Informatiker entwickelt angeblich betrugssicheres Passwortsystem

Dieses Thema im Forum "Netzwelt" wurde erstellt von zwa3hnn, 7. November 2007 .

  1. 7. November 2007
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
    Anwender generiert mithilfe von Bilderassoziationen bei jedem Login ein neues Kennwort

    Mit Sec Look On hat das österreichische Unternehmen Merlinnovations ein Passwortsystem entwickelt, das auf Basis von Bildassoziationen der User betrugssichere Kennwörter generieren soll. Das Besondere an dem System ist, dass der Anwender kein Passwort und keinen PIN-Code eingegeben muss. Vielmehr beweist er durch eine zuvor festgelegte Bilder-Farben-Kombination, dass er den Code kennt.

    Im Rahmen von Sec Look On merkt sich der Anwender, welche Farbe er mit einem Bild oder einem Bildpaar assoziiert. So könnte er beispielsweise das Bild eines Meeresstrandes mit der Farbe Blau kombinieren. Anschließend wählt der Nutzer eine Farbe, die mit dem gleichzeitigen Erscheinen beider Bilder assoziiert wird, sowie eine für den Fall, das keines der beiden Bilder erscheint. Diese Farben-Bilder-Kombinationen sind der Schlüssel. In der praktischen Anwendung erscheinen nun Bilder auf der einen Bildschirmhälfte und bunte Farbfelder auf der anderen. Die Farbfelder enthalten außerdem Zahlen. Erscheint das richtige Bild, so tippt der User die Zahl ein, die im zugeordneten Farbfeld erscheint. Je nachdem, ob nun eines, keines oder beide der vom Benutzer gewählten Bilder erscheinen, wählt der User die entsprechende Zahl.

    Dem Entwickler von Sec Look On Helmut Schluderbacher zufolge kann selbst ein aufmerksamer Zuseher das System nicht begreifen. Zudem erschienen beim nächsten Einloggen andere Bilder-Zahlen-Kombinationen, wodurch sich ein neuer Zahlencode ergebe. Da bei jedem Login ein neuer Code entstehe, sei das Ausspionieren unmöglich.

    Die Passwort-Lösung lässt sich auf jedem System nutzen, das ein Kennwort oder einen PIN-Code zur Authentifizierung verlangt. Die finale Version kann von Interessierten online getestet werden.

    Bild
    {img-src: http://www.zdnet.de/i/news/200704/seclookon.gif}
    Beim Passwortsystem Sec Look On erfolgt der Login per Bild-Farb-Assoziation (Foto: Merlinnovations).


    quelle: ZDNet.de
     
  2. 7. November 2007
    AW: Informatiker entwickelt angeblich betrugssicheres Passwortsystem

    Schade würde ich gerne ausprobieren, aber ob man es wirklich braucht .
    Das Prinzip habe ich erst beim zweiten Lesen richtig verstanden, naja
     
  3. 7. November 2007
    AW: Informatiker entwickelt angeblich betrugssicheres Passwortsystem

    Habs gar nicht durch gelesen, aber ich gebe dem System vllt 3-4 Wochen bis es entschlüsselt wurde.

    Hacker sind teilweise besser als Programmierer bei Apple oder MS.
     
  4. 7. November 2007
    AW: Informatiker entwickelt angeblich betrugssicheres Passwortsystem

    Dann haste hierzu auch nix zu sagen.

    Zum Thema:
    So ein System erfordert allerdings ein "mitdenken" des Benutzers.
    Obwohl ich das einerseits als benutzerfreundlicher sehe.
    Muss sich im Praxistest bewähren aber so, wie das beschrieben wird, ist es wesentlich sicherer als ein normaler Login mit einem fest definierten Passwort.
     
  5. 7. November 2007
    AW: Informatiker entwickelt angeblich betrugssicheres Passwortsystem

    toll...dann heißt es eben nicht mehr die "zeichen" herauszufinden die eingetippt werden. Sondern die "Farben" die der Benutzer auswählt.
     
  6. 7. November 2007
    AW: Informatiker entwickelt angeblich betrugssicheres Passwortsystem

    mit dieser aussage zeigst du, dass du das system nicht verstanden hast.


    allerdings musste ich es auch zweimal lesen.

    ich bezweifel aber dass sich das system in naher zukunft durchsetzen wird. dazu is das system mit den pins einfach zu weit verbreitet und etabliert, aber eine gute alternative wäre es allemal.
     
  7. 7. November 2007
    AW: Informatiker entwickelt angeblich betrugssicheres Passwortsystem

    Schön mit den Farben, aber was ist bei z.B rot-grün Blindheit? Keine Farbe - Kein Geld? Und was macht die teilweise senile Oma, die sich schon die PIN aufschreiben muss, mit all den Farben? Ich seh da noch nicht den Massenmarkt. Mal sehen, wie es genau läuft, wenn die Seite wieder on ist.
     
