Kritik für Bildpasswort in Windows 8

Das Windows-8-Sicherheits-Feature, bei dem sich User einloggen, indem sie bestimmte Stellen eines Bilds in einer gewissen Reihenfolge berühren, sei zwar lustig, aber nicht sicher. Dies meint immerhin der Erfinder des SecurID-Authentifizierungsverfahren von RSA, Kenneth Weiss.

«Es ist ja ganz nett», sagt Weiss, der heute Chef von Universal Secure Registry ist, einer Firma, die ein Drei-Faktor-Authentifizierungsverfahren anbietet, und meint, «dass es sich aber nicht um ernsthafte Security handelt».
Der Hauptkritikpunkt: Wenn man mit dem Finger auf einem Touchscreen über ein Foto fährt, könne man dies sehr einfach aus einer gewissen Entfernung mit einer Videokamera aufzeichnen, so Weiss. Nicht umsonst hätten die Designer von alphanumerischen Passwörtern diese Gefahr bereits vor Jahren erkannt, sodass heute bei der Eingabe von Passwörtern nur Punkte oder Sterne auf dem Bildschirm erscheinen.
Ein weiteres Problem sieht Weiss beim Backup des Berührungsmusters. «Die Beschreibung der Bewegungssequenz zu notieren, ist möglich, produziert aber eine Menge Text», argumentiert er.
«Kurzum: Das Ganze gleicht mehr einem Kinderspielzeug als einem ernsthaften Verfahren, um sicher auf einen Computer zuzugreifen», lautet das Urteil von Weiss.