Berkeley - Drei Studenten an der
California Universität Berkeley wollen bei Passwörtern Zahlenkombinationen
durch Grafiken ersetzen. Bei ihrer Lösung "Deja Vu", die derzeit im Testlauf
erprobt wird, erfolgt die Identifizierung durch Wiedererkennung und Auswahl
eines bekannten Bildes oder einer Grafik. Deja Vu soll nach Angaben der
Entwickler nicht nur benutzerfreundlicher, sondern auch verlässlicher sein.
http://paris.cs.berkeley.edu/%7Eperrig/projects/usenix2000/node2.html
Wie die drei Doktoranden Adrian Perrig, Dawn Song und Rachna Dhamija in
ihrer Studie schreiben, orientiert sich die Lösung an der angeborenen
Fähigkeit des Menschen, welche im visuellen Bereich sehr viel stärker
ausgeprägt ist als die Erinnerung komplexer Zahlen-Buchstabenfolgen wie
DR3FY, die keinen Sinn ergeben. So stelle das Notieren von Passwörtern etwa
auf Monitoren ein erhebliches Sicherheitsrisiko dar, das durch das
Grafik-Passwort gelöst werden könne.
Deja Vue lässt Nutzer aus einer großen Menge von zufällig generierten
abstrakten Grafiken fünf auswählen. Die Grafiken sind bunt und symmetrisch
und stellen die Visualisierung eines Hash-Codes dar. Der User muss, um
Zugang zu seinem PC oder Notebook zu erlangen, seine gewählten Bilder aus
einer Anzahl von Grafiken auswählen können. Die Studenten geben an, dass ihr
Deja Vu-System im Test weit besser abschnitt als herkömmliche PINs. So
konnten 90 Prozent der Testpersonen das Grafik-System erfolgreich nutzen,
während es bei den herkömmlichen Zahlen-Buchstaben-Abfolge nur 70 Prozent
waren.
