Cryptography Reference
In-Depth Information
Passfaces
Da Passwörter häufig vergessen werden, liegt die Idee nahe, statt diesen Informa-
tionen zu verwenden, die sich das menschliche Gehirn leichter merken kann. Eine
Möglichkeit hierzu sind
Passfaces
. Diese sehen vor, dass Alice eines von mehreren
zur Wahl stehenden Portraitfotos auswählt. Wenn das Verfahren sicher sein soll,
dann muss dieser Vorgang mehrfach wiederholt werden. Wählt Alice beispiels-
weise dreimal eines aus neun dargestellten Gesichtern aus, dann liegt die Wahr-
scheinlichkeit für einen Zufallstreffer bei 1/729. Der Vorteil von Passfaces - es
könnte beispielsweise an Bankautomaten zum Einsatz kommen - liegt darin, dass
Menschen sich Gesichter besser merken können als Wörter und Zahlen. Passfaces
sind damit ergonomischer als ein Passwort, und ergonomische Aspekte sind in
der Kryptografie besonders wichtig, da sie eine höhere Akzeptanz durch die
Anwender zur Folge haben. Zudem kann man Gesichter nicht aufschreiben, ins-
besondere wenn Alice die Fotos bei jeder Abfrage in unterschiedlicher Reihen-
folge präsentiert bekommt.
Passgesten
Passgesten
sind eine weitere Alternative zu Passwörtern. Als Geste gilt hierbei die
Bewegung eines Fingers (oder mehrerer Finger) auf einem Touchscreen oder die
Bewegung der Hand vor einer Kamera. So können beispielsweise drei Kreuze und
ein Strich die Geheiminformation sein, die Alice zur Authentifizierung eingibt.
Für Passgesten spricht, dass sie auf Tablet-PCs, Smartphones und ähnlichen
Geräten ohne eine PC-Tastatur benutzerfreundlicher sind als Passwörter. Mögli-
cherweise können sich viele Anwender Passgesten zudem besser merken als Pass-
wörter. Mehr dazu gibt es in [GuSaBS].
Persönliche Informationen
Statt nach einem Passwort kann der Authentifizierende Alice nach einer persönli-
chen Information fragen, die Mallory nicht bekannt sein kann. Diese kann etwa
Alices Lieblingsfilm, die Farbe ihrer Tapete im Wohnzimmer oder der Geburts-
name ihrer Mutter sein. Es ist anzunehmen, dass Alice solche Informationen - im
Gegensatz zu einem Passwort - nicht vergisst. Da Mallory solche Fragen nicht
ohne weiteres beantworten kann, ist diese Form der Authentifizierung bei richti-
ger Anwendung recht sicher.
21.1.2
Was man hat
Der Besitz eines Gegenstands als Authentizitätsnachweis ist in Form von Auswei-
sen weit verbreitet. Mit einem Ausweis kann Alice auch die Echtheit des ihr unbe-
kannten Zacharias überprüfen, sofern sie der Ausweisausgabestelle vertraut.
