Menü

In eigener Sache: heise online testet Fuzzy Passwords

Von
vorlesen Drucken Kommentare lesen 484 Beiträge

Die Log-Dateien von heise online verzeichneten in letzter Zeit ein erhöhtes Aufkommen an Anmeldeversuchen, die an einem falsch eingegebenen Kennwort scheiterten. Nähere Untersuchungen zeigten, dass diese in erster Linie Benutzer betreffen, die unsere Seiten mit einem mobilen Gerät besuchen. Ein bestimmtes zeitliches Muster dieser Versuche war nicht zu erkennen; auffällig war dagegen, dass die betroffenen Nutzer es nach zwei oder drei Versuchen innerhalb kurzer Zeit dann meist doch noch schafften, sich anzumelden. Diese Symptome legen den Schluss nahe, dass es sich bei dem beobachteten Phänomen nicht um systematische Angriffe auf heise-online-Konten handelt, sondern um versehentliche Fehleingaben, die vor allem auf die oft heikle Bedienung der Bildschirmtastaturen von Smartphones und Tablets zurückzuführen sind.

Um die Anzahl dieser lästigen Fehlversuche auf ein erträgliches Maß zu senken, wird die Anmeldung bei heise online daher in Kürze auf Fuzzy Passwords umgestellt: Das eingegebene Kennwort darf sich dabei um einige wenige Zeichen von dem bei der Registrierung eingegebenen unterscheiden. Außer erhöhter Benutzerfreundlichkeit erwarten wir uns von diesem Schritt auch eine verbesserte Sicherheit für unsere Benutzer: Wenn Sie Ihr Kennwort bei der Anmeldung nur noch ungefähr wissen müssen, können Sie ja auch ein längeres und damit sichereres verwenden.

Bevor die neue Funktion in Betrieb geht, würden wir gerne von Ihnen wissen, wie "fuzzy" eine solche Authentifizierung Ihrer Meinung nach sein darf: Wie häufig haben Sie schon Ihr Kennwort falsch eingegeben? Welche Fehler müsste eine komfortable Kennworteingabe verzeihen? Damit Sie die nötige Toleranz besser einschätzen können, haben wir das Verfahren auf einer Test-Seite schon mal implementiert. Ihre Einschätzung können Sie uns gern im Forum zu dieser Meldung mitteilen. (hos)

Anzeige
Anzeige