ImpressumSFR Software twitter
English 
     
 
Mobile Software
für mobile Unternehmen
 
 
Windows Phone iPhone Windows Enterprise Support
    Produkte  
     SFR Calculator Enterprise
     HPM
    Entwicklung  
     Mobile Software
     visual Key Technologie
    SFR-Software  
     SFR Business
     Kontakt
     Impressum
 
Die patentierte visual Key Technologie
   

Visual Key Technologie
Ein Bild schützt mehr als tausend Worte
  Das Problem  
 
Die meisten Betriebssysteme und viele Programme verlangen, dass der Benutzer sich identifiziert. In der Regel geschieht dies durch Eingabe eines Passwortes. Aus Sicherheitsgründen sollen diese Passwörter nicht assoziativ gebildet werden (NICHT der Vorname der Kinder, NICHT der Hochzeitstag, ...) und möglichst Sonderzeichen enthalten. Zudem ist eine Änderung der Passwörter in regelmäßigen Abständen erwünscht. Die meisten Computerbenutzer müssen daher mit einer größeren Zahl schlecht merkbarer, ständig wechselnder Passwörter leben.
Die Folge sind gravierende Sicherheitslücken, da viele Anwender entweder die oben skizzierten Regeln außer Acht lassen oder sich ihre Passwörter mehr oder weniger öffentlich zugänglich notieren.
 
  Die Alternative zum Textpasswort  
 
Menschen fällt es wesentlich leichter, sich an Bilder (Bildteile) als an Text zu erinnern. Zudem sind die Assoziationen zu Bildern wesentlich vielfältiger und individueller als dies bei Texten der Fall ist.
Mit visual Key erfolgt die Eingabe des Passworts durch die Auswahl einzelner Symbole eines Bildes (z.B. durch Anklicken mit dem Mauszeiger). Diese Vorgehensweise hat neben der leichteren Erinnerbarkeit der Passwörter weitere Vorteile:
  • Das Verfahren kann auch in Systemen ohne Tastatur ("Touchscreen", Kiosksysteme) eingesetzt werden.
  • Im Vergleich zu anderen Identifizierungssystemen, wie z.B. biometrischen Verfahren, ist in der Regel keine zusätzliche Hardware erforderlich, da heute praktisch alle Rechnersysteme mit einer Maus oder einem vergleichbaren Eingabegerät ausgestattet sind.
  • Im Gegensatz zu biometrischen Verfahren besteht kein direkter Zusammenhang zwischen den Merkmalen der Identifizierung und der sich identifizierenden Person, dasselbe Passwort kann daher von mehreren Personen benutzt werden.
 
  Das Verfahren  
 
Bei der Definition eines Passwortes wählt der Benutzer zunächst ein Bild aus. Der Inhalt des Bildes ist beliebig, sollte nach Möglichkeit aber eine Vielzahl von Details (markante Punkte, Symbole, farbige Flächen, ...) aufweisen. Anschließend wählt man mit der Maus oder einem anderem Eingabegerät einzelne Details des Bildes aus. Das Passwort (der visual Key) wird nun aus den gewählten Details und der Reihenfolge der Auswahl gebildet. Die gewählten Details und ihre Reihenfolge sind leicht zu behalten. Zusätzlich hilft das Bild dem Gedächtnis, individuelle Assoziationsketten zu bilden. Darüber hinaus können auch einfache Merksätze die Erinnerung unterstützen: "Hund, Katze, Maus", "Das BOOT fährt auf dem FLUSS an dem MANN vorbei, der vor dem HAUS steht". Zur Identifizierung wählt der Benutzer später aus dem vorgegebenen Bild dieselben Symbole in derselben Reihenfolge.
 
  Technische Umsetzung  
 
Bei der Definition eines Passwortes wird das gewählte Bild zunächst (für den Benutzer nicht zwingend sichtbar) in einzelne Flächen unterteilt. Die Gesamtzahl der Flächen steht für den maximalen Zeichenvorrat (das "Alphabet") des Passworts; jede Fläche entspricht einem einzelnen Zeichen aus diesem Vorrat. Zur Definition seines Passwortes kann der Benutzer nun beliebige Punkte des Bildes anwählen. Das Zeichen der zum Punkt gehörigen Fläche wird anschließend in das Passwort übernommen. Später identifiziert sich der Benutzer, indem er dieselben Punkte in derselben Reihenfolge auswählt, also dasselbe Passwort bildet. Für die Aufteilung der Grafik in Flächen sind zwei Verfahren möglich:
 
