Zusammenfassung
Das Wählen und Merken angemessen sicherer Passwörter stellt für viele Benutzer ein Problem dar. Die Passwortkarte der Initiative „Deutschland sicher im Netz“ wurde vorgeschlagen, um Benutzern bei der Bewältigung dieses Problems zu helfen. Sie besteht aus einem Raster mit zufällig angeordneten Buchstaben, Zahlen und Symbolen. Aus diesem Raster wählen die Benutzer einen Startpunkt und von diesem ausgehend einen Verlauf über jeweils benachbarte Felder. Das Passwort besteht aus den Buchstaben, Zahlen und Symbolen entlang des Verlaufs. Der Beitrag analysiert die Sicherheit und Erinnerbarkeit von Passwörtern, die mithilfe dieser Passwortkarte erstellt wurden. Die Untersuchung zeigt, dass Benutzer meist vorhersagbare Verläufe und Startpunkte wählen. Zugleich erwies sich die Erinnerbarkeit der gewählten Startpunkte und Verläufe bereits nach kurzer Zeit als niedrig.
This is a preview of subscription content, access via your institution.
Literatur
Adam J Aviv, Devon Budzitowski, and Ravi Kuber. Is Bigger Better? Comparing User-Generated Passwords on 3x3 vs. 4x4 Grid Sizes for Android’s Pattern Unlock. In Annual Computer Security Applications Conference. ACM, 2015, 301–310.
S Chiasson, E Stobert, A Forget, R Biddle, and P C van Oorschot. Persuasive Cued Click-Points: Design, Implementation, and Evaluation of a Knowledge-Based Authentication Mechanism. IEEE Transactions on Dependable and Secure Computing 9, 2 (2012), 222–235.
Sonia Chiasson, Paul C van Oorschot, and Robert Biddle. A Usability Study and Critique of Two Password Managers. In USENIX Security Symposium, 2006, 1–16.
Vijay Kothari, Ross Koppel, Jim Blythe, and Sean Smith. Password Logbooks and What Their Amazon Reviews Reveal About Their Users’ Motivations, Beliefs, and Behaviors. In European Workshop on Usable Security, 2017.
Zhiwei Li, Warren He, Devdatta Akhawe, and Dawn Song. The Emperor’s New Password Manager: Security Analysis of Web-based Password Managers. In USENIX Security Symposium, 2014. 465–479.
Daniel McCarney, David Barrera, Jeremy Clark, Sonia Chiasson, and Paul C van Oorschot. Tapas: design, implementation, and usability evaluation of a password manager. In Annual Computer Security Applications Conference, 2012. 89–98.
Reinhard Muth. Die Passwortkarte. https://www.dsin-blog.de/2013/08/20/die-passwortkarte/. (2013). Accessed: 2017-06-21.
Elizabeth Stobert and Robert Biddle. The Password Life Cycle: User Behaviour in Managing Passwords. In Symposium on Usable Privacy and Security, 2014.
Verizon. 2017 Data Breach Investigations Report.
Andreas Dähn. Kennwortkarten. In Datenschutz und Datensicherheit (DuD), 10/2015, S. 692–695.
Author information
Authors and Affiliations
Corresponding author
Additional information
Peter Mayer ist Wissenschaftlicher Mitarbeiter des Fachgebiets Security, Usability, and Society (SECUSO) an der Technischen Universität Darmstadt. Seine Forschungsschwerpunkte sind benutzbare Authentifizierungsverfahren und Information Security Awareness.
Alexandra Kunz ist Studentische Hilfskraft des Fachgebiets Security, Usability, and Society (SECUSO) an der Technischen Universität Darmstadt.
Melanie Volkamer ist Professorin am Karlsruher Institut für Technologie und hält eine Kooperations-Professur an der Technischen Universität Darmstadt. Sie leitet die Forschungsgruppe Security, Usability, and Society (SECUSO).
Rights and permissions
About this article
Cite this article
Mayer, P., Kunz, A. & Volkamer, M. Analyse der Sicherheit und Erinnerbarkeit der DsiN-Passwortkarte. Datenschutz Datensich 42, 307–310 (2018). https://doi.org/10.1007/s11623-018-0946-9
Published:
Issue Date:
DOI: https://doi.org/10.1007/s11623-018-0946-9