Sign In

Welcome, Login to your account.

| Di, 30.03.2010 09:16

Tübinger Informatiker entwickeln bequemes und sicheres Einloggverfahren

Viele Internetnutzer kennen das Problem, dass man die vielen Passwörter und Benutzernamen für seine Online-Accounts vergisst oder verwechselt. Dr. Bernd Borchert vom Wilhelm-Schickard-Institut für Informatik der Universität Tübingen hat zusammen mit Studierenden ein neues Verfahren entwickelt, das dem Benutzer nicht nur das Merken dieser Daten erspart, sondern auch das Eintippen. All das soll vom Fotohandy erledigt werden.


Mit dem neuen Verfahren wird zugleich ein Problem gelöst, das viele Internetnutzer verdrängen: Ihre Dauer-Passwörter für Online-Accounts können durch Trojaner auf dem Eingaberechner abgehört und für kriminelle Zwecke missbraucht werden. Bei dem neuen Verfahren gibt es keine dauerhaften Passwörter mehr, sie können also auch nicht abgehört werden. Es wurde von der Universität Tübingen zur Patentierung angemeldet.

Das Verfahren würde aus Benutzersicht folgendermaßen verlaufen: Der Benutzer braucht ein internetfähiges Fotohandy, auf das er das Handy-Programm für das Verfahren lädt. Für jeden Online-Account ist ein Initialisierungsschritt auf dem Handy nötig. Wenn sich der Benutzer dann auf einem beliebigen Internetrechner in seinen Account einloggen will, geht er mit dem Browser des Internetrechners auf die Webseite des Account-Anbieters. Dort wird ein zweidimensionaler Code angezeigt, eine Art schwarz-weißes Strukturbild, das mit dem Fotohandy abfotografiert wird. Das Handy verarbeitet die gelesenen Daten und kontaktiert anschließend per Internet den Account-Server. Nach Prüfung der Daten setzt sich der Server mit dem Browserfenster auf dem Bildschirm des Benutzers in Verbindung und schaltet dort den Account frei - und der Benutzer ist wie von Zauberhand in seinen Account hineingekommen. Wichtige Online-Accounts kann der Nutzer mit einem Verfahren schützen, bei dem eine gegen Trojaner abhörsichere PIN abgefragt wird. Sonst könnte ein Handy-Dieb mit dem Gerät auf die Accounts zugreifen.

Einen Prototyp des Verfahrens haben Studierende des Wilhelm-Schickard-Instituts für Informatik programmiert und ein Demonstrationsvideo ins Internet gestellt (siehe Link unten). Die entsprechenden Handy-Programme ("Apps") stehen bei manchen Handymodellen bereits zur Verfügung. Derzeit suchen die Informatiker nach Account-Providern, die ihren Kunden das Verfahren anbieten wollen.

(Redaktion/Uni Tübingen)