E-mail senden E-Mail Adresse kopieren

IN DIE RIEMEN!

Der Demonstrator „Knack das Passwort“, im September 2023 entwickelt, stellt Personen im Alter von sieben bis sechzig Jahren vor die Herausforderung, auf einem Rudergerät die Rechenleistung eines angreifenden Computers durch die eigene Muskelkraft zu ersetzen.  

ART
Live Demo

THEMA
Passwortsicherheit

JAHR
2023

SOFTWARE
JetBrains, Java, Figma, Adobe Photoshop, Adobe Illustration, Adobe InDesign, Scrivener, Statista

HARDWARE
Standard PC, Big Screen / TV, Waterrower

SKILLS
Softwareentwicklung Java, Webentwicklung, Software Design, UI/UX Design, Kommunikation Design, Storytelling

INFORMATIONEN FÜR ANWENDER:INNEN

Yushun Zhao, Designerin für User Interface und User Experience in der Abteilung „Scientific Engineering“, feuert ein Kind auf dem Rudergerät an. Anlass dafür ist die Veranstaltung „Cispa♥️IGB“, die im September 2023 auf dem Gelände der „Alten Schmelz" in St. Ingbert stattfand.

Obwohl Passwörter bereits in der Antike verwendet wurden und der US-amerikanische Informatiker Fernando Corbato sie bereits in den 50er-Jahren am Massachusetts Institute of Technology (MIT) weiterentwickelt hat, damit sie auch unsere digitalen Daten vor fremden Blicken schützen, verwenden viele Menschen in Deutschland Passwörter falsch.

Die Mehrheit missachtet damit die Grundregel der Passwortsicherheit: Je länger (und komplexer) ein Passwort ist, desto sicherer ist es! Denn umso mehr Rechenleistung benötigt der Angreifer, um aus den möglichen Varianten das richtige Passwort herauszufinden.

Bei diesem Demonstrator legt sich die teilnehmende Person daher selbst in die Riemen. Die mit der eigenen Muskelkraft erruderte Leistung steht im Verhältnis zu der Rechenleistung, die für das Knacken des jeweiligen Passwortes notwendig wäre.

WIE LÄUFT DIE DEMONSTRATION AB?

  1. Die teilnehmende Person nimmt auf dem Rudergerät Platz.
  2. Sobald sie zu rudern beginnt, setzt sich die Ruderfigur auf dem Bildschirm gegenüber in Bewegung.
  3. Die Position der Ruderfigur zeigt an, welches Passwort gerade mittels Muskelkraft geknackt wird. Bereits herausgefundene Passwörter befinden sich links von der Ruderfigur und sind nicht mehr durch ●●●●● vor fremden Blicken geschützt.
  4. Das Rudern endet nach einer Strecke von 436 Metern. Die meisten Teilnehmer:innen benötigen dafür ungefähr zwei Minuten. Der Rekord liegt bei einer Minute und zehn Sekunden.
  5. Die benötigte Zeit und die Platzierung sind unmittelbar nach dem Rudern auf einer neuen Bildschirmansicht in der „Bestenliste“ ablesbar.
  6. Ein weiterer Bildschirm informiert darüber, wie lange es dauert, Passwörter der jeweiligen Zeichenlänge und Komplexität zu knacken, und welche Passwörter demnach als „sicher“, „halbwegs sicher“ und „unsicher“ gelten. 

WAS MACHT DIESEN DEMONSTRATOR BESONDERS?

Die Sicherheit von Passwörtern und die Rechenleistung, die benötigt wird, um sie zu knacken, sind abstrakte Größen. Gleichzeitig sind sie von großer Bedeutung, da sie wertvolle Daten und private Geheimnisse schützen. Der Demonstrator will diesen Schutz erlebbar machen. Auf diese Weise verankert er in unserem (Muskel-)Gedächtnis: Bestimmte Arten von Passwörter sind so leicht knackbar, dass nicht nur minimale Rechen-, sondern auch ganz wenig Muskelkraft ausreicht. Wir müssen daher für unsere Daten bessere Passwörter verwenden.

WEITERE INFORMATIONEN

Der CISPA-Podcast „TL;DR“ interviewt CISPA-Faculty Sven Bugiel zu sicheren Passwörtern und Passwort-Managern.

Zum Podcast