Kaum Sicherheit – Sperrmuster und Passwörter im Vergleich

Kaum Sicherheit – Sperrmuster und Passwörter im Vergleich – Vor rund sieben Jahren für Google für Android-Geräte das so genannte Sperrmuster ein. Smartphone-Nutzer erhielten dadurch eine weitere Option zum Schutz des mobilen Geräts. Die Sperrmuster können aus maximal 9 Knotenpunkten bestehen. Das Minimum liegt bei 4 solcher Punkte. Besteht das Muster aus 4 Punkten, sind 1624 Kombinationen möglich. Werden hingegen acht beziehungsweise neun Knoten gewählt, liegen die Kombinationsmöglichkeiten 140.704. Die Anzahl der Möglichkeiten steigt somit exponentiell an.

Im Rahmen einer Masterarbeit untersuchte die norwegische Studentin Marte Løge die Eigenschaften von gewählten Sperrmustern. Hierfür sammelte die Norwegerin insgesamt 4000 Muster und analysierte diese. Als Ergebnis stellte sich heraus, dass drei Viertel der Nutzer in einer der vier Ecken anfangen. Fast die Hälfte beginnt in der linken oberen Ecke. Im Durchschnitt wählten die Nutzer 5 Knotenpunkte. In diesem Fall müssen maximal 7152 Kombinationen durchgetestet werden. Der Großteil der Muster bewegt sich von oben links nach unten rechts. Dadurch werden die möglichen Kombinationen signifikant verringert. Männer wählen im Schnitt längere und komplexere Muster als Frauen, mit steigendem Alter werden sie kürzer und einfacher. Des Weiteren vermeiden Frauen oftmals kreuzende Kombinationen. 10 Prozent wählen einen Buchstaben als Muster, welcher in engerer Beziehung zum Umfeld steht.

Die Empfehlungen aus der Studie bestehen, dass längere Sperrmuster eingerichtet werden sollen. Zudem sollen möglichst viele Kreuzungen in dem Muster vorhanden sein. Die Funktion „Muster anzeigen“ sollte deaktiviert werden, sodass die Fingerbewegungen beim Entsperren nicht visualisiert werden. Werden diese Ratschläge befolgt, wird die Sicherheit stark gesteigert. Dennoch ist dies keine Garantie für Sicherheit. Fettspuren auf dem Disyplay können die komplexesten Muster verraten.

Alternativ kann ein klassisches Passwort helfen. Doch auch hier ist der Mensch oftmals ein Gewohnheitstier. In der Liste der 25 schlechtesten Passwörter finden sich 1234, 12345, 123456, 12345678, 123456789 in den Top 10 wieder. Auch das Passwort „password“ wird sehr häufig verwendet. Das solche Passwörter innerhalb von wenigen Sekunden geknackt sind, zeigt die folgende Rechnung:

Die schnellsten Computer können heutzutage mehr als zwei Milliarden Passwörter pro Sekunde ausprobieren. Es gibt 26 Großbuchstaben und 10 Ziffern. Die möglichen Kombinationen setzen sich aus Anzahl der möglichen Zeichen hoch Passwortlänge zusammen. Dieses Ergebnis wird durch 2 Milliarden geteilt. Daraus resultiert die Zeit in Sekunden, welche der schnellste Computer für Entschlüsselung des gewählten Passworts benötigt:

Das Passwort „123456“ besteht ausschließlich aus Zahlen. Die Anzahl der möglichen Zeichen beträgt daher 10, die Länge des Passworts liegt bei 6. Die Kombinationsmöglichkeiten liegen somit bei einer Million. Wird dies durch 2 Milliarden geteilt, ist das „123456“-Passwort in einem Bruch einer Sekunde entschlüsselt.

Sowohl das Sperrmuster als auch das Passwort kann keine Sicherheit garantiert werden. Es gibt diverse Wege verschlüsselte Geräte zu dechiffrieren.