idw – Informationsdienst Wissenschaft
Nachrichten, Termine, Experten
Nachrichten, Termine, Experten
Um Passwörter und Benutzernamen für Online-Accounts soll sich das Handy kümmern
Viele Internetnutzer kennen das Problem, dass man die vielen Passwörter und Benutzernamen für seine Online-Accounts vergisst oder verwechselt. Dr. Bernd Borchert vom Wilhelm-Schickard-Institut für Informatik der Universität Tübingen hat zusammen mit Studierenden ein neues Verfahren entwickelt, das dem Benutzer nicht nur das Merken dieser Daten erspart, sondern auch das Eintippen. All das soll vom Fotohandy erledigt werden. Mit dem neuen Verfahren wird zugleich ein Problem gelöst, das viele Internetnutzer verdrängen: Ihre Dauer-Passwörter für Online-Accounts können durch Trojaner auf dem Eingaberechner abgehört und für kriminelle Zwecke missbraucht werden. Bei dem neuen Verfahren gibt es keine dauerhaften Passwörter mehr, sie können also auch nicht abgehört werden. Es wurde von der Universität Tübingen zur Patentierung angemeldet.
Das Verfahren würde aus Benutzersicht folgendermaßen verlaufen: Der Benutzer braucht ein internetfähiges Fotohandy, auf das er das Handy-Programm für das Verfahren lädt. Für jeden Online-Account ist ein Initialisierungsschritt auf dem Handy nötig. Wenn sich der Benutzer dann auf einem beliebigen Internetrechner in seinen Account einloggen will, geht er mit dem Browser des Internetrechners auf die Webseite des Account-Anbieters. Dort wird ein zweidimensionaler Code angezeigt, eine Art schwarz-weißes Strukturbild, das mit dem Fotohandy abfotografiert wird. Das Handy verarbeitet die gelesenen Daten und kontaktiert anschließend per Internet den Account-Server. Nach Prüfung der Daten setzt sich der Server mit dem Browserfenster auf dem Bildschirm des Benutzers in Verbindung und schaltet dort den Account frei - und der Benutzer ist wie von Zauberhand in seinen Account hineingekommen. Wichtige Online-Accounts kann der Nutzer mit einem Verfahren schützen, bei dem eine gegen Trojaner abhörsichere PIN abgefragt wird. Sonst könnte ein Handy-Dieb mit dem Gerät auf die Accounts zugreifen.
Einen Prototyp des Verfahrens haben Studierende des Wilhelm-Schickard-Instituts für Informatik programmiert und ein Demonstrationsvideo ins Internet gestellt (siehe Link unten). Die entsprechenden Handy-Programme ("Apps") stehen bei manchen Handymodellen bereits zur Verfügung. Derzeit suchen die Informatiker nach Account-Providern, die ihren Kunden das Verfahren anbieten wollen.
Weitere Informationen:
Dr. Bernd Borchert
Wilhelm-Schickard-Institut für Informatik
Sand 13
72076 Tübingen
T. 0 70 71/29-7 89 64
E-Mail borchert [at] informatik.uni-tuebingen.de
http://www-fs.informatik.uni-tuebingen.de/~borchert/Troja/Open-Sesame/ - Demonstrationsvideo
Merkmale dieser Pressemitteilung:
Informationstechnik
überregional
Forschungs- / Wissenstransfer, Forschungsergebnisse
Deutsch
Sie können Suchbegriffe mit und, oder und / oder nicht verknüpfen, z. B. Philo nicht logie.
Verknüpfungen können Sie mit Klammern voneinander trennen, z. B. (Philo nicht logie) oder (Psycho und logie).
Zusammenhängende Worte werden als Wortgruppe gesucht, wenn Sie sie in Anführungsstriche setzen, z. B. „Bundesrepublik Deutschland“.
Die Erweiterte Suche können Sie auch nutzen, ohne Suchbegriffe einzugeben. Sie orientiert sich dann an den Kriterien, die Sie ausgewählt haben (z. B. nach dem Land oder dem Sachgebiet).
Haben Sie in einer Kategorie kein Kriterium ausgewählt, wird die gesamte Kategorie durchsucht (z.B. alle Sachgebiete oder alle Länder).
