1940195

Pawlovsches Passwort-System bestraft schlechte Passwörter

05.05.2014 | 11:41 Uhr |

Ein pavlovsches Passwort-System könnte die Nutzer dazu bringen, bessere Passwörter auszuwählen. Dieses Konzept hat nun ein Sicherheitsexperte vorgestellt.

Mit einem Experiment mit einem Hund gelang dem russischen Forscher Iwan Petrowitch Pawlow der Nachweis der klassischen Konditionierung. Das Experiment kennt heute jeder unter der Bezeichnung "pawloscher Hund". Angelehnt daran schlägt der Sicherheitsexperte Lance James in einem Blog-Eintrag ein pawlovsches Passwort-Managemen t vor, mit dem die Nutzer langfristig dazu trainiert werden könnten, möglichst sichere Passwörter auszuwählen.

Bei diesem System müssten die Anbieter von Internet-Diensten die Sicherheit des von einem User eingegebenen Passworts bewerten. Ein Passwort, wie etwa test123@# , so James, ließe sich beispielsweise nach ungefähr 4,5 Tagen von einem Angreifer knacken. Deshalb müsste der Anwender, der sich für dieses einfach gestrickte Passwort entscheiden hat, nach drei Tagen dazu aufgefordert werden, ein neues Passwort auszuwählen. Bei einem komplizierteren Passwort erfolge dagegen die Aufforderung zum Wechsel erst nach Wochen, Monaten oder Jahren.

James glaubt, dass ein solches System dabei helfen könnte, die Nutzer auf die Verwendung komplexerer Passwörter zu konditionieren. Er schlägt aber auch weitere Belohnungssysteme vor. Schließlich spornen Belohnungen Mensch und Tier zusätzlich an. So könnten beispielsweise Nutzer, die besonders knifflige Passwörter ausgewählt haben, mit Titeln wie "sicherstes Passwort des Monats" oder "Top 10 der sicherheitsbewussten Anwender", ausgezeichnet werden.

0 Kommentare zu diesem Artikel
1940195