Aneinander vorbei
Studie zur Interaktion zwischen Passwortmanagern und Webseiten
So praktisch Passwortmanager sein mögen: Auf manchen Webseiten hakt das automatische Einsetzen von Login-Daten. Ein Forschungsteam der Universität Hannover hat die Ursachen untersucht und gibt Entwicklern von Webseiten und Passwortmanagern Empfehlungen.
Dass Passwortmanager nicht immer einwandfrei mit Login-Seiten zusammenarbeiten, konnten wir auch im jüngsten Test solcher Programme beobachten [1]. Über die technischen Hintergründe war allerdings bis dato nicht allzu viel bekannt: Zwar gibt es bislang reichlich Studien zur Usability und zur Sicherheit von Passwortmanagern, aber kaum welche, die nach den Ursachen der Hakeleien suchen, die zwischen Passwortmanagern und Login-Seiten auftreten können.
Ein wissenschaftliches Team um Nicolas Huaman an der Leibniz Universität Hannover hat sich dieser Probleme angenommen und dafür insgesamt 3319 Problemberichte über Passwortmanager-Add-ons für Chrome gesammelt und nach verwertbaren Problembeschreibungen durchsucht. Nach einem mehrstufigen Prozess des Ausfilterns unnützer Bewertungen („Geht nicht!“), der Problemanalyse und dem Zusammentragen von Codebeispielen verblieben 110 Berichte, die sich auf 59 verschiedene Problemszenarien abbilden ließen. Um die Probleme reproduzierbar testen und nachstellen zu können, hat das Team aus den zusammengetragenen Szenarien 39 vollständige Minimalbeispiele entwickelt („Minimal Working Examples“ oder MWEs; möglichst knappe Codebeispiele, die ausschließlich dem Reproduzieren eines Problems dienen).