Freihand-Gesten sollen Passwörter ersetzen

Ein internationales Forscherteam setzt auf Freihand-Touchgesten, um Smartphones und Tablets besser gegen unbefugten Zugriff zu schützen. [...]

Der Grund: Immer mehr Menschen nutzen Smartphones und Tablets auch für kritische Dinge wie das Bezahlen oder die Steuerung von Haussystemen. Doch die Geräte sind meist nur durch relativ einfache PINs oder Muster geschützt, die ein aufmerksamer Zuschauer leicht nachmachen kann. Bei den Freihand-Gesten besteht diese Gefahr einer Studie zufolge hingegen nicht.

Wer beim Nutzen eines Smartphones oder Tablets beobachtet wird, ist allein dadurch ein potenzielles Opfer. „Um ein Passwort zu stehlen, genügt ein schnelles Auge“, warnt Janne Lindqvist, Assistenzprofessor für Informatik an der Rutgers University. Das gilt erst recht für die zur Geräte-Sperre gängigen, lediglich vierstelligen PINs, die sich ein Beobachter relativ leicht merken kann. Moderne Mustersperren sind zwar besser, doch Lindqvists und Kollengen orten noch Luft nach oben. Die Wissenschaftler haben sich mit freihändigen Zeichnungen als Passwort-Ersatz befasst.

Moderne Touchscreens können freihändige Touch-Gesten erfassen. „Sie können jede Form schaffen, mit beliebig vielen Fingern, und in jeder Größe oder Position am Bildschirm“, sagt Lindqvist. Doch obwohl das ein potenziell starkes Sicherheits-Feature ist, gab es ihm zufolge bislang nicht einmal theoretische Arbeiten dazu. Daher haben die Rutgers-Forscher gemeinsam mit Kollegen am Max-Planck-Institut für Informatik und der Universität Helsinki eine Versuchsreihe mit 63 Testpersonen gestartet. Ziel war es zu klären, ob sich Freihand-Gesten überhaupt als Passwort-Ersatz eignen und ob sie auch aufmerksamen Augen Probleme bereiten.

Letzteres scheint der aktuellen Arbeit, die Mitte Juni im Rahmen der Konferenz MobiSys näher vorgestellt wird, nach der Fall. Sieben Informatik-Studenten, die sich mit Tochscreens gut auskennen, hatten als Test-Spione keine Chance. Nicht ein einziger konnte eine beobachtete Freihand-Geste genau genug nachmachen. Zwar ist das nur ein erster Test mit einer sehr kleinen Stichprobe. Doch er legt nahe, dass freihändige Zeichnungen Geräte wirklich effektiv vor dem Zugriff durch heimliche Beobachter schützen.

Damit Freihand-Gesten als Sicherheits-Feature Sinn machen, müssen sie nicht nur guten Schutz bieten. Wichtig ist auch, dass sie wirklich einprägsam sind. Denn könnten sich Nutzer ihre eigenen Fingerbewegungen kaum merken, würden sie sich ständig selbst aus ihren Geräten sperren. Daher mussten die 63 Probanden erst eine Geste erstellen und sie dann gleich sowie nach zehn Tagen wiedergeben. Die Ergebnisse sind laut Rutgers vielversprechend. Daher wollen die Forscher weiter an dem Ansatz arbeiten. Ob Freihand-Gesten wirklich der Passwort-Ersatz der Zukunft sind, bleibt aber vorerst abzuwarten. (pte)


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*