Wo soll dies bitte Sicherer sein als ein Passwort ? Dieses kann man wenigstens nicht "erraten", bei diesem Verfahren kann man einfach auf gut Glück eins zufällig nehmen und man hat eine Chance das richtige erwischt zu haben. Noch einfacherer wird es wenn man HIntergrundinformationen über die Person hat weil sie aus dem Bekanntenkreis stammt z.B. kennt man ebenfalls den Freund auf dem Foto und schon hat man den Login geknackt...
Auch wenn sie mehrere Bilder für den Login nehmen bin ich da nicht von überzeugt, ich hätte z.B. sicher keine Lust jedesmal 5 Bilder durchzunehmen anstatt in 3sec. mein Passwort einzugeben.
1 mal bearbeitet, zuletzt am 08.02.13 09:19 durch dontcare.
Benutzer wird von Ihnen ignoriert. Anzeigen
Mein gleicher Gedanke. Finde diese Methode vom "Papier" her bisher nicht interessant. Es ist aber was neues für die Iphone nutzer und damit werden sie angeben.^^
Benutzer wird von Ihnen ignoriert. Anzeigen
redbullface schrieb:
--------------------------------------------------------------------------------
> Mein gleicher Gedanke. Finde diese Methode vom "Papier" her bisher nicht
> interessant. Es ist aber was neues für die Iphone nutzer und damit werden
> sie angeben.^^
Sehe ich auch so. Außerdem kann diese Methode auch völlig nach hinten losgehen. Wer garantiert mir denn, dass ich selber imstande bin jedes einzelne mögliche Foto beschreiben zu können? Es gibt doch auch Fotos die automatisch getagt und von der Kamera geladen werden, getagte Bilder aus dem Netz, verschwommene Bilder, oder einfach nur furchtbar altes Zeug. Selbst Schreibfehler in den Tags!
...und wer sagt mir, dass das Ding nicht mal Bilder anzeigt, die nicht jeder sehen soll. Damit meine ich nicht Pr0ns. Es gibt ja auch eine Menge anderer peinlicher Bilder.)
1 mal bearbeitet, zuletzt am 08.02.13 09:55 durch elgooG.
Benutzer wird von Ihnen ignoriert. Anzeigen
Vor allem, was machen Leute die da tausende Fotos besitzen? Soll ich mich etwa an jedes einzelne erinnern?
Benutzer wird von Ihnen ignoriert. Anzeigen
dontcare schrieb:
--------------------------------------------------------------------------------
> Wo soll dies bitte Sicherer sein als ein Passwort ? Dieses kann man
> wenigstens nicht "erraten", bei diesem Verfahren kann man einfach auf gut
> Glück eins zufällig nehmen und man hat eine Chance das richtige erwischt zu
> haben. Noch einfacherer wird es wenn man HIntergrundinformationen über die
> Person hat weil sie aus dem Bekanntenkreis stammt z.B. kennt man ebenfalls
> den Freund auf dem Foto und schon hat man den Login geknackt...
>
> Auch wenn sie mehrere Bilder für den Login nehmen bin ich da nicht von
> überzeugt, ich hätte z.B. sicher keine Lust jedesmal 5 Bilder durchzunehmen
> anstatt in 3sec. mein Passwort einzugeben.
Während das normale Passwort immer das gleiche bleibt, ändert es sich bei diesem System eben ständig, je nachdem welche Bilder das System auswählt. Hoffentlich nicht eines von zehntausenden ;)
Benutzer wird von Ihnen ignoriert. Anzeigen
Nur weil ich mein Passwort nicht ändere macht es dieses nicht unsicherer.
Benutzer wird von Ihnen ignoriert. Anzeigen
Doch, genau das passiert wenn du immer das gleiche Passwort hast. Dann kann man durch rum probieren das irgendwann mal lösen. Änderst du aber immer wieder dein Passwort, so müssten alle bisher fehl geschlagenen Versuche erneut durch geführt werden.
Benutzer wird von Ihnen ignoriert. Anzeigen
ad (Golem.de) schrieb:
--------------------------------------------------------------------------------
> Während das normale Passwort immer das gleiche bleibt, ändert es sich bei
> diesem System eben ständig, je nachdem welche Bilder das System auswählt.
> Hoffentlich nicht eines von zehntausenden ;)
Bei meinem normalen Passwort wird das aber nicht zusammen mit 9 falschen Passwörtern schon direkt auf dem Bildschirm präsentiert. ;)
Benutzer wird von Ihnen ignoriert. Anzeigen
Passwörter zu wechseln erhöht die Sicherheit für den Login, die Sicherheit der einzelnen Passwörter bleibt immer gleich für jedes Passwort ;)
Die Bilder kann man noch einfacher "Brute Forcen", irgentwann sind alle Kombinationen aus Bildern und Antworten auch durchprobiert. Wobei das wohl eher weniger Kombinationsmöglichkeiten sein werden als für ein Passwort, es wird sich sicher niemand 10+ Bilder merken mit ihren Antworten.
Bei den heutigen Systemen sollte aber Brute Force eh keine option mehr sein: x Versuche = Login gesperrt für y Zeit. Niemand würd sich diese mühe für einen einzelnen Homerechner machen.
Der einzige Punkt wo das System sicherer sein könnte sind Keylogger. Einmal das Passwort gelogt schon kann er es jedes mal verwenden, da dieses idr. nicht gewechselt wrd. Bei den Bildern müsste er es länger Logen um alle Kombinationen zu haben. Jedoch würde mir hier auch lieber das automatische Wechseln von Passwörtern gefallen.
Am Ende wird die Idee eh kaum Live gehen sondern ein Patent bleiben.
Benutzer wird von Ihnen ignoriert. Anzeigen
D.h. ein Fremder bekommt nun schön nach der Reihe alle meine privaten Fotos angezeigt ohne das Gerät überhaupt entsperren zu müssen?
Tolle Idee. Fällt dann wohl eher unter "erhöhte Unsicherheit".
Benutzer wird von Ihnen ignoriert. Anzeigen
Wenn die das tatsächlich so umsetzen, wie auf dem Papier, haben die sie nicht alle. Im bestfall liefert Google rückwärtsbildsuche die Personennamen.
>Wahlweise können Auswahllisten mit möglichen Antworten angezeigt werden
und das ist nu wirklich die schlechteste Idee, von der ich je gehört hab. Nch dem Motto: "Bitte wähle eins der angezeigten 5 Passwörter".
Ich verstehe wirklich nicht wieso man solchen Quatsch patentiert.
Und von Erfindungshöhe ect. brauchen wir gar nicht erst reden.
Benutzer wird von Ihnen ignoriert. Anzeigen
Ich schätze, dass man mehrere Bilder gezielt als Login-Bild bestimmen und taggen muss.
Auch sollte so ein Login nicht nur aus der "Beantwortung" eines Bildes bestehen. D. h. man muss mehrere Bidler "beantworten", sonst ist die Wahrscheinlichkeit eines Zufallstreffers zu groß.
Das größte Manko ist für mich die Tatsache, dass meine Bekannten wahrscheinlich 90% der Antworten geben könnten.
Benutzer wird von Ihnen ignoriert. Anzeigen
Kommentare: 350 | letzter Beitrag 00:32 Uhr
Kommentare: 267 | letzter Beitrag 19.06. 15:12
Kommentare: 257 | letzter Beitrag 19.06. 23:21
Kommentare: 249 | letzter Beitrag 19.06. 19:50
Kommentare: 165 | letzter Beitrag 19.06. 20:36
E-Mail an news@golem.de
Parrot hat für die AR.Drone 2.0 ein GPS-Modul zum Nachrüsten vorgestellt, mit dem der Kurs des Quadcopters über eine Karte vorgegeben werden kann. Die Drohne fliegt diesen dann filmend ab.
Zusammen mit einigen anderen Websites haben wir vor rund einem Monat unsere Leser gebeten, ihren Adblocker auf unseren Seiten abzuschalten. Ein Resümee.
E3 2013 Er hackt Stadtnetze, kapert vom Smartphone bis zum Rechenzentrum jedes fremde System in Sekundenbruchteilen - aber der Held in Watch Dogs kann auch jederzeit zum Opfer anderer Spieler werden. Golem.de hat mit den Entwicklern über Hacker, die Technik und über das Überwachungsprogramm Prism gesprochen.
Microsoft reagiert auf die Kritik am geplanten Onlinezwang für die Xbox One und rückt von seinen Plänen ab. Auch sollen Spiele wie gehabt getauscht werden können.
Muss der Betreiber einer Open-Source-Plattform jede Änderung, die die Community vornimmt, vorab auf ihre Rechtmäßigkeit prüfen? Um dies zu klären, geht Appwork gegen das gerichtliche Verbot einer Downloadfunktion für geschützte Videos in JDownloader2 vor.
Der niederländische Webhoster Leaseweb soll alle Daten der Megaupload-Nutzer auf seinen Servern gelöscht haben. Kim Dotcom spricht von Verrat.