  1. Regelmäßige Aufteilung  
 
Die Gesamtfläche wird in regelmäßige Zellen aufgeteilt (z.B. in Rechtecke oder Sechsecke). Bei der Definition des Passworts wird dieses Gitter für jede separate Eingabe so verschoben, dass der gewählte Punkt der Grafik genau in der Mitte einer Zelle liegt. Hierdurch wird die notwendige "Unschärfe" einer späteren Eingabe kompensiert. Niemand kann immer exakt den gleichen Punkt einer Grafik anwählen. Die Größe der Gitterzellen entspricht daher dem Bereich, innerhalb dessen eine Eingabe gültig bleibt. Eine Verschiebung des gesamten Gitters ist notwendig, um Abweichungen in jeder Richtung zu erlauben.
Neben der Grafik müssen die Größe der Zellen und die Offsets der einzelnen Gitterverschiebungen gespeichert werden, um später aus der Benutzereingabe das korrekte Passwort bilden zu können. Es ist jedoch nicht erforderlich (und natürlich auch nicht gewünscht), das Passwort selbst zu speichern.

Die Sicherheit des Passwortes ist von der Größe der einzelnen Zellen und der Gesamtgröße der Grafik abhängig, da durch sie implizit die Gesamtzahl der Zellen festgelegt wird (Umfang des Alphabets).
Das soeben skizzierte Verfahren wird auch in unseren Produkten SFR Password, visKeeper und visCrypt benutzt. Zusätzlich wird hier noch der Offset des Wertes der ersten Zelle im Basis-Alphabet abgelegt. Die erste Zelle steht daher nicht immer für ein A, sondern kann einen beliebigen Buchstaben enthalten. Dieser wird per Zufallszahl bestimmt. Will man jedoch den visual Key auf ein bestehendes Text-Passwort abbilden, wird dieser Offset so berechnet, dass in der angeklickten Zelle genau das gewünschte Zeichen steht.
 
  2. Unregelmäßige Aufteilung  
 
Die unregelmäßige Aufteilung einer Grafik kann auf die Besonderheiten des dargestellten Inhalts eingehen (markante Punkte, einzelne Symbole, auffällige Flächen). Die Aufteilung der Maske erfolgt in diesem Fall entweder manuell oder durch entsprechend "intelligente" Programme. Im Gegensatz zum ersten Verfahren entfällt das Merkmal einer nicht spezifischen "Unschärfe". Zwischen dem Benutzer und dem Hersteller der Maske müssen daher Vereinbarungen getroffen werden, wie einzelne Symbole ausgewertet werden (z.B. "Kante oder Fläche"). Neben der Grafik muss die komplette Maske (das Alphabet) gespeichert werden. Auch hier ist die Sicherheit des Passwortes vom Umfang des Alphabets (gleich Gesamtzahl der Flächen innerhalb der Maske) abhängig.

Interessantes über grafische Passworte erfahren Sie in dem Artikel " The Design and Analysis of graphical Passwords" der USENIX Association.
 
 
 
Nachrichten     RSS Feed: SFR Software News
01.05.2010
CalcPad für iPhone:
50% Rabatt!
Am 01. und 02. Mai ist unser CalcPad für iPhone im Rahmen des Spring Special von vieda (AppsForSale.de) wieder mit 50 Prozent Rabatt erhältlich.
Das Angebot gilt nur heute.

Also: Zugreifen !

Lesen Sie mehr über CalcPad für iPhone.
22.04.2010
SFR Calculator: Neue Version 2.3.0
Es gibt eine neue Version unseres Taschenrechners SFR Calculator für Windows Phone.
Einige neue Funktionen und Verbesserungen machen die Arbeit mit SFR Calculator noch leichter als bisher. Auch wurden einige Probleme mit bestimmten Geräten behoben.
Das Upgrade ist kostenlos für registrierte Benutzer von Version 2.
19.04.2010
SFR Password: Jetzt nur noch € 7,95!
Wir haben den Preis für SFR Password für Windows Phone reduziert.
Zahlen Sie ab sofort nur noch € 7,95 für das sicherste Passwortsystem in unserem Online-Shop.

Mehr zu SFR Passwort erfahren Sie hier.
01.04.2010
NEU: SFR Security Suite
Unser neues Produkt SFR Security Suite ist ein Bundle unserer bekannten Produkte visKeeper Professional, visCrypt und SFR Password.

Sparen Sie über 30% gegenüber den Einzelpreisen beim Kauf des Bundles und erhalten Sie die höchste verfügbare Sicherheit für Ihr Windows Phone, Ihre persönlichen Daten und Dokumente.

Klicken Sie hier, um die SFR Security Suite jetzt zu kaufen!
 

© Copyright 2010, SFR Software GmbH