Death to Passwords auf der MobileTech Conference 2014
Kommentare

Die meisten Apps erfordern eine Nutzerauthentifizierung – ein nötiges Übel, das auf mobilen Geräten nicht nur umständlich ist, sondern auch ein Sicherheitsrisiko birgt. Besonders, weil viele mobile Apps auf empfindliche Daten, wie den aktuellen Standort, die Fotogalerie oder die persönlichen Kontakte im Telefonbuch zugreifen.

In der Session „Mobile Security: Death to Passwords“ erinnerte Tim Messerschmidt von Paypal an die Nachlässigkeit der Nutzer, die aus Bequemlichkeit unsichere Passwörter wählen. 

 

100 prozentige Sicherheit gibt es nicht!

Wie unsicher diese Passwörter mitunter sind, zeigen immer wieder erschreckende Statistiken. So rangierten 2012 in der Top 10 Liste der unsichersten Passwörter Begriffe wie „12345678“ oder schlicht und ergreifend „Passwort“.

Diese Passwörter sind nicht nur weit verbreitet, sondern auch unter Hackern allgemein bekannt. Auch vermeintlich sichere Passwörter können ausgelesen werden, zum Beispiel über Keylogging. Hier späht nicht etwa eine Software die Daten des Nutzers aus, sondern eine Hardware-Komponente, die in der Tastatur verbaut wird und mit Virenscannern nicht ausfindig gemacht werden kann – 100 prozentige Sicherheit gibt es nicht. 

User Expierence vs. Sicherheit

Diese Erkenntnis sollte App-Entwickler aber nicht dazu bringen App-Authorisationsprozesse zu unüberwindbaren User-Expierence-Flaschenhälsen werden zu lassen. Wie kann man Passwort-Eingaben so im User Interface integrieren, dass sie nicht auf Kosten der User Expierence gehen?

Nutzer sollten im Zentrum jeder Planung stehen und manchmal haben kleine Maßnahmen eine große Wirkung: So werden es einem die Nutzer danken, wenn es im Eingabefeld für das Passwort die Option gibt, den getippten Text lesbar machen zu können. LinkedIn bietet zum Beispiel so eine Option in seiner App an – den „Show Button“.

Schließlich zeigen Studien, dass 45 Prozent aller Nutzer, die ihr Passwort vergessen oder zum wiederholten Mal falsch eintippen, dem Dienst den Rücken zukehren – für immer.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -