![Page 1: Reduktion von Fehlerraten mittels ergonomisch sicherer ... · • Standard-QWERTZ-Tastatur • Anforderungen an ergonomische Passwörter • Praxistest • Sicherheitsbetrachtungen](https://reader036.vdocuments.pub/reader036/viewer/2022090609/6060cc92af09f83078338fdc/html5/thumbnails/1.jpg)
Reduktion von Fehlerraten mittels ergonomisch sicherer
Passwörter
Fachhochschule Trier
David Weich
Britta Herres
Konstantin Knorr
D·A·CH Security 2012
![Page 2: Reduktion von Fehlerraten mittels ergonomisch sicherer ... · • Standard-QWERTZ-Tastatur • Anforderungen an ergonomische Passwörter • Praxistest • Sicherheitsbetrachtungen](https://reader036.vdocuments.pub/reader036/viewer/2022090609/6060cc92af09f83078338fdc/html5/thumbnails/2.jpg)
Inhalt
• Motivation
• Die 3 Aspekte der Passwörter
• Standard-QWERTZ-Tastatur
• Anforderungen an ergonomische Passwörter
• Praxistest
• Sicherheitsbetrachtungen
• Das ErgonomicPasswordTool
• Fazit & Ausblick
2 Reduktion von Fehlerraten mittels ergonomisch sicherer Passwörter
D·A·CH Security 2012
![Page 3: Reduktion von Fehlerraten mittels ergonomisch sicherer ... · • Standard-QWERTZ-Tastatur • Anforderungen an ergonomische Passwörter • Praxistest • Sicherheitsbetrachtungen](https://reader036.vdocuments.pub/reader036/viewer/2022090609/6060cc92af09f83078338fdc/html5/thumbnails/3.jpg)
Motivation
3 Reduktion von Fehlerraten mittels ergonomisch sicherer Passwörter
D·A·CH Security 2012
![Page 4: Reduktion von Fehlerraten mittels ergonomisch sicherer ... · • Standard-QWERTZ-Tastatur • Anforderungen an ergonomische Passwörter • Praxistest • Sicherheitsbetrachtungen](https://reader036.vdocuments.pub/reader036/viewer/2022090609/6060cc92af09f83078338fdc/html5/thumbnails/4.jpg)
Die 3 Aspekte der Passwörter
4 Reduktion von Fehlerraten mittels ergonomisch sicherer Passwörter
D·A·CH Security 2012
![Page 5: Reduktion von Fehlerraten mittels ergonomisch sicherer ... · • Standard-QWERTZ-Tastatur • Anforderungen an ergonomische Passwörter • Praxistest • Sicherheitsbetrachtungen](https://reader036.vdocuments.pub/reader036/viewer/2022090609/6060cc92af09f83078338fdc/html5/thumbnails/5.jpg)
Die 3 Aspekte der Passwörter - Ergonomie
5
• Reduktion der Fehlerraten
• Erhöhung der Tippgeschwindigkeit
Reduktion von Fehlerraten mittels ergonomisch sicherer Passwörter
D·A·CH Security 2012
![Page 6: Reduktion von Fehlerraten mittels ergonomisch sicherer ... · • Standard-QWERTZ-Tastatur • Anforderungen an ergonomische Passwörter • Praxistest • Sicherheitsbetrachtungen](https://reader036.vdocuments.pub/reader036/viewer/2022090609/6060cc92af09f83078338fdc/html5/thumbnails/6.jpg)
Die Standard-QWERTZ-Tastatur
6 Reduktion von Fehlerraten mittels ergonomisch sicherer Passwörter
D·A·CH Security 2012
![Page 7: Reduktion von Fehlerraten mittels ergonomisch sicherer ... · • Standard-QWERTZ-Tastatur • Anforderungen an ergonomische Passwörter • Praxistest • Sicherheitsbetrachtungen](https://reader036.vdocuments.pub/reader036/viewer/2022090609/6060cc92af09f83078338fdc/html5/thumbnails/7.jpg)
• Handwechsel nach jedem getippten Zeichen
• Keine weite Strecken eines Fingers
• Horizontale Bewegung eines Fingers vorziehen
