Skip to main content

Analyse der Sicherheit und Erinnerbarkeit der DsiN-Passwortkarte

Zusammenfassung

Das Wählen und Merken angemessen sicherer Passwörter stellt für viele Benutzer ein Problem dar. Die Passwortkarte der Initiative „Deutschland sicher im Netz“ wurde vorgeschlagen, um Benutzern bei der Bewältigung dieses Problems zu helfen. Sie besteht aus einem Raster mit zufällig angeordneten Buchstaben, Zahlen und Symbolen. Aus diesem Raster wählen die Benutzer einen Startpunkt und von diesem ausgehend einen Verlauf über jeweils benachbarte Felder. Das Passwort besteht aus den Buchstaben, Zahlen und Symbolen entlang des Verlaufs. Der Beitrag analysiert die Sicherheit und Erinnerbarkeit von Passwörtern, die mithilfe dieser Passwortkarte erstellt wurden. Die Untersuchung zeigt, dass Benutzer meist vorhersagbare Verläufe und Startpunkte wählen. Zugleich erwies sich die Erinnerbarkeit der gewählten Startpunkte und Verläufe bereits nach kurzer Zeit als niedrig.

This is a preview of subscription content, access via your institution.

Literatur

  1. Adam J Aviv, Devon Budzitowski, and Ravi Kuber. Is Bigger Better? Comparing User-Generated Passwords on 3x3 vs. 4x4 Grid Sizes for Android’s Pattern Unlock. In Annual Computer Security Applications Conference. ACM, 2015, 301–310.

    Google Scholar 

  2. S Chiasson, E Stobert, A Forget, R Biddle, and P C van Oorschot. Persuasive Cued Click-Points: Design, Implementation, and Evaluation of a Knowledge-Based Authentication Mechanism. IEEE Transactions on Dependable and Secure Computing 9, 2 (2012), 222–235.

    Article  Google Scholar 

  3. Sonia Chiasson, Paul C van Oorschot, and Robert Biddle. A Usability Study and Critique of Two Password Managers. In USENIX Security Symposium, 2006, 1–16.

    Google Scholar 

  4. Vijay Kothari, Ross Koppel, Jim Blythe, and Sean Smith. Password Logbooks and What Their Amazon Reviews Reveal About Their Users’ Motivations, Beliefs, and Behaviors. In European Workshop on Usable Security, 2017.

    Google Scholar 

  5. Zhiwei Li, Warren He, Devdatta Akhawe, and Dawn Song. The Emperor’s New Password Manager: Security Analysis of Web-based Password Managers. In USENIX Security Symposium, 2014. 465–479.

    Google Scholar 

  6. Daniel McCarney, David Barrera, Jeremy Clark, Sonia Chiasson, and Paul C van Oorschot. Tapas: design, implementation, and usability evaluation of a password manager. In Annual Computer Security Applications Conference, 2012. 89–98.

    Google Scholar 

  7. Reinhard Muth. Die Passwortkarte. https://www.dsin-blog.de/2013/08/20/die-passwortkarte/. (2013). Accessed: 2017-06-21.

    Google Scholar 

  8. Elizabeth Stobert and Robert Biddle. The Password Life Cycle: User Behaviour in Managing Passwords. In Symposium on Usable Privacy and Security, 2014.

    Google Scholar 

  9. Verizon. 2017 Data Breach Investigations Report.

  10. Andreas Dähn. Kennwortkarten. In Datenschutz und Datensicherheit (DuD), 10/2015, S. 692–695.

Download references

Author information

Authors and Affiliations

Authors

Corresponding author

Correspondence to Peter Mayer.

Additional information

Peter Mayer ist Wissenschaftlicher Mitarbeiter des Fachgebiets Security, Usability, and Society (SECUSO) an der Technischen Universität Darmstadt. Seine Forschungsschwerpunkte sind benutzbare Authentifizierungsverfahren und Information Security Awareness.

Alexandra Kunz ist Studentische Hilfskraft des Fachgebiets Security, Usability, and Society (SECUSO) an der Technischen Universität Darmstadt.

Melanie Volkamer ist Professorin am Karlsruher Institut für Technologie und hält eine Kooperations-Professur an der Technischen Universität Darmstadt. Sie leitet die Forschungsgruppe Security, Usability, and Society (SECUSO).

Rights and permissions

Reprints and Permissions

About this article

Verify currency and authenticity via CrossMark

Cite this article

Mayer, P., Kunz, A. & Volkamer, M. Analyse der Sicherheit und Erinnerbarkeit der DsiN-Passwortkarte. Datenschutz Datensich 42, 307–310 (2018). https://doi.org/10.1007/s11623-018-0946-9

Download citation

  • Published:

  • Issue Date:

  • DOI: https://doi.org/10.1007/s11623-018-0946-9