Forscherin behauptet, Android Lock Patterns seien so durchschaubar wie Passwörter
Man kann gar nicht oft genug betonen wie wichtig es ist, sein Smartphone mit einer Sicherheitssperre zu versehen, sodass kein Dritter direkt auf Euer Smartphone zugreifen kann. Während der Großteil der iPhone-Nutzer wohl inzwischen auf das Entsperren via Touch ID setzen, sieht es bei Android Nutzern gemischt aus. Wenige die ich kenne setzen hier auf einen Passcode, sondern eher auf das Entsperren via Wischmuster. Eigentlich nutzt keiner das Entsperren via Kamera-Erkennung, obwohl diese mittlerweile (außer unter schlechten Lichtverhältnissen) richtig gut funktioniert.
Der Vorteil von Android ist und bleibt halt auch, dass auch andere Login-Techniken möglich sind. Hier wäre beispielsweise das Entsperren mithilfe einiger Apps genannt, die auf ein Klopfmuster (englisch: Knock-Code) setzen. LG hat diese Variante sogar seit dem LG G2 fest ins System verbaut.
Viele Nutzer fühlen sich durch das Festlegen eines Wischmusters, oder auch Android Lock Pattern (ALP), aber anscheinend auf der sicheren Seite. Nun kommt die Norwegian University of Science and Technology um die Ecke und behauptet, dass diese Lock Patterns genauso berechenbar seien wie normale Passwörter oder PINs.
Die Studentin Marte Løge hat im Rahmen ihrer Abschlussarbeit rund 4.000 Lock Patterns analysiert und dabei zuerst herausgefunden, dass 77 Prozent der Nutzer für das Entsperrmuster immer in einer der vier Ecken starten. 44 Prozent hiervon starten dabei von oben links.
Diese Ergebnisse präsentierte sie auf der PasswordsCon in Las Vegas, auf der sie Ars Technica sagte, dass man bei den Versuchspersonen die gleichen Aspekte beim erstellen von Lock Patterns beobachten kann, wie beim Erstellen von PIN Codes und alphanumerischen Passwörtern. Zudem stellte sie fest, dass die meisten Nutzer lediglich vier Punkte im Pattern zur Verbindung nutzen. Acht Punkte wären theoretisch möglich, sind aber prozentual gesehen am unbeliebtesten.
Auch kam bei der Forschung von Løge heraus, dass gut 10 Prozent der Nutzer die Patterns nutzen, um einen Buchstaben zu formen wie ein C oder ein N. Dies deutet bei den Nutzern meist auf den ersten Buchstaben des Namen eines Kindes oder einer anderen vertrauten Person hin.
Diese Verhaltensmuster bei Menschen sind sicherlich kein 100 prozentiges Indiz dafür, dass man jedes Muster direkt knacken kann, aber sie bieten auf jeden Fall schon mal einen ersten Anhaltspunkt. Marte Løge rät jedenfalls jedem Nutzer des ALP, nicht unbedingt von einer der vier Außenecken anzufangen, möglichst viele Knotenpunkte zu verbinden und die Option „Pattern sichtbar machen“ auszustellen beim Entriegeln.
Lasst mich raten; die gleichen Leute, die ein O malen, haben auch 1234 als Passwort? 😉
Das würden sie wahrscheinlich nur dann nutzen, wenn das Entsperrmuster Pflicht wäre, so wie sie das Passwort 1234 auch nur da nutzen, wo ein Passwort angegeben werden muss…Zum Glück kann man es ja ausschalten, das ist dann immer noch sicherer, wenn man das Handy während der Autofahrt bedient….