„Falscher Username oder Passwort“: Geht Sicherheit zu Lasten der User Experience?
Kommentare

„Manchmal sieht man den Wald vor lauter Bäumen nicht“ ist nicht nur ein sehr bekanntes Sprichwort, auch ist dessen Bedeutung in vielen Fällen sehr treffend. So sollen Benachrichtigungen bei misslungenen Login-Versuchen für Sicherheit sorgen, indem sie keinen Rückschluss darüber zulassen, ob der Username oder das Passwort falsch ist – allerdings vergessen dabei viele Webdesigner, dass es für Angreifer ein Leichtes ist, genau das trotzdem herauszufinden.

Kevin Burke hat erklärt, warum diese Benachrichtigung eine nutzlose Schutzmaßnahme ist und wie man stattdessen den Login sicherer machen kann.

Vage Fehlermeldungen beeinträchtigen User Experience

Gerade Internetnutzer, die sich nicht jeden Tag auf einer Website einloggen oder die über ein unendliches Arsenal an E-Mail-Adressen und Passwörtern verfügen, dürfte die Mitteilung „Invalid Username or Password“ bekannt sein. Auf den ersten Blick wirkt dies wie eine gute Sicherheitsmaßnahme, immerhin gibt es keinen eindeutigen Hinweis, welche der eingegebenen Informationen falsch sind.

Woran viele Webdesigner jedoch nicht denken: dass Angreifer noch andere Möglichkeiten haben, herauszufinden, ob eine E-Mail-Adresse oder ein Username bereits für eine Seite genutzt werden. Dabei sind diese Möglichkeiten sogar ganz einfach, etwa indem man versucht, mit der fraglichen E-Mail-Adresse einen neuen Account zu erstellen.

Das Problem ist allerdings nicht die Benachrichtigung über eine falsche User-ID/Passwort-Kombination, sondern, dass dadurch die Seite weniger zugänglich gemacht wird, ohne tatsächlich die Sicherheit zu erhöhen. Die User Experience geht also zu Lasten einer nutzlosen Sicherheitsmaßnahme – oder etwa nicht?

Kompromiss zwischen Sicherheit und User Experience?

Tatsächlich lassen sich jedoch User Experience und Sicherheit miteinander kombinieren ohne auf das eine oder das andere verzichten zu müssen. Natürlich kann der Sign-Up-Prozess E-Mail-basiert vorgenommen werden, indem man den neuen Nutzer eine E-Mail zur Bestätigung des Accounts schickt. Auch dabei muss jedoch die User Experience im Auge behalten werden, denn durch den Context-Switch könnten User auch wieder abspringen, ohne ihr ursprüngliches Vorhaben auf der Website abzuschließen.

Allerdings können über das Design die Sicherheitsmaßnahmen verbessert werden, etwa indem ungültige Login-Versuche anhand der IP-Adresse oder Subnet ausgebremst werden. Genauso können abgesandte Passwörter mit einem Wörterbuch gebräuchlicher Passwörter abgeglichen werden oder ein exponentielles Backoff genutzt werden, bei dem der Angreifer zunehmend lange warten muss, bis er einen neuen Login-Versuch unternehmen kann.

Weitere Möglichkeiten für einen sichereren Login sind die Integration mit LastPass oder 1Password, eine 2-Faktor-Authentifizierungs-Option und die Benachrichtigung der User über verdächtige Login-Versuche.

Ein sicheres Login und eine gute User Experience müssen sich also nicht ausschließen oder ein Kompromiss zwischen beidem geschlossen werden. Stattdessen kann mit einfachen Mitteln dafür gesorgt werden, dass die Sicherheit beim Login nicht zu kurz kommt, ohne die User Experience durch vage Fehlermeldungen zu beeinträchtigen.

Aufmacherbild: Anger man with cup looking at the screen of a broken computer von Shutterstock / Urheberrecht: Bob Alex

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -