All posts under Zahl

Warum Emojis der nächste Passwort-Trend werden könnten

Emoji (adapted) (Image by TeroVesalainen [CC0 Public Domain] via pixabay

Würdest du dein Smartphone lieber mit einer simplen und klassischen 4-stelligen PIN oder mit einem Emoji entsperren? Wäre es einfacher und komfortabler, „🐱💦🎆🎌“ im Kopf zu behalten als beispielsweise „2476“?

Smartphone-Nutzer benutzen Emojis normalerweise, um Stimmungen, Gefühle und Gesprächsnuancen in E-Mails und Textnachrichten auszudrücken. Teilweise werden sogar ganze Nachrichten nur mit Emojis verschickt. 2015 hat eine britische Firma versucht, Emoji-Passwörter anstelle von PINs an Bankautomaten einzusetzen. Allerdings gibt es bis jetzt noch keine offizielle Studie darüber, wie einfach diese zu benutzen waren oder wie sicher die Emoji-Passwörter im Vergleich zu anderen Methoden wie PINS sind.

Um mehr darüber durch ein Experiment und in der echten Welt herauszufinden, hat ein Team von Wissenschaftern der Technischen Universität Berlin, der Universität Ulm und der University of Michigan unter der Leitung der Doktorandin Lydia Kraus von der TU Berlin den Dienst EmojiAuth entwickelt. EmojiAuth ist ein Emoji-basiertes Login-System für Android-Smartphones.

Wie gut würden Nutzer sich an ihre emojigesteuerten Passwörter erinnern können? Wären diese möglicherweise auch sicherer? Und könnten sie ebenfalls unterhaltsamer sein und das Entsperren des Smartphones für den Nutzer spaßiger gestalten?

Emoji-Passwörter kreieren

Die meisten Smartphone-Nutzer haben ihren Bildschirm gesperrt und müssen diesen dementsprechend mehrmals täglich entsperren. Viele Menschen nutzen numerische PINs, aber die Forschung hat gezeigt, das Bilder einfacher zu merken sind als Zahlen oder Buchstaben. PINs können aus einer geringeren Anzahl von Symbolen zusammengesetzt werden oder aus einer Kombination aus den Zahlen 0 bis 9. Passwörter hingegen können aus einer deutlich größeren Anzahl Ziffern bestehen, sind allerdings schwierig auf Smartphones zu tippen. Emojis dagegen erlauben es uns, von über 2.500 möglichen Emojis zu wählen, wodurch die Emoji-Passwörter viel resistenter gegen Hacking oder Spionage sind.

Im ersten Experiment gaben wir 53 Teilnehmern ein Android-Smartphone und teilten sie in zwei Gruppen ein. Die erste Gruppe von 27 Personen suchte sich ein Passwort aus, welches aus zwölf beliebigen Emojis bestand. Die zwölf beliebigen Emojis konnten aus einer Emoji-Tastatur ausgewählt werden, die aus allen möglichen Emojis individuell für jeden Nutzer generiert wurde. (Sobald die Tastatur eingestellt wurde, blieb es gleich). Die verbleibenden 26 Personen suchten sich eine numerische PIN aus.

In den meisten Fällen haben die Teilnehmer ihr Emoji-Passwort nach einer der drei folgenden Methoden ausgewählt:

  1. nach einem Muster des Emoji-Keyboards (beispielsweise von oben nach unten oder die Emojis, die sich in den Ecken befinden),
  2. nach persönlichen Vorlieben für bestimmte Emojis oder
  3. es wurden mit den Emoji-Mustern Geschichten kreiert.

Ein Teilnehmer hatte beispielsweise ein Lied im Kopf und suchte Emojis aus, die dem Text des Liedes entsprachen. Nachdem die Teilnehmer einige Male das neue Passwort eingegeben hatten, wurden sie eine Woche später gebeten, die Passworte für den Test in das Smartphone einzugeben.

Die Resultate ergaben, dass sowohl PINs als auch Emoji-Passworte leicht zu merken sind. Alles in Allem haben die PIN-Nutzer ihr Passwort im Schnitt ein paar Mal häufiger behalten. Das könnte allerdings auch daran liegen, dass Menschen in der Regel daran gewöhnt sind, PINs zu nutzen und sich diese zu merken. Die Teilnehmer mit den Emoji-Passworten berichteten allerdings von größerem Spaß bei der Eingabe ihrer Codes.

Emoji-Passworte im Alltag

Als nächstes wollten wir herausfinden, wie gut Emoji-Passworte dem Test im Alltag standhalten. Auf den Android-Smartphones von 41 Teilnehmern wurde ein spezieller Login-Screen für deren Email-App für etwa zwei Wochen installiert. Die eine Hälfte nutzte Emoji-Passworte, die andere Hälfte nutzte PINs.

Wie wir in dieser Studie herausfanden, haben die Nutzer, die Emoji-Passworte verwendeten, Emojis gewählt, die einem Muster auf der Tastatur entsprachen, nach persönlichen Vorlieben ausgesucht wurden oder eine Geschichten erzählten. Beide Teilnehmergruppen, sowohl die Gruppe mit den PINs als auch die mit den Emojis, berichteten, dass ihr Passwort leicht zu merken und zu nutzen war. Die Emoji-Testgruppe gab jedoch an, dass die Eingabe ihrer Passworte mehr Spaß machte als nur Zahlen einzugeben.

