Mechanismen zum Zurücksetzen von Passwörtern häufig unsicher

Die so genannte "geheime Frage" lässt sich zu häufig erraten, kritisiert eine Studie von Forschern bei Microsoft Research und der Carnegie Mellon University.

In Pocket speichern vorlesen Druckansicht 109 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Ben Schwan

Das beste und komplizierteste Login hilft wenig, wenn ein Web-Angebot eine leicht auszunutzende Hintertür aufweist. Zu diesem Schluss kommt eine Untersuchung von Microsoft Research und der Carnegie Mellon University, die am Mittwoch auf dem "IEEE Symposium on Security and Privacy" im kalifornischen Oakland präsentiert wird. Die Forscher haben dabei die aktuellen Mechanismen zum Zurücksetzen von Passwörtern überprüft und kommen zu dem Ergebnis, dass insbesondere die so genannte "geheime Frage", beispielsweise nach der Lieblingsfarbe, dem Haustier oder der besuchten Grundschule, eine eklatante Sicherheitslücke darstellt.

In einer Gruppe aus 130 Testpersonen konnten immerhin 28 Prozent aller befragten Menschen, die die Studienteilnehmer kannten und zu ihren Vertrauenspersonen zählten, die korrekten Antworten erraten, berichtet Technology Review in seiner Online-Ausgabe. Schlimmer noch: Selbst den Versuchsteilnehmern völlig unbekannte Personen besaßen noch eine 17-prozentige Chance, das "Rätsel" um die geheimen Fragen zu knacken.

"Die Technik ist nicht so sicher, wie wir uns das von einem Backup-System zur Authentifizierung wünschen würden", meint Microsoft-Forscher Stuart Schechter denn auch ohne Umschweife, der zu den Autoren der Studie gehört. Hinzu komme, dass der Ansatz nicht verlässlich genug sei, um tatsächlich sicherzustellen, dass Nutzer auch wirklich an ihre vergessenen Passwörter gelangten. Oft wurden die Antworten schlicht vergessen.

Mehr zum Thema in Technology Review online:

(bsc)