Handy-Entsperrmuster bieten kaum Schutz

Standard-Streichmuster oft leicht zu erraten - Stärke-Meter gibt Usern Hilfe beim Festlegen. [...]

Stärke-Meter gibt Usern Feedback. (c) AG Mobile Security, ruhr-uni-bochum.de

Beliebte Streichmuster bei Android-Displaysperren sind auch die unsichersten. Das besagt eine Studie der Universität Bochum. Demnach ist ein Handy leicht zu knacken, wenn eine begrenzte Zahl von beliebten Mustern verwendet wird. „Man sollte von Streichmustern eher Abstand halten, ich empfehle PIN-Eingaben. „Bei Streichmustern werden auf dem Screen Spuren hinterlassen. Man kann das Muster dadurch relativ leicht erkennen. Außerdem muss bei Strichmustern immer ein benachbartes Feld auf jede Eingabe folgen, das mindert die Komplexität“, meint Christian Funk, Head of Global Research & Analysis Team von Kaspersky Lab.

Muster meistens ähnlich

Im Gegensatz zu anderen Diensten, haben Android-Smartphones keinen Stärkemesser für Sicherheit in Form eines rot-gelb-grünen Balkens. Die Untersuchung hat ergeben, dass solche Balken aber auch nicht immer zuverlässig sind, weil sie nur auf visuelle Komplexität achten. Laut Studienleiter Maximilian Golla haben User aber bestimmte Vorlieben, die unabhängig von der Komplexität leicht vorhersagbar sind.

Ein Sicherheitsbalken ist laut Golla trotzdem sinnvoll. Die Forscher haben hierfür auch ein eigenes Modell entwickelt, dass vor allem auf Buchstabenkombinationen achtet. Funk dazu: „Ein komplexes Muster ist sinnvoll, es braucht aber mindestens sechs Punkte, wenn möglich sogar neun. Bei Streichmustern rate ich, Überlappungen zu verwenden. Ein Stärke-Meter sollte darauf achten, dass die häufigsten Muster gleich gestrichen werden, beispielsweise U- und L-Formen. Der Algorithmus sollte Überlappungen beinhalten.“

Komfort versus Sicherheit

Funk antwortet auf die Frage, wie mehr User zu mehr Sicherheit kommen: „Es gibt hier leider einen Kampf zwischen Komfort und Sicherheit. Viele Menschen wollen keinen Aufwand für Datenschutz. Deswegen muss man den Usern klar machen, was der Diebstahl eines Smartphones bedeutet. Beispielsweise sollte ihnen bewusst sein, wie viele Fotos auf ihrem Handy sind. User müssen verstehen, wie sensitiv Daten auf dem Smartphone sind und dass man die Sicherheit nicht auf die leichte Schulter nehmen sollte.“


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*