Neue Methode

Passwortschutz durch chaotische Verschlüsselung

Dr. Andreas Schaffry ist freiberuflicher IT-Fachjournalist und von 2006 bis 2015 für die CIO.de-Redaktion tätig. Die inhaltlichen Schwerpunkte seiner Berichterstattung liegen in den Bereichen ERP, Business Intelligence, CRM und SCM mit Schwerpunkt auf SAP und in der Darstellung aktueller IT-Trends wie SaaS, Cloud Computing oder Enterprise Mobility. Er schreibt insbesondere über die vielfältigen Wechselwirkungen zwischen IT und Business und die damit verbundenen Transformationsprozesse in Unternehmen.

Beide Komponenten, Passwort und Captcha, kombinierten die Forscher dann in völlig neuer Form.

Captcha und Passwort neu kombiniert

Zum einen wird das Captcha nicht mehr jedes Mal neu erzeugt, um von Fall zu Fall den menschlichen Nutzer von einer Maschine zu unterscheiden. Zum anderen wird ein im Bild enthaltenes Codewort wie "faboo comments" als eigentliches Passwort verwendet, um Zugriff auf ein soziales Netzwerk zu bekommen oder auf ein Online-Banking-System.

Dieses Passwort verschlüsselten die Forscher zudem mit einer Zeichenkombination. Diese kann sehr einfach sein, wodurch sie leicht zu merken ist. Damit berücksichtigen die Forscher die Neigung der meisten Menschen, sich nur einfache Passwörter einprägen zu wollen oder zu können.

Algorithmus macht Passwörter sicherer

Für das neue Verschlüsselungsverfahren entwickelten die Forscher einen speziellen Algorithmus. Dieser basiert auf nicht linearen, chaotischen Dynamiken, kritischen Phasenübergängen, Captcha-Erkennung und rechenbetonten Round-o-Fehlern. So kann sich das Captcha in einem physikalischen Prozess "chaotisch" entwickeln, bis in der Grafik kein Wort mehr zu lesen ist. Dabei oszillieren die Grafik-Pixel so lange in einer zweidimensionalen Gittermatrix miteinander, bis sich Graustufen ergeben. Vergleichbar ist dies mit Phasenübergängen bei ferroelektrischen Materialien.

Diese "unlesbare" Grafik wird dann mit einer Zeichenkombination verschlüsselt und als passwortgeschütztes Captcha (p-Captcha) gespeichert. Ein wesentlicher Vorteil dieses Verfahrens ist den Forschern zufolge, dass der an der Ausgangsgrafik vollzogene chaotische Entwicklungsprozess umkehrbar ist. Er lässt sich mit der Zeichenkombination rückgängig machen, sodass der Nutzer das Passwort wieder lesen kann.

Veröffentlicht sind die Forschungsergebnisse unter dem Titel "The weak password problem: chaos, criticality, and encrypted p-CAPTCHAs" auf den Seiten der Universitätsbibliothek der Cornell Universität im US-Bundesstaat New York.

Zur Startseite