Foto: Universität Bochum

Studie: Entsperrmuster für Smartphones oft unsicher

20. Februar 2019, 07:54

Konzeptbedingt zu wenig komplex und häufig leicht zu erraten – Verwendung von Zahlencodes empfohlen

Sie sind mittlerweile eine Standardsicherheitsfunktion auf vielen Smartphones. Anstelle eines Passworts oder Zahlencodes kann auch auf einer Punktematrix ein Muster gewischt werden. An der Ruhr-Universität Bochum rät man nun allerdings von der Verwendung der Streichmuster ab, schreibt Pressetext.

Spuren am Bildschirm, fehlende Komplexität

Wie eine dort durchgeführte Studie nahelegt, sind sie nämlich nicht besonders sicher. Gefährlich ist etwa, dass Spuren am Bildschirm leicht verraten können, wie das genutzte Muster aussieht. Zudem werden einige bestimmte Muster besonders häufig verwendet.

Hinzu kommt auch ein Hinweis des Kaspersky-Forschungschefs Christian Funk. Weil bei der Eingabe eines solchen Musters immer nur jeweils benachbarte Felder verwendet werden können, ist die Komplexität des Systems beeinträchtigt.

Ein Bewertungsmechanismus könnte künftig Usern helfen, bessere Entsperrmuster zu wählen.
foto: universität bochum

Besser Zahlencode nutzen

Daher rät man in Bochum dazu, das Handy lieber mit einem PIN-Code zu sichern. Verbessern ließe sich die Situation zudem mit einer Anzeige, die den Nutzer beim Einrichten seines Musters über dessen Grad an Sicherheit informiert. Man empfiehlt, dass zumindest sechs, besser aber neun Punkte verwendet und nach Möglichkeit Überlappungen erzeugt werden. Oft verwendete Formen, etwa "L" oder "Z", sollte man meiden.

Die Experten arbeiten an einem eigenen Algorithmus, der eine solche Auskunft erteilen kann. Die Ergebnisse der Studie werden Ende Februar auf einem Security-Event in San Diego vorgestellt. (red, 20.2.2019)