Auf Android-Geräten können Nutzerinnen und Nutzer das Display durch die Eingabe eines Musters entsperren. Diese Funktion ist komfortabel und daher beliebt, aber mit Risiken verbunden. Ein internationales Forschungsteam empfiehlt daher, auf Android-Geräten eine Sperrliste zu implementieren, die die 100 beliebtesten und somit am leichtesten zu erratenden Muster verbietet. Wie genau diese gestaltet sein müsste, hat Philipp Markert vom Horst-Görtz-Institut (HGI) für IT-Sicherheit der Ruhr-Universität Bochum zusammen mit Kollegen von The George Washington University und der United States Navy untersucht. Bild: RUB, Marquard Viele Muster sind leicht zu erraten Eigentlich ist die PIN, euch eine Entsperrmöglichkeit, unsicherer, denn sie bietet nur 10.000 verschiedene Kombinationsmöglichkeiten. Das Android-Muster besteht aus neun Punkten, die in Dreierreigen angeordnet sind und 389.112 Varianten ermöglicht. Doch viele Nutzer wählen Buchstaben und andere einfache Kombinationen, die der Finder eines verlorenen Smartphones leicht erraten kann. 1006 Nutzer wählten neue Muster aus Das Forschungsteam untersuchte, wie sich unterschiedlich lange Sperrlisten auf die Sicherheit und Nutzbarkeit auswirken. Sie ließen 1.006 Personen ein neues Entsperrmuster aussuchen. Ein Teil der Teilnehmenden konnte aus allen theoretisch denkbaren Möglichkeiten wählen (Kontrollgruppe); für die anderen fünf Gruppen waren gewisse Muster ausgeschlossen, wobei fünf unterschiedlich umfangreiche Sperrlisten eingesetzt wurden. Wählte ein User ein gesperrtes Muster, erhielt er eine Warnung und musste ein neues Muster eingeben. Mehr Sicherheit durch 100 gesperrte Muster Welche die beliebtesten Android-Muster sind, hatten die Forschenden in einer früheren Studie ermittelt. Die kürzeste der fünf getesteten Sperrlisten enthielt zwölf, die längste Sperrliste die 581 der beliebtesten Muster. Sie überprüften, wie sehr sich die Sperrlisten auf die Sicherheit der Muster auswirkten. Ohne Sperrliste waren 23,7 Prozent der Versuche, das Muster zu erraten, nach 30 Eingaben erfolgreich. Mit der längsten Sperrliste waren es 2,3 Prozent. Die empfohlene Liste mit 100 gesperrten Mustern reduzierte die Erfolgschancen auf etwa 7,5 Prozent. Trotzdem bleibt es komfortabel Der Verzicht auf die beliebtesten Muster birgt kaum Komforteinbußen. Die Nutzer, die auf die 100 beliebtesten Muster verzichten mussten, brauchten 19 Sekunden, um ein nicht gesperrtes Muster zu finden. Sie konnten es sich auch sehr gut merken. Nur 0,46 Prozent vergaßen es gleich wieder und mussten auf ihre Notizen zurückgreifen. „Eine Sperrliste mit 100 Einträgen würde die Sicherheit also schon deutlich erhöhen, aber den Nutzern nur wenig mehr Aufwand bei der Einrichtung bereiten“, resümiert Markert. Bild: Ruhr-Universität Bochum Teile den Artikel oder unterstütze uns mit einer Spende. Facebook Facebook Twitter Twitter WhatsApp WhatsApp Email E-Mail Newsletter
Unvermeidbar: Der Klimawandel wird die Weltwirtschaft in 25 Jahren etwa 38 Billionen US-Dollar pro Jahr kosten