Definition

Grafische Passwörter

Ein grafisches Passwort ist ein Authentifizierungssystem, bei dem der Anwender sein Passwort aus mehreren Bildern zusammenstellt. Dabei verwendet er eine grafische Benutzeroberfläche (Graphical User Interface, GUI), so dass dieses System auch gelegentlich Grafische  Nutzerauthentifizierung (Graphical User Authentification, GUA) genannt wird.

Die meisten Menschen merken sich grafische Passwörter leichter als herkömmliche Kennwörter, die aus Buchstaben und Ziffern bestehen. Angenommen, es wird ein achtstelliges Passwort benötigt, um Zugang zu einem bestimmten Computernetzwerk zu erhalten. Statt beispielsweise w8KiJ72c könnte der Anwender auch ein Bild der Erde aus einem Bildschirm voller realer und fiktiver Planeten auswählen, Frankreich aus einer Weltkarte, die Stadt Nizza aus einer Karte von Frankreich, ein weiß verputztes Haus mit einem bogenförmigen Eingang und roten Ziegeln auf dem Dach, eine grüne Plastik-Kühlbox mit einem weißen Deckel, eine Packung Gouda-Käse, eine Flasche mit Traubensaft und einen pinkfarbigen Pappbecher mit kleinen grünen Sternen am oberen Rand und drei roten Bändern in der Mitte.

Grafische Passwörter können eine höhere Sicherheit bieten als text-basierte Kennwörter, weil viele Menschen einfach zu merkende Wörter als Passwörter verwenden (anstelle der empfohlenen zufällig zusammengewürfelten Passwörter). Oft kann deswegen ein Hacker mit einer Wörterbuchabfrage in wenigen Sekunden das richtige Passwort herausfinden und sich so Zugang zu einem System verschaffen. Wenn aber dagegen eine mehrstufige Bilderserie verwendet wird, bei der auf jeder Seite zahlreiche Bilder angezeigt werden, muss ein Angreifer jede mögliche Kombination durchprobieren. Bei zum Beispiel einem achtteiligen grafischen Passwort, bei dem auf jeder der acht Seiten 100 Bilder angezeigt werden, gibt es insgesamt 1008 beziehungsweise 10 Billiarden (10.000.000.000.000.000) mögliche Kombinationen. Wenn das System außerdem nur eine kleine Verzögerung von 0,1 Sekunden zwischen der Wahl eines jeden Bildes eingebaut hat, dann dauert es im Durchschnitt Millionen Jahre bis in das System erfolgreich eingebrochen werden kann und die richtige Bilderfolge herausgefunden wird.

 

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

 

Diese Definition wurde zuletzt im Juli 2016 aktualisiert

Erfahren Sie mehr über Identity and Access Management (IAM)

- GOOGLE-ANZEIGEN

File Extensions and File Formats

Powered by:

ComputerWeekly.de

Close