Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware

Filesharing: ISPs zweifeln an Logistep-Beweisen
David Rohde: Wikipedia hielt still

IT-Sicherheit: Passwort-Maskierung ein Risiko?

Formulare mit maskierten Passwörtern erschweren die Nutzung und tragen nicht zur Sicherheit bei - dieser Auffassung sind Usability-Guru Jakob Nielson und Sicherheitsexperte Bruce Schneier.

Aus Sicht der Usability ("guten Nutzbarkeit") von Applikationen, vor allem mobiler Geräte, würde die Maskierung von Passwörtern mehr Nachteile als Vorteile bringen. Denn weil man statt den Ziffern und Buchstaben beim Eintippen nur Punkte oder Sternchen sieht, statt dem eigentlichen Inhalt, kommt es zu oft Eingabefehlern, welche die Nutzer frustrieren. Langfristig tendieren diese dann dazu, sich besonders einfache Passwörter zu suchen. Oder aber sie machen ausgiebigen Gebrauch von Copy&Paste, während sie die Passwörter lokal in einer Daten abspeichern - was auch nicht unbedingt der Sicherheit zuträglich ist.

Maskierte Passwörter wurden schon vor etlichen Jahren eingeführt und werden als Relikt immer wieder als Standard implementiert. Jedoch würde die Gefahr eines "Schulterblicks" bei der Eingabe des Passworts gar nicht sooft gegeben sein. Zum Beispiel gibt man oft Passwörter ein, während man alleine zu Hause oder im Büro sitzt.

Es gibt tatsächlich es eine Reihe von öffentlichen Situationen, in denen man Passwörter eingeben muss: in einem Internetcafe oder bei einem Vortrag auf dem Videobeamer beispielsweise. In diesen Fällen, so die Internetexperten, könnte man einfach eine Checkbox unter dem Passwort anbieten, welche die Eingabe des Passwortes maskiert. Mit dieser Strategie würde man die Sicherheit langfristig erhöhen können. Bei Banking oder anderen sensiblen Transaktionen sollte diese Checkbox dann einfach vormarkiert sein. Vor allem bei mobilen Geräten hätte die Passwortmaskierung große Nachteile, da das Eintippen stark fehleranfällig ist und deswegen dann viel zu leichte Passwörter gewählt werden. (020200)

(via Out Law)

News Redaktion am Montag, 29.06.2009 18:05 Uhr

tagsTags: passwort jakob nielson usability sicherheit bruce schneier

Bookmark and Share
Auf Facebook teilen
 
Weitere interessante News
20 Reaktionen zu dieser Nachricht
  • Quineloe am 01.07.2009 15:01:34

    Lol, die wollen anstatt der Sternchen den Klartext anzeigen? Auf die Idee können nur Leute kommen die den ganzen Tag im Keller sitzen. Da guckt auch keiner zu. Aber wenn man bei Freunden ist, Schule, Arbeit, Remote oder sonst wo, wo einem jemand zuguckt, dann will man garantiert ni ...

  • TheDudeIsHere am 01.07.2009 14:46:22

    InFormEnter (Firefox Addon) ftw :T kann PW noch so schwer sein und trotzdem ist es kein Problem mfg ...

  • MadDog123456 am 30.06.2009 18:37:44

    genau das selbe in Internetcafes etc. wer da überhaupt nen PW eingibt gehört erschossen. Schonmal an Uni/FH gedacht? Da hat man (meist) seinen eigenen laptop und will trotzdem nicht, das jemand einem über die Schulter guckt. ...

  • IHateBoardReg am 30.06.2009 18:25:16

    lol wer scannt denn noch monitore ab?... Nen Keylogger der einen untergeschoben wird und jeden Tag brav seine Ergebnisse zu Kaffeekampftrinker XY per Mail schickt, ist viel einfacher und effektiver. Und da können auch gerne Sternchen sein , so viel sie wollen .:rolleyes: genau ...

  • wawnorden am 30.06.2009 15:34:38

    lol wer scannt denn noch monitore ab?... Nen Keylogger der einen untergeschoben wird und jeden Tag brav seine Ergebnisse zu Kaffeekampftrinker XY per Mail schickt, ist viel einfacher und effektiver. Und da können auch gerne Sternchen sein , so viel sie wollen .:rolleyes: genau das selbe in Inte ...

weitere Kommentare lesen     Nachricht kommentieren

 
News [Interviews]

ACTA: Viel Geschrei um nichts? Jurist Jens Ferner im Interview

Lars Sobiraj am 04.02.2012, 11:32 Uhr

ACTA: die Kabel rausziehen?

Während Die Linke zur Teilnahme an einem europaweiten Aktionstag gegen ACTA aufruft und Justizministerin Leutheusser-Schnarrenberger die Kritik am internationalen Handelsabkommen zurückweist, führte der Jurist Jens Ferner eine ausführliche Analyse jedes einzelnen Artikels durch. Wir fragten ihn, wie gefährlich ACTA tatsächlich ist. In welchem Rahmen bedroht dieses Abkommen unser aller Freiheit?

mehr mehr lesen...

News [Kurioses]

Überwachung mal anders: Polizist in Zivil jagte sich 20 Minuten selbst

Lars Sobiraj am 09.02.2012, 11:40 Uhr

Überwachungskameras

In der südenglischen Grafschaft Sussex ereignete sich letzten Monat ein Fauxpas der besonderen Art. Statt einen Einbrecher zu fassen, jagte ein Polizist mit Hilfe von Kameras für etwa 20 Minuten sich selbst. Sein Kollege an den Monitoren hatte ihn nicht erkannt und fand sein Verhalten sehr auffällig. Der beobachtete Mann habe auf heißen Kohlen gesessen, weswegen er dringend tatverdächtig sei.

mehr mehr lesen...

Browsergames
Gondal World

TOPTIPP: Gondal World

Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! Escaria spielen

Escaria

Escaria

Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! Escaria spielen

Artyria

Artyria

Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. Artyria spielen

Gondal

Gondal

Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. Gondal spielen

Last Emperor

Last Emperor

Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. Last Emperor spielen

Nightcreeps

Nightcreeps

Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. Nightcreeps spielen

gulli:picsArtikel empfehlengulli RSS News Feedsgulli RSS NewsPresso Feedsgulli:Newslettergulli twittertgulli bei facebookidenticagulli:news im AppStoreSeitenanfang

© 1998-2012 InQnet GmbH