News

Mit bildbasierten Passwörtern zum CAST-Preis:
Ulmer Student entwickelt innovatives System für Mobiltelefone

Ulm University


Handy, Computer, Facebook….täglich nutzen wir zahlreiche Text-Passwörter. Die Chance durcheinander zu kommen, ist dementsprechend hoch. Abhilfe schafft jetzt die „App“ Picpass: In seiner Bachelorarbeit hat der Ulmer Informatikstudent Daniel Ritter das bildbasierte Passwortsystem MIBA (Multitouch Image Based Authentication) entwickelt und mit einem Passwortsafe kombiniert.

Für diese Innovation hat der 24-Jährige jetzt den mit 3000 Euro dotierten „Förderpreis IT-Sicherheit“ des „Competence Center for Applied Security Technology“ (CAST) erhalten.

Das MIBA-Prinzip ist einfach: Der Besitzer eines internetfähigen Mobiltelefons („Smartphone“) wählt auf hintereinandergeschalteten Bildern markante Punkte aus. In einer Straßenszene also etwa Plakatwand, Laterne und Taxi. Will der Nutzer das Handy in Betrieb nehmen, muss er genau diese Punkte mit den Fingerkuppen berühren, dann wird er zum nächsten Bild weitergeleitet. Die Neuigkeit: Ritters System kann bis zu vier Finger gleichzeitig erkennen. „Diese Art der Anmeldung ist schneller als herkömmliche Text-Passwörter und sicherer als bisherige bildbasierte Systeme“, weiß der Student. Bei gleichem Zeitaufwand ließen sich mit MIBA sicherere Passwörter generieren als mit Text-Systemen.
Spione dürften es ohnehin schwer haben, schließlich verdecken Finger des Handynutzers bei der Passwort-Eingabe den Handy-Bildschirm.

Einmal über das bildbasierte Passwort angemeldet, füllt das Passwortverwaltungssystem („Passwortsafe“) weitere Loginformulare automatisch aus. So kann der Nutzer ohne erneute Eingabe auf geschützte Dienste wie sein E-Mail-Postfach oder soziale Netzwerke zugreifen. Eine in die Smartphone-Tastatur integrierte „Picpass-Taste“ macht es möglich.

Eine gute Idee befand auch Professor Michael Weber, Direktor des Instituts für Medieninformatik, und schlug Ritters Bachelorarbeit („Bildbasierte Zugriffskontrolle für Passwortverwaltungssysteme auf mobilen Geräten“) für den CAST-Preis vor. „Die große Verbreitung von Multitouch-Geräten macht Daniel Ritters Arbeit aktuell. Bei bildbasierten Passwortsystemen garantiert erst seine Vierfinger-Lösung ausreichende Sicherheit“, begründet Weber seine Entscheidung.

Kürzlich hat der Absolvent sein Projekt vor einer hochkarätig besetzten Jury in Darmstadt vorgestellt. In der Kategorie „Bachelorarbeit“ setzte sich Ritter gegen neun Mitbewerber durch, die es ebenfalls ins Finale geschafft hatten. Weiterhin wurden die besten Master/Diplom- und Doktorarbeiten sowie sonstige Studienarbeiten prämiert. Im kommenden Jahr winken den Siegern kostenfreie CAST-Workshops.

Neben seinem gerade begonnenen Masterstudium an der Universität Ulm entwickelt Daniel Ritter MIBA weiter. Künftig will er seine App „Picpass“ im Markt des Handybetriebssystems „Android“ anbieten. Eine Studie zur Nutzerfreundlichkeit von MIBA im Vergleich zu anderen bildbasierten Passwortsystemen läuft gerade an der Uni Ulm – im Rahmen einer weiteren Bachelorarbeit.

Von Annika Bingmann

Daniel Ritter