Breadcrumbs
- IT Security
- Bachelorarbeiten
- Passwortalternativen im Web – Evaluierungsmethoden und Potentialabschätzung
Passwortalternativen im Web – Evaluierungsmethoden und Potentialabschätzung
Bachelor-Studiengang IT SecurityMarkus Gonaus, BSc
Betreuer: FH-Prof. Univ.-Doz. Dipl.-Ing. Dr. Ernst Piller
Ausgangslage
Immer wieder werden Webdienste gehackt und Passwortdateien veröffentlicht. Wörterbücher und vorberechnete Hashes führen dazu, dass Passwörter weit unsicherer sind als gemeinhin angenommen. Der Großteil der verwendeten Passwörter ist mit der heute zur Verfügung stehenden Rechenleistung in erschreckend kurzer Zeit von Stunden bis Tagen gecracked. Hinzu kommt, dass viele Menschen ein Passwort für viele Dienste verwenden. Wird dasselbe Passwort in einem Forum und bei einem Bezahldienst verwendet, kann ein Hack beim Forum dazu führen, dass am nächsten Tag das Konto leer ist. Alternativen zum Passwort gäbe es viele: Sie reichen von Einmalpasswörtern über Lösungen wie einer Bürgerkarte bis zu Methoden, die mit Bildern arbeiten.
Ziel
Ziel der Arbeit ist, die sehr unterschiedlichen Passwortmethoden miteinander zu vergleichen und ihr Potential beim Einsatz im Web zu beurteilen. Hierzu wurde eine in der Literatur vorgeschlagen Methode des Vergleiches anhand von insgesamt 25 Kriterien angewendet. Die Ergebnisse dieses Verfahrens wurden anschließend mittels einer Online-Befragung gegengeprüft.
Ergebnis
Es zeigte sich, dass das Passwort, trotz aller Kritik, von anderen Methoden nur in Teilbereichen übertroffen wird. Die Vor- und Nachteile des Passworts sind je nach Methode unterschiedlich. Eine Vergleichsmethode zeigt allerdings leichte Vorteile für Alternativen.
Das Urteil der BenutzerInnen, erhoben durch eine Umfrage, fällt jedoch ernüchternd aus: Nur wenige Passwortmethoden sind überhaupt bekannt, und diesen stehen die Befragten skeptisch gegenüber. Es zeigte sich, dass von den vorgestellten Passwortmethoden überhaupt nur eine – die Einmalpasswörter – mehrheitlich als Alternative zum Passwort akzeptiert werden. Gleichzeitig zeigte sich, dass bei einigen Methoden sowie im Umgang mit Passwörtern generell, signifikante Unterschiede abhängig von Alter und Geschlecht der Befragten auftreten.