Zusätzliche Sicherheit

Am Ende der Studie haben wir die Sicherheit der Emoji-Passwörter getestet. Hierfür haben wir die Teilnehmer gebeten, den Leitern der Studie über die Schulter zu schauen, während diese ihr Passwort eingaben. Dabei fanden wir heraus, dass die Emoji-Passworte , die auf sechs zufällig gewählten Emojis basieren, bei dem „über-die-Schulter-schauen“ am schwierigsten zu „klauen“ beziehungsweise zu merken waren.

Andere Arten von Passwörtern, wie zum Beispiel vier oder sechs Emojis oder Zahlen, die nach einem Muster gewählt wurden, waren leichter zu beobachten und korrekt zu merken. Unsere Studien, die ein Mitglied unseres Forschungsteams am 30. Mai in Rom präsentieren wird, zeigen, dass eine Emoji-basierte mobile Identifikation nicht nur praktisch ist, sondern auch eine unterhaltsame Art, sich Passwörter leichter zu merken und diese zu schützen. Dies gilt nur, solange die Nutzer keine Emojis verwenden, die einem Muster der Tastatur entsprechen.

Dieser Artikel erschien zuerst auf „The Conversation“ unter CC BY-ND 4.0. Übersetzung mit freundlicher Genehmigung der Redaktion.


Image (adapted) „Emoji“ by TeroVesalainen (CC0 Public Domain)


The Conversation

Weiterlesen »

FollowUs – Die Netzpiloten-Tipps aus Blogs & Mags

Follow me
  • WINDOWS heise: Microsoft will mit Windows 10 S die Schulen zurückgewinnen: Mit der neuen Programmvariante Windows S will Microsoft wieder Marktführer im Segment Schulcomputer werden. Ein besonderes Highlight ist hierbei die Software „Setup my School PCs“: Der Administrator kann damit die Konfiguration des PCs vornehmen und die Einstellungen hinterher auf einem USB-Stick speichern. Dieser wird anschließend in den nächsten einzurichtenden PC gesteckt und binnen 30 Sekunden wird die gespeicherte Konfiguration auf das Gerät geladen. Danach kann das Verfahren schon mit dem nächsten Computer wiederholt werden. Auf diese Art und Weise können an nur einem Tag Hunderte Schulcomputer eingerichtet werden.

  • WERBUNG t3n: Nicht nur online: Google und Facebook kontrollieren 20 Prozent des Werbemarktes: Die Technik-Unternehmen Google und Facebook hatten 2016 knapp 20 Prozent des Werbemarktes inne. Das geht aus dem „Top 30 Global Media Owners Report“ des Analyseunternehmens Zenith hervor. Google bzw. Alphabet steht mit Einnahmen in Höhe von 79,4 Milliarden US-Dollar an der Spitze. Das ist fast dreimal so viel wie der Verdienst des Zweitplatzierten Facebook; das Unternehmen hinter dem sozialen Netzwerk konnte im vergangenen Jahr 26,9 Milliarden US-Dollar durch Werbung einnehmen. Erst an dritter Stelle des Rankings steht ein klassisches Medienunternehmen, der US-Konzern Comcast lukrierte 2016 rund 12,9 Milliarden US-Dollar.

  • APPLE golem: iPhone-Absatz fällt, die Gewinne steigen: Apple hat am Dienstag (02. Mai) nach Handelsschluss an der Börse die neusten Verkaufszahlen zum iPhone bekannt gegeben. Im März endete das zweite Finanzquartal, nachdem das Smartphone im September 2016 in siebter Generation herausgekommen war. 50,8 Millionen Geräte wurden demnach verkauft, das ist 1 Prozent weniger als im vorherigen Quartal. Dennoch konnten die Gewinne gesteigert werden, sie legten um 4,9 Prozent zu und liegen somit bei 11,03 Milliarden US-Dollar, das entspricht 2,40 US-Dollar pro Aktie.

  • TWITTER Welt: Dank Chicken Nuggets gibt es den Twitter-Weltrekord: Der 16-jährige Carter Wilkerson hat die US-amerikanische Fast-Food-Kette Wendy’s bei Twitter herausgefordert und gefragt, wie oft sein Tweet retweetet werden muss, damit er ein Jahr lang kostenlos Chicken Nuggets bekommt. Die Antwort kam prompt: 18 Millionen Mal. Für den Schüler mit zu diesem Zeitpunkt gerade einmal 147 Followern eine schier aussichtslose Herausforderung. Mit Stand von heute wurde der Tweet 3,4 Millionen Mal geteilt. Das ist zwar nicht so viel, wie von Wendy’s gefordert, aber die neu gewonnene Aufmerksamkeit wissen alle Beteiligten zu nutzen. Der Mobilfunkanbieter T-Mobile hat versprochen, die Kosten für ein Jahr Chicken Nuggets zu übernehmen, sollte sich Carter dazu entscheiden, von seinem bisherigen Anbieter AT&T zu T-Mobile zu wechseln.

  • GRIMME Spiegel: Jury nominiert Facebook-Gruppe gegen Hassrede: Online-Angebote gegen Fake News und Verschwörungstheorien sind am Dienstag in Köln für den Grimme Online Award 2017 nominiert worden. Dazu gehört zum Beispiel „Datteltäter“ des jungen ARD/ZDF-Angebots „Funk“, das sich mit Vorurteilen befasst, mit denen sich Muslime konfrontiert sehen. Oder die Facebook-Gruppe #Ichbinhier, die gegen Hasskommentare und Hetze im Internet vorgeht. Spiegel Online listet die Nominierten auf.

Weiterlesen »