Sven 27.12.2015 11:32 Uhr
News von

7 Bewertungen
4,29 Sterne

GOTPass: Nie mehr Passwörter vergessen mit Bildmustern

Forscher der britischen Universität Plymouth haben mit GOTPass ein System entwickelt, dass es Anwendern in Zukunft einfacher machen soll, sich Passwörter zu merken. Im Prinzip reicht es bei der neuen Anmeldemethode, sich vier Bilder und ein Muster zu merken. Das Muster erzeugt man, indem man über ein 4 mal 4 Segmente großes Feld streicht; kennt man vom Anmeldebildschirm bei Android. Die Bilder kann man aus vier zufälligen Themenblöcken zu je 30 Fotos auswählen. Das war es schon mit der einmaligen Einrichtung.

Muster und Bilder generieren Einmalpasswörter

Will man sich nun an einem Service anmelden, der die neue Login-Methode GOTPass nutzt, gibt man erst seinen Nutzernamen/E-Mail-Adresse ein. Anschließend streicht man mit seinem Muster über die Login-Segmente und tippt aus einer Auswahl von 16 Ikonen auf zwei der vier im Setup ausgewählten Bilder. Hat man alles richtig ausgewählt, dann spuckt das Login-Verfahren ein Einmal-Passwort aus. Dieses Passwort nutzt man dann, um sich am gewünschten Dienst anzumelden. So kompliziert, wie es klingt, ist das Ganze aber nicht. Die Sicherheitsforscher betonen, dass der Login mit ihrer neuen Vorgehensweise nicht länger dauern würde als mit den klassischen Username/Passwort-Kombinationen.

Kein Automatisches Anmelden mehr

GOTPass steht für Graphical One Time Password (grafisches Einmal-Passwort) und könnte viele sicherheitsrelevante Logins deutlich sicherer machen. Denn von 690 Einbruchsversuchen waren durch Ausprobieren gerade mal 8 Stück erfolgreich. 15 weitere unautorisierte Login-Versuche hatten durch puren Zufall Erfolg. Eine gute Quote, wenn man bedenkt, dass manche Menschen simpelste Passwörter verwenden, die lächerlich einfach zu knacken sind. Ein automatisches Anmelden mit 1Password oder den Passwort-Safes von iPhone und Mac, die man in Safari nutzen kann, ist damit allerdings nicht mehr möglich.

Ob sich GOTPass auf breiter Front durchsetzt, ist eine Frage der Nutzer-Bequemlichkeit. Kann man Anwender davon überzeugen, den Aufwand des einmaligen Setups zu treiben, könnte GOTPass wirklich eine Alternative zu Username/Passwort-Kombinationen darstellen. Das Setup muss man nur einmal machen und kann dann „sein“ Muster auf jedem Dienst verwenden, der GOTPass unterstützt.