Daniel Amitay ist unter anderem der Entwickler der iPhone-App „Big Brother Camera Security”, die Fotos von Personen aufnimmt und verschickt, die sich unberechtigt an dem Smartphone zu schaffen machen. Der Entwickler baute in die Benutzeroberfläche der App eine Display-Sperre ein, die dem Login-Bildschirm des Smartphones ähnlich sah. Damit hoffte er die Nutzer dazu zu bringen, auch hier den Entsperr-Code zu hinterlegen, den sie für ihr Mobiltelefon verwenden.
Auf diese Weise sammelte er 204.508 Passwörter der Nutzer ein, anonymisiert, wie er in seinem Blog-Eintrag versichert. Diese Entsperrcodes wertete er aus und kam zu dem Ergebnis, dass (vorausgesetzt, die Nutzer verwenden tatsächlich die selbe PIN für Smartphone- und App-Login) die meisten der Codes, die der Sicherung des Mobiltelefons vor unberechtigten Nutzern dienen sollen, sehr einfach zu erraten sind.
Die zehn am meisten verwendeten Nummerncodes waren in diesem Experiment 1234, 0000, 2580, 1111, 5555, 5683, 0852, 2222, 1212 und 1998, die zusammen 15 Prozent der verwendeten Codes ausmachten. Neben den einfachen Passworten wie 1234, das mit weitem Abstand vorne lag, wurden auch Codes wie 5683 verwendet, die auf der Handytastatur Sinn ergeben, in diesem Fall das Wort „Love„. Die meisten sind aber eine einfache Abfolge von Tasten und vermutlich Geburtsdaten. Einen möglichst sicheren Schutz vor der Benutzung durch Unbefugte bieten diese Passworte also nicht.
Update 15.04.2016
Passwortsalat – Rezepte von der Bitkom
Hinterlasse jetzt einen Kommentar