Aktualisiert

Piktogramme als PINEmojis machen Passwörtern Konkurrenz

Keine Buchstaben, keine Zahlen: IT-Experten wollen Passwörter durch Emojis ersetzen. Das sei sicherer und auch einfacher in der Handhabung.

von
T. Bolzern
1 / 3
Fußball, Smiley mit Sonnenbrille, Fahrrad und Hammer anstatt 8543: Britische Forscher wollen Passwörter auf Smartphones durch Emojis ersetzen.

Fußball, Smiley mit Sonnenbrille, Fahrrad und Hammer anstatt 8543: Britische Forscher wollen Passwörter auf Smartphones durch Emojis ersetzen.

Mit den 44 Emojis, die in der Demo-App zur Verfügung stehen, lassen sich 480-mal so viele Kombinationen bilden wie bei einem vierstelligen PIN.

Mit den 44 Emojis, die in der Demo-App zur Verfügung stehen, lassen sich 480-mal so viele Kombinationen bilden wie bei einem vierstelligen PIN.

Das System sei so sicher, dass es sogar fürs E-Banking tauge, versprechen die Entwickler. Dies allerdings nur in Verbindung mit weiteren, mehrstufigen Authentifizierungs-Mechanismen.

Das System sei so sicher, dass es sogar fürs E-Banking tauge, versprechen die Entwickler. Dies allerdings nur in Verbindung mit weiteren, mehrstufigen Authentifizierungs-Mechanismen.

Pinguin, Feuer, Gitarre und Diamant: Mit einer solchen Abfolge von Piktogrammen könnten wir in Zukunft Handys entsperren und gar Zugriff aufs E-Banking erhalten. Das ist zumindest die Vision von britischen Sicherheitsexperten der Firma Intelligent Enviroments.

Jetzt haben die Sicherheitsforscher eine Demo veröffentlicht, die zeigt, wie das gehen soll. Insgesamt 44 Piktogramme stehen zur Auswahl, um sich das eigene Passwort zu zimmern. Vom Würfel bis hin zum Fußball oder einem lachenden Kothäufchen ist alles dabei.

Laut David Webber von Intelligent Enviroments können mit den 44 Emojis rund 480-mal mehr Kombinationen gebildet werden als bei einem PIN-Code mit vier Zahlen. Das sei so sicher, dass es sogar fürs E-Banking tauge, ist Webber überzeugt – allerdings nur in Verbindung mit weiteren Passwörtern.

«Äffchen oder ä – dem System ist das egal»

Laut dem IT-Sicherheitsexperten Marc Ruef ist es durchaus denkbar, dass in Zukunft Passwörter durch Emojis ersetzt würden: «Ob ich nun a, ä oder ein Äffchen in meinem Passwort habe, interessiert eine Software im Grunde nicht», so der Experte der Firma Scip AG. Gerade Sonderzeichen seien ein bewährtes Mittel, um die Komplexität von Passwörtern zu erhöhen. «Unter dem Strich sind Emojis einfach spezielle Sonderzeichen», so Ruef.

Piktogramme statt Zahlen: So sollen wir künftig Passwörter eintippen. (Video: Vimeo/IntelligentEnviroment)

Einfacher zu merken als PIN

Weitere Vorteile sieht Ruef darin, dass sich mit Emojis Geschichten bilden lassen: «Ein Affe möchte eine Banane, steigt in sein Auto und bezahlt diese mit Euros.» Für einige dürfte dies einfacher zu merken sein als ein vierstelliger PIN-Code. Manche Menschen denken in Zahlen, andere in Mustern und wiederum andere in Bildern. «Letzteren könnte mit Emojis der Zugang zu hochkomplexen Passwörtern erschlossen werden», sagt Ruef.

Allerdings gibt der Sicherheitsexperte zu bedenken, dass Emojis nicht von allen Systemen gleich dargestellt werden. «Wenn man ein Emoji für die Eingabe braucht, das aber nicht verfügbar ist, wird eine Anmeldung zu einem buchstäblichen Blindflug.»

Deine Meinung