Cybersavvy
Die Durchschaubarkeit von Menschen kann kaum überbewertet werden, vor allem nicht, wenn es um Dinge wie Passwörter und PIN-Codes geht, bei denen diese Durchschaubarkeit ausgenutzt werden kann. Viele verwenden Namen, Geburtsdaten und andere einfach zu erratende Passwörter, ganz abgesehen von wirklich offensichtlichem Quatsch wie „12345“. Aber was ist mit Entsperrmustern bei Handys? Sind wir da genauso Durchschaubar? Leider ja.
Der norwegische Forscher Marte Løge von Itera Consulting analysierte, welche Muster die Menschen wirklich erstellen, wenn sie das für drei Dinge tun sollen: eine Shopping-App, den Sperrbildschirm des Smartphones und das Online-Banking. Das Ergebnis ist erstaunlich.
Zunächst einmal gibt es einen engen Zusammenhang zwischen dem Smartphone-Typ beziehungsweise der App, die man sperren möchte, und dem Muster. Die Menschen tendieren dazu, für die Sperrbildschirme von Smartphones weniger starke Muster zu verwenden als für das Online-Banking und für Shopping-Apps.
Zudem verwenden viele Menschen – etwa 10 Prozent der Tausenden, die von Løge befragt wurden – buchstabenartige Muster, die genauso schlecht sind wie das Passwort „12345“ und absolut nicht als starker Passwort-Schutz bezeichnet werden können.
Buchstabenartige Muster sind am schlimmsten und können ganz einfach erraten werden
Drittens kann man die Zahl der möglichen Muster, von denen es etwa 390.000 gibt, ganz einfach verringern. Etwa 140.000 dieser Kombinationen sind 8-Punkt-Muster, doch die Menschen verwenden solche 8-Punkt-Muster nur extrem selten. 9-Punkt-Muster werden dagegen häufiger verwendet. Allerdings sind auch diese selten, so dass sich die Zahl der möglichen Kombinationen auf etwa 100.000 reduziert.
Auch wenn die Gesamtzahl der möglichen Kombinationen sehr hoch ist, sind die meisten davon für 8- und 9-Punkt-Muster, die aber selten verwendet werden
Die durchschnittliche Größe aller Muster in der Studie beträgt etwa fünf Punkte – das reicht nicht, um ein Smartphone oder eine App zu schützen. Denn damit bekommt man etwa 7.000 mögliche Kombinationen und hat damit einen schlechteren Schutz als bei einfachen vierstelligen PIN-Codes. Zudem sind vier Punkte am beliebtesten, und diese bieten nur 1.600 Kombinationen.
Um die Zahl der möglichen Kombinationen noch weiter zu verringern, kann man auch ganz einfach den Startpunkt des Musters voraussagen. Die Menschen tendieren dazu, Ecken als ersten Punkt zu nutzen, und etwa die Hälfte aller Muster startet in der oberen linken Ecke. Zusammen mit der unteren linken und der oberen rechten Ecke erhält man 73 Prozent aller Kombinationen, die die Menschen tatsächlich verwenden.
Interessanterweise ist es fast egal, ob es sich bei den Anwendern um Rechts- oder Linkshänder handelt und ob das Smartphone mit nur einer Hand (meist bei kleineren Geräten) oder mit beiden Händen (meist bei Geräten mit größerem Bildschirm) bedient wird.
Ebenfalls interessant ist, dass Frauen dazu tendieren, schwächere Muster zu verwenden als Männer. Und auch das Alter des Anwenders hat einen Einfluss: Je jünger, desto eher werden starke Muster verwendet. Geschlecht und Alter helfen angehenden Hackern dabei, das verwendete Muster vorauszusagen.
Was können wir aus dieser Studie lernen? Ganz einfach: Wenn Sie für den Android-Sperrbildschirm oder wichtige Apps ein Muster verwenden und Ihre Daten wirklich schützen möchten, sollten Sie sich am besten so verhalten wie niemand anderes. Hier unsere Tipps:
- Verwenden Sie niemals offensichtliche Kombinationen wie buchstabenartige Muster. Die Verwendung eines so schwachen Musters ist fast gleichbedeutend damit, kein Muster oder Passwort zu verwenden.
- Verwenden Sie einen Startpunkt, der selten verwendet wird: Am besten ist der Punkt in der Mitte der rechten Seite.
Wie voraussagbar sind #Entsperrmuster bei Handys? Und wie kann man ein sicheres #Muster erstellen?
Tweet
- Die beste Länge für Muster sind acht und neun Punkte: Damit erhalten Sie eine hohe Zahl möglicher Kombinationen und zudem werden so lange Muster von anderen Menschen weniger verwendet.
- Und natürlich sollten Sie am besten vom Muster auf ein Passwort wechseln. Es ist vielleicht sogar einfacher, sich ein langes und zuverlässiges Passwort zu merken, als ein starkes Muster.
Tipps