• Schwerpunkt auf stärkerer Hand
• Je näher die Finger am Daumen liegen, desto stärker sind sie
7
Anforderungen an ergonomische Passwörter (1)
Reduktion von Fehlerraten mittels ergonomisch sicherer Passwörter
D·A·CH Security 2012
![Page 8: Reduktion von Fehlerraten mittels ergonomisch sicherer ... · • Standard-QWERTZ-Tastatur • Anforderungen an ergonomische Passwörter • Praxistest • Sicherheitsbetrachtungen](https://reader036.vdocuments.pub/reader036/viewer/2022090609/6060cc92af09f83078338fdc/html5/thumbnails/8.jpg)
Anforderungen an ergonomische Passwörter (2)
• Kleinbuchstaben sind am einfachsten zu tippen
• Zahlen
• Großbuchstaben
• Sonderzeichen
• Third-Level Sonderzeichen
8 Reduktion von Fehlerraten mittels ergonomisch sicherer Passwörter
D·A·CH Security 2012
![Page 9: Reduktion von Fehlerraten mittels ergonomisch sicherer ... · • Standard-QWERTZ-Tastatur • Anforderungen an ergonomische Passwörter • Praxistest • Sicherheitsbetrachtungen](https://reader036.vdocuments.pub/reader036/viewer/2022090609/6060cc92af09f83078338fdc/html5/thumbnails/9.jpg)
Praxistest
• 18 Probanden in zwei Gruppen
• 20 Passwörter je Lektion (KeePass vs. EPT)
• 10 Zeichen je Passwort
Durchschnittliche Erhöhung der A/min: 18,65 %
Durchschnittliche Reduktion der Fehlerraten: 52 %
9 Reduktion von Fehlerraten mittels ergonomisch sicherer Passwörter
D·A·CH Security 2012
![Page 10: Reduktion von Fehlerraten mittels ergonomisch sicherer ... · • Standard-QWERTZ-Tastatur • Anforderungen an ergonomische Passwörter • Praxistest • Sicherheitsbetrachtungen](https://reader036.vdocuments.pub/reader036/viewer/2022090609/6060cc92af09f83078338fdc/html5/thumbnails/10.jpg)
Sicherheitsbetrachtungen
• Wahrscheinlichkeiten:
• P(jfjfjfjfjf) = 2,51 * 10-15
• P(@|@|@|@|@|) = 5,89 * 10-23
• P(random) = 1,5 *10-20
Anfällig gegen Brute-Force oder Wörterbuchangriffe
• Entropie bei Passwortlänge 4:
• EPT: 19,66
• Random: 26
Lösung: Erhöhung der Passwortlänge um 20 %
10 Reduktion von Fehlerraten mittels ergonomisch sicherer Passwörter
D·A·CH Security 2012
![Page 11: Reduktion von Fehlerraten mittels ergonomisch sicherer ... · • Standard-QWERTZ-Tastatur • Anforderungen an ergonomische Passwörter • Praxistest • Sicherheitsbetrachtungen](https://reader036.vdocuments.pub/reader036/viewer/2022090609/6060cc92af09f83078338fdc/html5/thumbnails/11.jpg)
Das EPT 2.0
DEMO
11 Reduktion von Fehlerraten mittels ergonomisch sicherer Passwörter
D·A·CH Security 2012
![Page 12: Reduktion von Fehlerraten mittels ergonomisch sicherer ... · • Standard-QWERTZ-Tastatur • Anforderungen an ergonomische Passwörter • Praxistest • Sicherheitsbetrachtungen](https://reader036.vdocuments.pub/reader036/viewer/2022090609/6060cc92af09f83078338fdc/html5/thumbnails/12.jpg)
Demo
12 Reduktion von Fehlerraten mittels ergonomisch sicherer Passwörter
D·A·CH Security 2012
![Page 13: Reduktion von Fehlerraten mittels ergonomisch sicherer ... · • Standard-QWERTZ-Tastatur • Anforderungen an ergonomische Passwörter • Praxistest • Sicherheitsbetrachtungen](https://reader036.vdocuments.pub/reader036/viewer/2022090609/6060cc92af09f83078338fdc/html5/thumbnails/13.jpg)
Demo