  8. 7. November 2007
    AW: Informatiker entwickelt angeblich betrugssicheres Passwortsystem

    einerseits ist das system natürlich aufwändiger weil man kurz überlegen muss was man mit den sachen genau anängt allerdings lässt sich so eine assoziation wesentlich besser merken als ein passwort aus zahlen.

    bis jemand die passende assoziation entschlüsselt hat brauch er sicher einige dutzend beispiele für die erfolgreiche anwendung welche im normalfall schwer zu finden sind.

    alllerdings wird es das system schwer haben sich gegen den simplen pincode durchzusetzen.
     
  9. 7. November 2007
    AW: Informatiker entwickelt angeblich betrugssicheres Passwortsystem

    hat damit nix zutun
    hacker sind auch nur programmierer

    du kannst es auch nicht vergleichen, ein system zu entwickelen, dass es vorher noch nicht gab, als es zu knacken ( imo ist das entwickeln sehr viel schwerer....)

    also nonsens

    zum system... bin gespannt
     
  10. 7. November 2007
    AW: Informatiker entwickelt angeblich betrugssicheres Passwortsystem

    Ich verstehe es nicht kann das ma jemand bitte erklären?
    Ma schauen ob es sich dursezt 0o Man vrersteht es jetzt noch nicht ma richtig!
     
  11. 7. November 2007
    AW: Informatiker entwickelt angeblich betrugssicheres Passwortsystem

    ja haste schon recht ;9 aber dieses system scheint gut ausgereift. Trotzm glaub auch ich das es bald geknakct wird. nur halt nicht in 3 - 4 wochen
     
  12. 7. November 2007
    AW: Informatiker entwickelt angeblich betrugssicheres Passwortsystem

    Aber wenn du hacker ein prgramm haben das dan einen screenshotmacht wenn der user klickt und so weiter dann kann man das doch ganz schnell herausfinden in dem man die gemeinsam keiten mehrerre bilder dan vergleicht oder etwa nicht?
     
  13. 7. November 2007
    AW: Informatiker entwickelt angeblich betrugssicheres Passwortsystem

    @!nV!$!bL3:
    Das ändert auch nichts daran, weil der Hacker trotzdem herausfinden muss, welche Farben der Benutzer gewählt hat.
    Sonst könnte sich ja jeder mit jeder beliebigen Eingabe einloggen.

    Allerdings frage ich mich, wie hoch die zufällige Übereinstimmung sein kann.
     
  14. 7. November 2007
    AW: Informatiker entwickelt angeblich betrugssicheres Passwortsystem

    Allzu groß kann ja der Bilder-Pool nicht sein, sonst wird es ja zu unwahrscheinlich, dass ein bestimmtes Bild kommt. Oder man muss sich mehrere Bilder merken mit Paaren usw. Ich denke mal spätestens ab 3 Paaren wird es unübersichtlich. Wenn man das jetzt auch noch für mehrere Websites machen muss, ist das Chaos vorprogrammiert.

    Der einzige Unterschied ist, dass man eben über längere Zeit den User beobachten muss. Wenn man das lang genug macht, dann funktioniert das im Endeffekt von der Logik her so wie Mastermind (kennt ja wohl jeder hier). Es ist nur eine Frage der Zeit, bis ein ausgeklügelter Algorithmus raus ist, der einfach berechnen kann, mit welcher Wahrscheinlichkeit welche Bilder mit welcher Farbe assoziiert sind.
     
  15. 7. November 2007
    AW: Informatiker entwickelt angeblich betrugssicheres Passwortsystem

    das system is zu kompliziert, als dass es irgendjemanden bocken würde!

    und achja geknacht wirds sowieso also nc!
     
  16. 7. November 2007
    AW: Informatiker entwickelt angeblich betrugssicheres Passwortsystem

    es gibt immer möglichkeiten ein passwort zu knacken bzw ein passwortsystem

    einen lösungsweg hat blad0r schon etwas geschildert, so würde ichs auch machen

    siehe supercookies, die sammeln auch infos über user und das geht sogar soweit, dass sie einen werbung schalten, die den vorlieben der user entspricht...es ist unglaublich was schon alles geht!
     
  17. 7. November 2007
    AW: Informatiker entwickelt angeblich betrugssicheres Passwortsystem

    sehe ich genauso...

    @BOB: Es gibt nun schon ein Programm das bestimmte wörter aus SMS ausliest und dann die Bedürfnisse/Wünsche des Kunden analysiert und ihm Angebote schickt... finde ich auch krass... habs auf 1live gehört... finde aber leider den beitrag net mehr :/
     
  18. 7. November 2007
    AW: Informatiker entwickelt angeblich betrugssicheres Passwortsystem

    mmm auch du zeigst das du das sys teilweise nich verstanden hast ^^

    die werden bilder angezeigt wo z.B. 2 schmetterlinge drauf sind ~> du gibst eine 2 ein
    dann ein bild mit 4 flaschen ~>4
    also brauchst du dir mit ner rot grün blindheit wohl eher keine sorgen machen ^^
    außerdem hat ja auch keiner gesagt, dass du das system nutzem musst =)


    ich stehe dem system skeptisch gegenüber ... ich mein das prinzip ius einfach und genial aber ich hätte angst, dass es zu leicht zu hacken ist ^^
     
  19. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.