Zum Hauptinhalt springen
Blogbeitrag

Bilder statt Passwörter

Prof. Melanie Volkamer und Peter Mayer der Forschungsgruppe SECUSO am KIT (Karlsruhe) forschen an Verfahren zur Nutzer-Authentifizierung, die nicht nur sicher sondern auch benutzerfreundlich sind. Das häufigste Instrument zur Nutzer-Authentifizierung ist das Textpasswort. Seine Nutzung birgt vielebekannteProbleme, welche sich noch zusätzlich steigern für Menschen, die wenig geübt im Lesen, Schreiben und Merken komplizierter alphanumerischer Strings sind. Dazu gehören vor allem unsere jüngsten Nutzerinnen und Nutzer: Kinder. Jeder unsachgemäße Umgang mit Passwörtern ist eine Einladung an Hacker, und damit sind unsere Kinder umso stärker gefährdet.

Seit vielen Jahren weisen Studien darauf hin, dass sich aus naheliegenden Gründennicht nur Kinder, aber besonders auch diese, Bilder besser merken können als komplexe alphanumerische Strings. Statt also auf schwache Passwörter auszuweichen ist es eine verlockende Strategie, Bilder zur Authentifizierung beim Login einzusetzen. Die Nutzerinnen und Nutzer müssten diese auch nicht aktiv erinnern und reproduzieren (wie bei der Eingabe von Passwörtern), sondern es können erkennungsbasierte Verfahren eingesetzt werden, welche deutlich benutzerfreundlicher sind, ohne Sicherheit einzubüßen. Insbesondere wurden drei erkennungsbasierte Verfahren in Studien mit Kindern erprobt. Dabei wurde nicht nur der Erfolg der Verfahren gemessen, sondern den Kindern vor allem die Gelegenheit gegeben, Rückmeldungen zu geben.

Bei allen drei Verfahren dient ein Tiersymbol als „User-Id“ für das Kind. Individuelle grafische Elemente dienen als „Passwort“. Zum Login klickt ein Kind dann sein Tiersymbol an. Statt einer Passwortabfrage werden dem Kind nun mehrere (sechs oder neun) grafische Elemente angezeigt. Die Aufgabe des Kindes ist es das individuelle Passwort zu erkennen, indem es darauf zeigt oder es anklickt.

Das erste Verfahren beruht auf dem Wiederkennen eines Passfotos einer Person aus dem Umfeld des Kindes, das gegenüber fünf anderen vom System künstlich erzeugten, aber lebensecht wirkenden Passfotos herausgefunden werden muss. Der Vorteil hierbei ist eine sehr hohe Wiedererkennbarkeit. Dieses Verfahren wurde mit acht vier- bis fünfjährigen Kindern erprobt, die sehr gut damit zurechtkamen. Sie äußerten sich positiv zu dem Verfahren. Nachteile sind ein klarer Personenbezug der Passfotos zum Kind und ein relativ hoher Aufwand zum Einrichten für jedes Kind (und für die Eltern).

Dieselben Vor- und Nachteile hat das zweite Verfahren, bei dem statt Passfotos Doodles verwendet werden. Das Kind produziert bei der Registrierung ein selbst gezeichnetes Doodle und muss es beim Login unter fünf anderen Doodles herausfinden, die von anderen Personen – hier vom Forschungsteam – erstellt wurden. Dieses Verfahren wurde von neun fünf- bis sechsjährigen Kindern mit demselben Erfolg getestet.

Das dritte Verfahren ist dagegen am leichtesten einzurichten und hat den geringsten Personenbezug zu den Kindern: Die Rolle der Passbilder und Doodles für das Passwort wird hier von allgemein zugänglichen Fotos von Objekttypen, wie zum Beispiel Autos, Schiffen usw. übernommen. Jedem Kind wird als „Passwort“ ein individuelles Bild zugeordnet, das es gegenüber anderen Fotos desselben Objekttyps herauszufinden hat.

Um festzustellen, wie gut Kinder Fotos – wie sie im dritten Verfahren eingesetzt werden – im Gedächtnis behalten, haben wir eine Studie mit 21 acht- bis neunjährigen Kindern einer 3. Klasse sowie mit 23 neun-bis zehnjährigen Kindern einer 4. Klasse der Christian-Morgenstern-Grundschule in Darmstadt durchgeführt. Ohne zu wissen, dass sie etwas im Gedächtnis behalten sollten, wurden den Kindern in insgesamt nur einer halben Minute je ein Foto eines Tiers, eines Schiffs, eines Autos und einer Städteansicht auf dem Smartboard der Klasse gezeigt. Dies konnte unauffällig geschehen, weil es nicht von einem fremden Forschungsteam, sondern am Anfang einer normalen Unterrichtsstunde allein vom vertrauten Lehrer durchgeführt wurde. Deshalb konnte der Lehrer danach ohne weitere Erklärung zum normalen Unterricht übergehen.

Nach etwas über einer Stunde und im Falle der Viertklässler erneut nach einer Woche wurden den Kindern dann jeweils neun verschiedene Tierbilder, Schiffsbilder, Autobilder und Städteansichten vorgelegt, aus denen sie in nur einer Minute das jeweils ganz am Anfang gezeigte Bild markieren sollten. Die Wiedererkennungsrate war überwältigend, bei drei der vier Objekttypen fast hundert Prozent. Bei den Städteansichten gab es vereinzelte Ausreißer. Die Kinder liebten das „Spiel“ und verlangten in der Folgestunde eine Wiederholung. Eine Überprüfung nach über drei Monaten zeigte ähnlich gute Resultate.

Als Ergebnis nehmen wir mit, dass Kindern diese Art von Authentifizierungsverfahren gut liegt. Man muss aber bei der Auswahl der Objekttypen darauf achten, nahe an der Erlebniswelt der Kinder zu bleiben. Tiere sind jedenfalls sehr gut geeignet, und über alle Tests hinweg haben sich Autos am zweitbesten bewährt.

Weitere Informationen über dieses Projekt und andere Forschungsvorhaben zu Usability und Security finden sich auf den Forschungsseiten von SECUSO.

Diesen Beitrag haben Rüdiger Grimm, Peter Mayer und Melanie Volkamer beigesteuert. Vielen Dank!