange gearbeitet, bis es geknackt ist, das verlangt schon alleine die Hackerehre!!!
Kommentar ansehen
07.11.2007 00:50 Uhr von quinn
 
+0 | -0
 
ANZEIGEN
@AnthonyK: also erstmal: der brute forece ansatz funktioniert immer.

angenommen du hast du hast eine endliche menge von wörtern.
während des authentifizierungsprozesses wirst du nie nach einem wort gefragt, welches du schonmal gefragt wurdest.
=> wenn ich es oft genug mit einem beliebigen wort meiner wahl versuche gewinne ich.

ob wörter jetzt aus buchstaben des lateinischen alphabets oder der internen Repräsentation der Tupel (Bild,Farbe) bestehen ist dabei völlig egal.

interesannt ist nur die länge der wörter und die mächtigkeit des alphabets. wenn ich nur die buchstaben der deutschen tastatur nehme. Da ist ein 42-stelliges Passwort, bei dem sich ein Buchstabe nicht aus anderen folgern lässt (sprich keine namen, wörter aus dem duden etc.), durch brute force nicht in sinnvoller zeit zu lösen.
das wir keine 42 stelligen passwörter haben ist klar. wir haben als passwörter geburtsdaten, namen, oder sonstige stumpfe dinge (siehe z.B. http://www.modernlifeisrubbish.co.uk/...)

Der Witz an dieser neuen Entwicklung ist, dass auch Benutzer, die beim Schlagwort "Passwörter" an Brüste, was man damit anstellen kann und die eigene Familie denken, trotz ihrer beschränkten kognitiven Fähigkeiten sichere Passwörter "erstellen".

Wer bisher ein sicheres Passwort hatte gewinnt durch die neue Methode praktisch nichts. (wow, was für eine allgemeine aussage. manchmal überasche ich mich selbst *gg*)

Die Angriffsmöglichkeiten bleiben die gleichen. In der Praxis tun sich da nämlich echte Probleme auf. So wie ich das verstanden hab zeigt dir die Software in beliebiger Reihenfolge irgendwelche Bilder. Wenn dann mal ein Bild kommt, welches Teil deines Passworts ist, drückst du eine für dieses Bild gewählte Taste und klickst danach auf die Farbe. In der Version haben wir also (Bild, Taste,Farbe) Tupel.

Spontan fallen mir 3 Probleme ein:

1. Problem: Wenn der random nen schlechten Tag hat, kommt einfach mal 10 minuten lang keines von meinen 8 Bildern
2. Problem: Wie bei Textpasswörtern auch müssen die Bilder und Farben frei wählbar sind. Auch bei dieser Methode neigen Benutzer dazu Passwörter wiederholt einzusetzen. Wenn Server A auch andere Bilder im Zufallspool als Server B hat, dann besteht das Passwort für den selben Benutzer sehr Wahrscheinlich aus der Schnittmenge der Bilder.
3. Problem: Zuschauer
Kommentar ansehen
07.11.2007 04:03 Uhr von shop-company*com
 
+0 | -0
 
ANZEIGEN
1234abcd mist, jetzt muss ich mir ein neues passwort ausdenken ...

sonnige grüße
Kommentar ansehen
07.11.2007 05:40 Uhr von erdbewohner
 
+0 | -0
 
ANZEIGEN
einen 100%igen schutz wird es nie geben...
auf laut euren kommentaren sehe ich immernoch eine positive zukunft .....und glaubt nicht jeden scheiss was in den medien aktuell ist!^^

so long
Kommentar ansehen
07.11.2007 07:51 Uhr von zw3rch
 
+0 | -0
 
ANZEIGEN
@Fingerabdruck: In irgendner Cafeteria von ner Grundschule können die Kids gerade per Fingerabdruck zahlen. Ist so ein Pilotversuch.

Aber zur Fälschungssicherheit: Gib einem nen Fragebogen zu irgendner Umfrage in die Hand und schon haste seinen Abdruck und kannst ihn nachbilden. Kein Quatsch aus Hollywoodfilmen, das funktioniert. Also auch nicht sehr sicher.

Die Umgehung von Sicherheitssystemen kann man immer schwerer machen, aber 100% gibt es einfach nicht.
Kommentar ansehen
07.11.2007 08:26 Uhr von Teufelsgeiger
 
+0 | -0
 
ANZEIGEN
liest man sich: die quelle durch, hört es sich gut an uns sieht vertrauenserweckend aus. hat imho jedoch einen riesengroßen nachteil, der einen durchschlagenden erfolg verhindern wird: das ist viel zu kompliziert!
man stelle sich eine 70-jährige oma vor. es dürfte schwer sein, ihr dieses system begreiflich zu machen.

Refresh |<-- <-   1-25/58   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2017 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Gauland-Aussagen: AfD-Chefin Frauke Petry versteht, "wenn Wähler entsetzt sind"
Sachsen: Vater und Söhne abgeschoben - Mutter und Tochter können bleiben
Studie: Der umweltschädlichste Dienstwagen gehört Horst Seehofer


...oder unseren und keine aktuellen News mehr verpassen?