News
20.08.2008, 08:44 Uhr
Bilder und MP3s als Passwörter
Security-Forscher haben eine Methode entwickelt, aus Bildern, Videos oder MP3-Dateien sichere Passwörter zu generieren.
Mohammad Mannan und P.C. van Oorschot, Sicherheitsforscher an der Carleton University in Ottawa, Kanada, haben mit dem «Object-Based Password» (ObPwd) eine Methode entwickelt, die mit Hilfe von Bildern und Audiodateien nach dem Zufallsprinzip komplexe Passwörter erzeugt.
Somit können Anwender beispielsweise Fotos ihrer Haustiere verwenden, um Kennwörter zu kreieren. Damit soll Hackern das Leben schwer gemacht werden. Denn wer die neue Technik knacken will, muss Zugriff auf das Bild oder die Datei haben, aus der das Passwort generiert wurde, so die Wissenschaftler.
User könnten sich einen Hinweis auf die für jedes einzelne Passwort verwendeten Inhalte notieren oder im Kopf merken, und das Passwort an einem «sicheren» Ort aufbewahren oder im Bedarfsfall aus dem Content erneut erstellen, erklären die Autoren in der Beschreibung ihres Konzepts. Anders als bisher müssen Endanwender nicht mehr einen Text oder eine Zeichenkette im Kopf behalten, sondern sich lediglich erinnern, mit welcher Datei das jeweilige Passwort erzeugt wurde. Die Forscher haben bereits einen Prototypen ihrer Software implementiert - in Form einer Browsererweiterung für Mozillas Firefox sowie als eigenständiges Windows-XP-Utility.
Das Konzept hat jedoch offenbar auch Grenzen. So empfehlen die Experten, Dateien mit einer Grösse von über 30 Byte zu verwenden, um Passwörter mit hinreichender Länge zu ermöglichen, andererseits aber von zu grossen Files abzusehen, da ansonsten der Erzeugungsprozess zu stark gebremst wird. Damit sind grössere Videodateien ausgeschlossen - es sei denn, das Passwort basiert nur auf einem Teil des Files. Darüber hinaus warnen die Wissenschaftler davor, Passwörter aus öffentlich zugänglichem Content wie etwa Bildern auf einer Facebook-Seite zu generieren.
Somit können Anwender beispielsweise Fotos ihrer Haustiere verwenden, um Kennwörter zu kreieren. Damit soll Hackern das Leben schwer gemacht werden. Denn wer die neue Technik knacken will, muss Zugriff auf das Bild oder die Datei haben, aus der das Passwort generiert wurde, so die Wissenschaftler.
User könnten sich einen Hinweis auf die für jedes einzelne Passwort verwendeten Inhalte notieren oder im Kopf merken, und das Passwort an einem «sicheren» Ort aufbewahren oder im Bedarfsfall aus dem Content erneut erstellen, erklären die Autoren in der Beschreibung ihres Konzepts. Anders als bisher müssen Endanwender nicht mehr einen Text oder eine Zeichenkette im Kopf behalten, sondern sich lediglich erinnern, mit welcher Datei das jeweilige Passwort erzeugt wurde. Die Forscher haben bereits einen Prototypen ihrer Software implementiert - in Form einer Browsererweiterung für Mozillas Firefox sowie als eigenständiges Windows-XP-Utility.
Das Konzept hat jedoch offenbar auch Grenzen. So empfehlen die Experten, Dateien mit einer Grösse von über 30 Byte zu verwenden, um Passwörter mit hinreichender Länge zu ermöglichen, andererseits aber von zu grossen Files abzusehen, da ansonsten der Erzeugungsprozess zu stark gebremst wird. Damit sind grössere Videodateien ausgeschlossen - es sei denn, das Passwort basiert nur auf einem Teil des Files. Darüber hinaus warnen die Wissenschaftler davor, Passwörter aus öffentlich zugänglichem Content wie etwa Bildern auf einer Facebook-Seite zu generieren.
21.08.2008