Maskieren oder nicht maskieren – das ist hier die Frage: Benutzerfreundlichkeit vs. Sicherheit beim Maskieren von Kennwörtern

Orignal Artikel von Ben April (Advanced Threats Researcher)

Maskieren von KennwörternAm 23. Juni veröffentlichte Jakob Nielsen einen Artikel, in dem er erklärte, dass das Maskieren von Kennwörtern auf der Benutzeroberfläche der Benutzerfreundlichkeit mehr schadet, als es der Anwendungssicherheit nutzt. Bruce Schneier stimmte ihm in einem Blog vom 26. Juni zu. Beide argumentierten, das Maskieren von Zeichen leiste bei der Eingabe eines Kennworts durch den Benutzer keinen entscheidenden Beitrag zur Sicherheit und führe unter Umständen sogar dazu, dass eine Anwendung weniger benutzerfreundlich wird. Ich persönlich denke, dass die Eingabe von Kennwörtern als Klartext mehr der Sicherheit schadet, als dass sie so genanntes „Shoulder Surfing“, also bestimmte Ausspähtechniken, erleichtert.

Ich stimme gerne der Aussage zu, dass sich ein erfahrener Krimineller beim Versuch, seinem Opfer über die Schulter zu sehen, eher auf die Tastatur eines Benutzers konzentrieren wird als auf den Bildschirm. Für einen Angreifer, der das Kennwort über das Nachverfolgen von Tastatureingaben ermittelt, ist das Maskieren von Kennwörtern ohnehin bedeutungslos. Trotzdem bin ich der Meinung, dass Bruce das „Shoulder-Surfing“ im Alltag unterschätzt, wie es z. B. vorkommt, wenn ein Benutzer IT-Support erhält, ein Dokument am Arbeitsplatz eines Kollegen überprüft, eine Präsentation während eines Flugs überarbeitet oder ein Computer für Kinder eingeschaltet wird, die nicht unbeaufsichtigt auf das Internet zugreifen dürfen. Außerdem gibt es Situationen, in denen es Ihnen vielleicht unpassend oder unhöflich erscheint, denjenigen, der gerade neben Ihnen sitzt (Ihren Chef oder Ihre Großmutter, ganz wie Sie wollen) zu bitten wegzusehen, während Sie Ihr Kennwort eingeben.

Das Maskieren von Kennwörtern bietet also doch einige Vorteile für die Sicherheit. Beispielsweise werden unerfahrene Angreifer als erstes auf den Bildschirm achten, wenn Sie anfangen, Ihr Kennwort einzugeben. Wenn ihnen dann ihr Fehler bewusst wird, sehen sie nur „***“ und haben bereits einen Großteil Ihres Kennworts verpasst. (Bleibt zu hoffen, dass sie nicht den Anfang mit Hilfe des restlichen Kennworts entschlüsseln können.) Zudem ermutigt das Maskieren von Kennwörtern Benutzer, die einen Service häufig nutzen, sich ihr Kennwort zu merken. Ich habe viele Kennwörter, an die ich mich nicht erinnere, egal, wie lange ich überlege. Meine Finger kennen sie oder ich kenne vielleicht eins, für das ich eine Gedächtnisstütze benutze. Das einzige, was ich mir merke, sind die Tastenanschläge. Für gelegentliche Benutzer ist das jedoch keine große Hilfe.

Mein Haupteinwand gegen das Nichtmaskieren von Kennwörtern ist die Botschaft, die Gelegenheitsnutzer daraus ziehen: Es handelt sich um ein Paradoxum, denn wie können wir von unseren Benutzern verlangen, dass sie ihr Kennwort bei der Eingabe für den „Kennwort vergessen?“-Service schützen müssen, wenn das Kennwort ohnehin bei jeder Eingabe klar und deutlich auf dem Bildschirm erscheint? Das Maskieren von Kennwörtern vermittelt dem Benutzer, wie wichtig es ist, sein Kennwort nie an Dritte weiterzugeben – gemäß dem Motto „Verrate dein Kennwort niemandem“. In vielen Fällen schreckt das Maskieren davor ab, Kennwörter durch Copy & Paste zu übertragen – und sei es nur durch Naivität (klicken Sie hier, um eine kleine Anekdote zum Thema zu lesen).

Die Sorge um die Benutzerfreundlichkeit ist durchaus berechtigt. Es geht darum, wo wir die Grenze zwischen Sicherheit und Benutzerfreundlichkeit ziehen. Meiner Meinung nach ist das Maskieren von Kennwörtern eine wichtige Sicherheitsmaßnahme, obwohl sie einfach zu knacken ist. Das Maskieren baut Hürden auf – wenn auch niedrige –, die ersteinmal überwunden werden müssen. Diese Hürden sind für den Gelegenheitsnutzer von noch größerer Bedeutung. Je langsamer ein unmaskiertes Kennwort eingegeben wird, desto länger ist es auf dem Bildschirm zu sehen. Noch entscheidender ist, dass den Benutzern durch das Maskieren signalisiert wird, wie wichtig der Schutz ihrer Kennwörter ist.

Zudem darf man nicht außer Acht lassen, dass Benutzer eine Veränderung auf ihrer Benutzeroberfläche nicht direkt wahrnehmen – wie oft müssten Sie eine Anwendung nutzen, bevor Sie bemerken, dass Ihr Kennwort jetzt in Klartext auf dem Bildschirm angezeigt wird? Ein möglicher Kompromiss wäre, eine Konfigurationsoption anzubieten. Das wäre für Gelegenheitsnutzer aber, die am meisten davon profitieren sollten, weniger geeignet. Ich appelliere an die Anwendungsentwickler, nach anderen Möglichkeiten zur Steigerung der Benutzerfreundlichkeit zu suchen (z. B. Zwei-Faktor-Optionen, Biometrie), bevor sie weltweit das Maskieren von Kennwörtern aufheben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*