Piktogramme als PINEmojis machen Passwörtern Konkurrenz
Keine Buchstaben, keine Zahlen: IT-Experten wollen Passwörter durch Emojis ersetzen. Das sei sicherer und auch einfacher in der Handhabung.
- von
- T. Bolzern
Pinguin, Feuer, Gitarre und Diamant: Mit einer solchen Abfolge von Piktogrammen könnten wir in Zukunft Handys entsperren und gar Zugriff aufs E-Banking erhalten. Das ist zumindest die Vision von britischen Sicherheitsexperten der Firma Intelligent Enviroments.
Jetzt haben die Sicherheitsforscher eine Demo veröffentlicht, die zeigt, wie das gehen soll. Insgesamt 44 Piktogramme stehen zur Auswahl, um sich das eigene Passwort zu zimmern. Vom Würfel bis hin zum Fußball oder einem lachenden Kothäufchen ist alles dabei.
Laut David Webber von Intelligent Enviroments können mit den 44 Emojis rund 480-mal mehr Kombinationen gebildet werden als bei einem PIN-Code mit vier Zahlen. Das sei so sicher, dass es sogar fürs E-Banking tauge, ist Webber überzeugt – allerdings nur in Verbindung mit weiteren Passwörtern.
«Äffchen oder ä – dem System ist das egal»
Laut dem IT-Sicherheitsexperten Marc Ruef ist es durchaus denkbar, dass in Zukunft Passwörter durch Emojis ersetzt würden: «Ob ich nun a, ä oder ein Äffchen in meinem Passwort habe, interessiert eine Software im Grunde nicht», so der Experte der Firma Scip AG. Gerade Sonderzeichen seien ein bewährtes Mittel, um die Komplexität von Passwörtern zu erhöhen. «Unter dem Strich sind Emojis einfach spezielle Sonderzeichen», so Ruef.
Piktogramme statt Zahlen: So sollen wir künftig Passwörter eintippen. (Video: Vimeo/IntelligentEnviroment)
Einfacher zu merken als PIN
Weitere Vorteile sieht Ruef darin, dass sich mit Emojis Geschichten bilden lassen: «Ein Affe möchte eine Banane, steigt in sein Auto und bezahlt diese mit Euros.» Für einige dürfte dies einfacher zu merken sein als ein vierstelliger PIN-Code. Manche Menschen denken in Zahlen, andere in Mustern und wiederum andere in Bildern. «Letzteren könnte mit Emojis der Zugang zu hochkomplexen Passwörtern erschlossen werden», sagt Ruef.
Allerdings gibt der Sicherheitsexperte zu bedenken, dass Emojis nicht von allen Systemen gleich dargestellt werden. «Wenn man ein Emoji für die Eingabe braucht, das aber nicht verfügbar ist, wird eine Anmeldung zu einem buchstäblichen Blindflug.»