News vom 29.09.2017

Studie: Entsperr-Muster sind leicht zu erraten

Ein Artikel von , veröffentlicht am 29.09.2017

Sie entsperren Ihr Handy per Mustereingabe? Dann passen Sie auf, wer Ihnen über die Schulter linst. In einer Studie konnten 64 Prozent aller Probanden ein Sechs-Punkte-Muster auf Anhieb nachzeichnen, nachdem sie beim Entsperren zugeschaut hatten.

Ganz neu ist die Kritik an der Mustereingabe ja nicht. Schon lange wissen wir, dass Nutzer und Nutzerinnen sich in der Regel keine wirklich komplexen Muster ausdenken, meist nur vier oder sechs der neun möglichen Punkte nutzen, oft die Formen von Buchstaben oder Zahlen wählen und viel zu selten die Musterlinien überkreuzen.

Wie leicht sich Muster über die Schulter hinweg abschauen lassen, haben nun Forscher der University of Maryland, Baltimore County, mit Zahlen belegt. Sie zeigten den 1173 Teilnehmern ihrer Studie ein Video, auf dem ein Smartphonebesitzer sein Handy enstperrt – gefilmt aus der Perspektive des "Schulter-Surfers".

Tipp: Linien nicht anzeigen lassen

Bei einem Muster mit sechs Punkten konnten 64 Prozent der Probanden das Muster richtig nachzeichnen, wenn sie das Video nur einmal gesehen hatten. Einen sechsstelligen PIN merkten sich hingegen nur zehn Prozent der Probanden beim ersten Zuschauen.

Was die Forscher auch feststellten: Wenn die Linien des Musters nicht angezeigt werden, sinkt die Erfolgsrate nach einmaligem Zuschauen auf 35 Prozent. Das ist zwar immer noch viel - gut jeder dritte Sitznachbar in der U-Bahn - aber doch eine gewaltige Verbesserung gegenüber dem Ergebnis mit Linien.

Wir von mobilsicher.de empfehlen generell, einen PIN von nicht weniger als acht Stellen zu verwenden. Dennoch gilt: Auch ein Muster ist besser als gar keine Bildschirmsperre. Wer sich also partout nicht zu einer PIN durchringen kann, der kann schon viel erreichen, wenn er die Anzeige der Linien ausblendet. Die Einstellung findet sich bei Android in der Regel unter

Einstellungen -> Sicherheit -> Muster sichtbar machen

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0xAC27FCDCF277F1E4

Fingerprint

E479 C1CD 0FC9 E373 A4B3 F5DB AC27 FCDC F277 F1E4

Miriam Ruhenstroth

Projektleiterin. Miriam Ruhenstroth hat mobilsicher.de seit Beginn des Projektes begleitet – zuerst als freie Autorin, später als Redakteurin. Seit Januar 2017 leitet sie das Projekt. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Ratgeber 

Dieser Beitrag wurde in unser Archiv verschoben

Dieser Beitrag ist nicht mehr aktuell und wurde in unser Archiv verschoben.

Mehr
Betrug und Phishing 

Gefälschte Systemmeldungen als Trick erkennen

Wenn der Akku fast leer ist, der Speicher voll oder ein Update ansteht, schickt das Mobilgerät eine entsprechende Benachrichtigung. Kriminelle nutzen das aus, indem sie versuchen, gefälschte Systemmeldungen zu platzieren. Der Betrug ist leicht zu erkennen.

Mehr
Messenger 

Messenger-App Wire kurz vorgestellt

Der kostenlose Messenger Wire wird in Berlin programmiert und hat seinen Hauptsitz in der Schweiz. Er bietet neben Ende-zu-Ende-Verschlüsselung viele Extras und eine ansprechende Benutzeroberlfläche. Wire ist quelloffen (Open Source) und kann auch ohne Google-Konto genutzt werden.

Mehr
Ratgeber 

Job van Dijk: „We are surprised how companies steal consumer’s data“

The navigation app "Magic Earth" is offered free of charge, can be used offline and does not contain any trackers. "We want our software to make people smile because of its simplicity and perfect execution – while it respects their privacy" says Job van Dijk of General Magic, the company behind the service.

Mehr