Passwort-Eingabe: Was guckst Du?



heise.de Security – Mit Eye-Tracking wollen Wissenschaftler der Universität Stanford das Ausspähen von Passwörtern und PINs für EC- und Kreditkarten an Automaten und Zahlstellen erschweren. Dabei sollen Kunden zukünftig ihre PIN oder Passwörter nicht mehr eintippen müssen, sondern die Zeichen und Zahlen nur noch Anschauen. Betrüger könnten dann etwa beim Blick über die Schulter (Shoulder-Surfing) die verwendete PIN nicht ermitteln. Auch dürften sogenannte Skimming-Angriffe, also PIN-Klau über manipulierte Tastaturen an Bankautomaten, so nicht mehr möglich sein.

Die von den Wissenschaftlern entwickelte Lösung EyePassword beruht auf einem Eye-Tracker des Herstellers Tobii und wertet die Position respektive die Ausrichtung der Pupillen im Auge beim Betrachten einer auf einem Monitor dargestellten QWERTY-Tastatur oder eines Nummernblocks aus. Dabei untersuchte die Gruppe die Geschwindigkeit, Zuverlässigkeit, Fehlerrate und Akzeptanz der Anwender. Insbesondere verglichen sie auch die Fehlerhäufigkeit verschiedener Methoden wie die normale Eingabe per Tastatur und die Art der Aktivierung einer angeschauten Taste über die Verweildauer des Blicks oder der zusätzlichen manuellen Betätigung einer Eingabe-Taste.

Zwar sei die normale Eingabe per Tastatur fünf- bis zehnmal schneller, verglichen mit anderen Anti-Password-Stealing-Methoden sei EyePassword aber immer noch akzeptabel. Allein der Preis der Eye-Tracker mit 5000 bis 40000 US-Dollar sei derzeit noch ein Hinderungsgrund für einen breiten Einsatz. Allerdings würden unter anderem viele Bankautomaten bereits über Kameras verfügen, die man nur aufrüsten müsse. Auch Apples iMac verfüge bereits über eine eingebaute iSight-Kamera, die man für derlei Zwecke nutzen könnte.





Link auf diese Story:
https://kurios.at/storys/216/Passwort-Eingabe-Was-guckst-Du/
oder Short Link für Twitter, IM, ...
http://s.huhu.at/gTrqi8Tw



   

Diesen Artikel bookmarken bei...

 Subscribe in a reader
  Story auf Facebook teilen
Story auf Twitter teilen

kurios.at, 24. October 2006



Kategorie: Allgemein

Comments are closed.