13 Reduktion von Fehlerraten mittels ergonomisch sicherer Passwörter
D·A·CH Security 2012
![Page 14: Reduktion von Fehlerraten mittels ergonomisch sicherer ... · • Standard-QWERTZ-Tastatur • Anforderungen an ergonomische Passwörter • Praxistest • Sicherheitsbetrachtungen](https://reader036.vdocuments.pub/reader036/viewer/2022090609/6060cc92af09f83078338fdc/html5/thumbnails/14.jpg)
Demo
14 Reduktion von Fehlerraten mittels ergonomisch sicherer Passwörter
![Page 15: Reduktion von Fehlerraten mittels ergonomisch sicherer ... · • Standard-QWERTZ-Tastatur • Anforderungen an ergonomische Passwörter • Praxistest • Sicherheitsbetrachtungen](https://reader036.vdocuments.pub/reader036/viewer/2022090609/6060cc92af09f83078338fdc/html5/thumbnails/15.jpg)
Fazit
• Verbindung der Aspekte Ergonomie und Sicherheit
• EPT 2.0 mit Generatoren für PC & Smartphone
15 Reduktion von Fehlerraten mittels ergonomisch sicherer Passwörter
D·A·CH Security 2012
![Page 16: Reduktion von Fehlerraten mittels ergonomisch sicherer ... · • Standard-QWERTZ-Tastatur • Anforderungen an ergonomische Passwörter • Praxistest • Sicherheitsbetrachtungen](https://reader036.vdocuments.pub/reader036/viewer/2022090609/6060cc92af09f83078338fdc/html5/thumbnails/16.jpg)
Ausblick
• Einbindung weiterer Tastaturbelegungen
• weitere Eingabemethoden
• Praxistest für alle Eingabemethoden
• mathematische Betrachtung der Sicherheit
• „Web-EPT“
16 Reduktion von Fehlerraten mittels ergonomisch sicherer Passwörter
D·A·CH Security 2012
![Page 17: Reduktion von Fehlerraten mittels ergonomisch sicherer ... · • Standard-QWERTZ-Tastatur • Anforderungen an ergonomische Passwörter • Praxistest • Sicherheitsbetrachtungen](https://reader036.vdocuments.pub/reader036/viewer/2022090609/6060cc92af09f83078338fdc/html5/thumbnails/17.jpg)
Quellen
• Ross Anderson, Security Engineering, Whiley, 2008
• Joyce, August Dvorak (1894-1975): Early Expressions of
Applied Behavior Analysis and Precision Teaching, 1988
• C. E. Shannon, A Mathematical Theory of Communication, 1948
• KeePass – Passworttresor, www.keepass.com
17 Reduktion von Fehlerraten mittels ergonomisch sicherer Passwörter
D·A·CH Security 2012
![Page 18: Reduktion von Fehlerraten mittels ergonomisch sicherer ... · • Standard-QWERTZ-Tastatur • Anforderungen an ergonomische Passwörter • Praxistest • Sicherheitsbetrachtungen](https://reader036.vdocuments.pub/reader036/viewer/2022090609/6060cc92af09f83078338fdc/html5/thumbnails/18.jpg)
Vielen Dank für Ihre Aufmerksamkeit!
18 Reduktion von Fehlerraten mittels ergonomisch sicherer Passwörter
D·A·CH Security 2012
![Page 19: Reduktion von Fehlerraten mittels ergonomisch sicherer ... · • Standard-QWERTZ-Tastatur • Anforderungen an ergonomische Passwörter • Praxistest • Sicherheitsbetrachtungen](https://reader036.vdocuments.pub/reader036/viewer/2022090609/6060cc92af09f83078338fdc/html5/thumbnails/19.jpg)
19
![Page 20: Reduktion von Fehlerraten mittels ergonomisch sicherer ... · • Standard-QWERTZ-Tastatur • Anforderungen an ergonomische Passwörter • Praxistest • Sicherheitsbetrachtungen](https://reader036.vdocuments.pub/reader036/viewer/2022090609/6060cc92af09f83078338fdc/html5/thumbnails/20.jpg)
20