Gut für die Sicherheit, schlecht für die UX?

Passwort-Masking: Hilfe oder Hindernis?
Kommentare

Beim Passwort-Masking werden die Passwort-Zeichen ausgeblendet und durch Punkte (●) oder Asterisken (*) ersetzt, sodass User vor dem Ausspähen ihrer Passwörter sicher sind – vermeintlich. Für Angreifer ist es dennoch ein Leichtes, Passwörter zu hacken – für die User Experience hingegen ist das Passwort-Masking oftmals eher hinderlich. Die Pros und Contras von Passwort-Masking und ein Blick auf die Alternativen.

Der Gedanke, der hinter Passwort-Masking steht, ist, Nutzer durch das Nicht-Anzeigen ihrer Passwörter vor einem Datendiebstahl zu schützen. Auf diese Weise sollen „Over-the-Shoulder“-Angriffe verhindert werden. Allerdings gibt es einige Nachteile, die diesen vermeintlichen Vorteil revidieren könnten. Jessica Enders erklärt die Probleme, die Passwort-Masking mit sich bringt.

Probleme mit Passwort-Masking

  • Das Ausblenden von Passwörtern verbirgt diese auch vor Usern

Indem Passwörter ausgeblendet werden, wird zwar verhindert, dass ein Fremder Passwörter ausspähen kann. Für den User bedeutet ein Ausblenden von Passwörtern aber eine schlechte User Experience. Denn er kann nicht sehen, ob er die richtige Zeichenfolge eingegeben hat, sich vertippt hat oder an welcher Stelle des Passworts der Fehler liegt. Das wiederum führt zur Auswahl von weniger sicheren Passwörtern, die aber einfacher einzugeben sind.

  • Mobile Betriebssysteme umgehen Passwort-Masking

Auf einigen mobilen Betriebssystemen wird Passwort-Masking umgangen: Jedes Zeichen, das ins Passwort-Feld eingegeben wird, bleibt für ein paar Sekunden – oder solange, bis das nächste Zeichen eingetippt wird – sichtbar. Somit funktioniert das Ausblenden nur zum Teil und die Sicherheit wird minimiert.

  • „Over-the-Shoulder“-Angriffe sind selten

Wie oft befindet sich ein Angreifer nicht nur im gleichen Raum, sondern auch nur ein paar Meter entfernt, sodass er das Passwort lesen kann? Zwar wäre es auch möglich, dass ein Hacker eine versteckte Kamera installiert – allerdings hat man dann ein viel größeres Problem als nur das Stehlen von Passwörtern, wie Matt Baxter-Reynolds schreibt:

The only way that someone could see my password is if there was a covert camera in the room. Frankly, if that’s the case, I have a much bigger problem than someone logging into my Facebook account.

Auch Sicherheitsexperte Bruce Schneier äußerte bereits 2009 die Ansicht, dass „Over-the-Shoulder“-Angriffe viel seltener seien als allgemein gedacht. Selbst wenn man Smartphones oder Tablets in der Öffentlichkeit nutzt, halte man diese meistens so nah an den Körper, dass ein Mitlesen nicht möglich sei.

Say you’re in Starbucks on your iPad. Password fields are about five millimetres tall in a standard rendering of a login form on an iPad mini. How is someone going to see that? Someone in the parking lot training a telephoto lens on your screen maybe? Again, if that’s happening, you have bigger problems.

Außerdem dürfte es Angreifern schwer fallen, sich ein nur Bruchteile einer Sekunde aufblitzendes Passwort einzuprägen– zumindest, wenn es sich um ein starkes Passwort (beispielsweise ein nicht-alphanumerisches Passwort) handelt. User, die ein schwaches Passwort nutzen, sollten sich sowieso Gedanken um ihre Sicherheit machen.

  • Passwörter bleiben durch Keylogging und Schadsoftware angreifbar

Passwort-Masking vermittelt Nutzern den Eindruck, dass ihre Daten sicher sind. Denn wenn man selbst das Passwort nicht sehen kann, können andere das ja sicher auch nicht. Allerdings wird gerne einmal vergessen, dass Hacker über ganz andere und effektivere Maßnahmen verfügen, um an die gewünschten Daten heranzukommen: Keylogging oder aufgespielte Schadsoftware sind eine wesentlich einfachere Methode.

