Das interaktive Online-Magazin seit 1999

Aktuelle Nachrichten, lokale Themen aus Kultur, Wissenschaft, Sport, Politik, Wirtschaft, Rezensionen und Veranstaltungen

Politik & Wirtschaft

Passwortsystem „PINgrid“: Keine Chance für Hacker

TBF

Maximale Sicherheit dank dynamischer Veränderung des Kennworts – „PINgrid“: erhöht die Sicherheit von Passwörtern (Foto: pingrid.org) – Hannover/Jena (pte002/18.03.2014/06:05) – Das Hightech-Passwortsystem „PINgrid“ http://pingrid.org soll Hackern endgültig das Handwerk legen. Der User hat die Möglichkeit ein spezielles Muster in ein vierfarbiges Zahlenraster einzugeben. Die Zahlen verändern sich im Minutentakt, wodurch auch das Passwort ständig modifiziert wird. Da das gewählte Muster jedoch immer gleich bleibt, muss sich der Nutzer dieses nur einprägen, um mithilfe des neuen Passwortes Zugang zur gewünschten Seite erlangen zu können.Flut an Passwörtern überfordert

Heutzutage sind Passwörter in der Welt der Internet-User nahezu allgegenwärtig. Man benötigt diese für den Zugang zu sozialen Plattformen, um Bankgeschäfte abzuwickeln oder um auf Daten zuzugreifen. „Die Flut an Zugangsdaten mit zuweilen kryptischen Kombinationen überfordert viele Anwender“, bestätigt auch Thomas Uhlemann, Security Specialist bei ESET Deutschland http://eset.com/de , im Gespräch mit pressetext. Diese reagieren deshalb mit den immer gleichen Passwörtern oder speichern sie direkt im Gerät ab.

„Der Ansatz von PINgrid erscheint auf den ersten Blick vielversprechend. Er scheint den schwierigen Spagat zwischen Security und simpler Bedienung zu schaffen“, ergänzt der Fachmann. Da sich Menschen Bilder, also wie hier die Muster, besser als Zahlen merken können, gehe der Weg in die richtige Richtung. „Die erzeugten Passwörter sind zudem Einmal-Codes, die wir per se befürworten“, sagt Uhlemann.

System in vielen Bereichen einsetzbar

Der Experte sieht jedoch auch Problematiken hinter diesem Ansatz. „Unsicher ist, wie der dahinter stehende Algorithmus geschützt wird. Es zeigte sich in anderen Fällen, dass der Anbieter eher ins Visier von Kriminellen gerät als der Anwender selbst“, warnt der Experte. Sei der Code erst einmal geknackt, dürfte das Ausspähen der individuellen Muster für Hacker das kleinste Problem darstellen.

Grundsätzlich kann das System, das in seiner Gestalt an das Spiel Sudoku erinnert, überall eingesetzt werden, wo ein Passwort erforderlich ist. Dazu gehören in erster Linie E-Banking-Systeme, soziale Netzwerke, Smartphone-Apps und sogar automatische Türsysteme. Kürzlich ist PINgrid auf der CeBIT http://cebit.de in Hannover vorgestellt worden. Derzeit ist das System erhältlich für Webseiten- sowie App-Entwickler.