Ein internationales Forscherteam setzt auf Freihand-Touchgesten, um Smartphones und Tablets besser gegen unbefugten Zugriff zu schützen. [...]
Der Grund: Immer mehr Menschen nutzen Smartphones und Tablets auch für kritische Dinge wie das Bezahlen oder die Steuerung von Haussystemen. Doch die Geräte sind meist nur durch relativ einfache PINs oder Muster geschützt, die ein aufmerksamer Zuschauer leicht nachmachen kann. Bei den Freihand-Gesten besteht diese Gefahr einer Studie zufolge hingegen nicht.
Wer beim Nutzen eines Smartphones oder Tablets beobachtet wird, ist allein dadurch ein potenzielles Opfer. „Um ein Passwort zu stehlen, genügt ein schnelles Auge“, warnt Janne Lindqvist, Assistenzprofessor für Informatik an der Rutgers University. Das gilt erst recht für die zur Geräte-Sperre gängigen, lediglich vierstelligen PINs, die sich ein Beobachter relativ leicht merken kann. Moderne Mustersperren sind zwar besser, doch Lindqvists und Kollengen orten noch Luft nach oben. Die Wissenschaftler haben sich mit freihändigen Zeichnungen als Passwort-Ersatz befasst.
Moderne Touchscreens können freihändige Touch-Gesten erfassen. „Sie können jede Form schaffen, mit beliebig vielen Fingern, und in jeder Größe oder Position am Bildschirm“, sagt Lindqvist. Doch obwohl das ein potenziell starkes Sicherheits-Feature ist, gab es ihm zufolge bislang nicht einmal theoretische Arbeiten dazu. Daher haben die Rutgers-Forscher gemeinsam mit Kollegen am Max-Planck-Institut für Informatik und der Universität Helsinki eine Versuchsreihe mit 63 Testpersonen gestartet. Ziel war es zu klären, ob sich Freihand-Gesten überhaupt als Passwort-Ersatz eignen und ob sie auch aufmerksamen Augen Probleme bereiten.
Letzteres scheint der aktuellen Arbeit, die Mitte Juni im Rahmen der Konferenz MobiSys näher vorgestellt wird, nach der Fall. Sieben Informatik-Studenten, die sich mit Tochscreens gut auskennen, hatten als Test-Spione keine Chance. Nicht ein einziger konnte eine beobachtete Freihand-Geste genau genug nachmachen. Zwar ist das nur ein erster Test mit einer sehr kleinen Stichprobe. Doch er legt nahe, dass freihändige Zeichnungen Geräte wirklich effektiv vor dem Zugriff durch heimliche Beobachter schützen.
Damit Freihand-Gesten als Sicherheits-Feature Sinn machen, müssen sie nicht nur guten Schutz bieten. Wichtig ist auch, dass sie wirklich einprägsam sind. Denn könnten sich Nutzer ihre eigenen Fingerbewegungen kaum merken, würden sie sich ständig selbst aus ihren Geräten sperren. Daher mussten die 63 Probanden erst eine Geste erstellen und sie dann gleich sowie nach zehn Tagen wiedergeben. Die Ergebnisse sind laut Rutgers vielversprechend. Daher wollen die Forscher weiter an dem Ansatz arbeiten. Ob Freihand-Gesten wirklich der Passwort-Ersatz der Zukunft sind, bleibt aber vorerst abzuwarten. (pte)
Be the first to comment