Sicherheit und Usability vereinen

Es gibt allerdings in modernen Browsern die Möglichkeit, die Vorteile des Passwort-Maskings zu nutzen und zugleich die User Experience zu verbessern. Und zwar indem Passwörter standardmäßig verborgen werden, dem User aber die Möglichkeit gegeben wird, sich das Passwort anzeigen zu lassen. Für Jessica Enders ist diese Variante die bestmögliche. Denn die Methode bietet die größte Sicherheit, da das Passwort zuerst einmal nicht sichtbar ist. Das schützt auch vor möglichen „Over-the-Shoulder“-Angriffen. Gleichzeitig behalten User aber die volle Kontrolle über ihre Handlungsweise, da sie sich das Passwort wahlweise auch anzeigen lassen können. So lässt sich dann auch sehen, wo zum Beispiel ein Fehler bei der Eingabe passiert ist. Zudem bleibt das Interface vertraut – werden Nutzer mit einem sichtbaren Passwort konfrontiert, reagieren sie zunächst argwöhnisch, wie eine Studie von Jack Holmes zeigt. Am besten ist es laut Studie, Buttons mit „Anzeigen“ und „Verbergen“ zu wählen, anstatt einer unverständlichen Ikonografie.

mozilla_passwort

Screenshot: http://bit.ly/1f7EcO6

Weitere Möglichkeiten zur sicheren Passworteingabe

Ein zusätzliches Feature um Daten zu schützen, ist der Google-Dienst reCAPTCHA: Dieser stellt sicher, dass eine Handlung von einem Menschen und nicht von einem Bot vorgenommen wird. So sollen serienmäßige Hackangriffe verhindert werden – allerdings oftmals zu Lasten der UX. Auch eine Authentifizierung über biometrische Daten ist denkbar: Microsoft will beispielsweise mit Hello alle Zugangsdaten für Windows-Geräte und externen Angeboten verwalten. Per Fingerabdruck, Iris- oder Gesichtsscan sollen User in Zukunft erkannt werden.

Die Studie „…no one can hack my mind”: Comparing Expert and Non-Expert Security Practices” kommt zu dem Ergebnis, dass die wichtigsten Vorgehensweisen, um seine Daten zu schützen, folgende sind:

  1. Software-Updates installieren
  2. Einzigartige Passwörter nutzen
  3. Two-Factor-Authentifizierung
  4. Starke Passwörter verwenden
  5. Passwort-Manager nutzen

Gerade ein Passwort-Manager eignet sich besonders, um die wiederholte Eingabe von Passwörtern zu vermeiden. Hier werden alle Passwörter an einer Stelle gesichert und verwahrt, zudem helfen sie bei der Erstellung von sicheren und zugleich einzigartigen Passwörtern. Eine gute Möglichkeit bietet die Integration mit 1Password oder LastPass (letzterer ist seit heute übrigens kostenlos für Mobile nutzbar).

Fazit

Das standardmäßige Ausblenden von Passwörtern sollte bestenfalls durch die Option „Passwort anzeigen“ ergänzt werden. So wird verhindert, dass User eine frustrierende User Experience erleben, da durch das Verbergen der Zeichen nicht klar ist, wo eventuell ein Tippfehler vorliegt. Nutzern sollte mehr Eigenständigkeit zugestanden werden. Denn dort, wo es tatsächlich sinnvoll ist, Passwort-Masking zu verwenden – etwa am Geldautomaten – versichern sich die meisten Menschen sowieso, ob niemand hinter ihnen steht, wenn sie eine Ziffernfolge eingeben. Zu den seltenen Gelegenheiten, an denen ein Passwort online eingegeben werden muss, sollte die genannte Kombination von Sicherheit und Usability die beste Variante sein. Allerdings gibt es noch wesentlich sichere Optionen, um seine Daten zu schützen.

Eine gute User Experience und gleichzeitig ein sicheres Login sollten und müssen sich nicht ausschließen. Mit einfachen Mitteln kann dafür gesorgt werden, dass die Sicherheit nicht zu kurz kommt, ohne den User durch unklare Fehlermeldungen zu beeinträchtigen.

 

Aufmacherbild: Cyber Crime Scene von Shutterstock / Urheberrecht: jirawatfoto

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -