2200913

Passwort-Autokorrektur korrigiert Ihre Tippfehler

07.06.2016 | 14:46 Uhr |

Forscher haben ein Tool entwickelt, das Tippfehler bei der Passwort-Eingabe automatisch korrigieren soll.

Was beim Tippen von Texten bereits Gang und Gäbe ist, könnte bald auch für die Eingabe von Passwörtern genutzt werden – die Autokorrektur. In Zusammenarbeit mit dem Speicherdienst Dropbox und dem MIT haben der Forscher Ari Juels und sein Team vom Jacobs Technion-Cornell Institute der Hochschule Cornell Tech in New York einen entsprechenden Fachaufsatz veröffentlicht.

Im Rahmen ihrer Arbeit untersuchten die Forscher 24 Stunden lang die Login-Daten, die Dropbox von seinen Nutzern sammelt. Dabei waren vor allem die gescheiterten Login-Versuche von Interesse. Bei fast zehn Prozent von ihnen waren leichte Fehler schuld, dass der jeweilige Nutzer sein Passwort erneut eingeben musste. Demnach war bei vielen die Caps-Lock-Taste aktiviert oder sie hatten das letzte Zeichen vergessen bzw. dieses falsch geschrieben.

Diese Fehler könnte die Autokorrektur der US-Forscher beheben. Ihr „Passwort-Checker“ getauftes Verfahren prüft Modifikationen des Passworts. Das Programm setzt jedoch nur dann ein, wenn die Autokorrektur keine Gefahren birgt. Damit soll verhindert werden, dass Angreifer durch schlichtes Probieren ebenfalls an das jeweilige Passwort kommen und sich damit einloggen können. In einem Testlauf mit 1.000 Versuchen bei dem ein Angreifer das Passwort herausfinden sollte, lag dessen Vorteil im Durchschnitt bei nur 0,2 Prozent. In den Augen der Forscher würden die Vorteile für den Nutzer damit die Gefahren überwiegen.

Ein weiterer Test mit Passwort-Mustern, die im Rahmen von Datendiebstählen veröffentlicht wurden, führte zu einem ähnlichen Ergebnis. Angreifer hätten es mit Hilfe der Eingabekorrektur auch hier nicht leichter gehabt. Ob und wann der Passwort-Checker für Endkunden verfügbar sein wird, ist allerdings noch unklar.

So knacken Sie Ihr vergessenes Passwort

0 Kommentare zu diesem Artikel
2200913