Die von LG eingeführte Knock Code Displaysperre ist nicht sicherer als PIN und Muster, sagen IT-Forscher. Lies hier warum – und was du beachten musst.
Mit dem Knock Code hat der Hersteller LG eine weitere Form der Displaysperre eingeführt. Um das Handy mit einem Knock Code zu entsperren, bekommen die Nutzer zwei mal zwei Felder angezeigt, die in einer bestimmten Sequenz angetippt werden müssen. Die Sequenz muss mindestens sechs Tipper lang sein, maximal zehn.
Inhalt | Das steht in diesem Artikel:
Entsperren mit Knock Code dauert länger
Wer einen Knock Code als Displaysperre wählt, braucht zum Entsperren etwas länger: Durchschnittlich dauert das Eintippen sieben Sekunden. Eine PIN-Eingabe dauert statt dessen standardmäßig viereinhalb Sekunden. Ein Android-Entsperrmuster braucht drei Sekunden. Wenn es also länger dauert, stellt sich die Frage:
Wie sicher ist ein Knock Code?
Ist ein Knock Code sicherer als ein vierstelliger Pin oder ein Android-Muster als Displaysperre? Nein, sagen IT-Sicherheitsexperten.
„Unsere Analyse widerlegt das Werbeversprechen von LG, in dem in Bezug auf die Knock Codes von ‚perfect security‘ die Rede ist“, sagt Philipp Markert vom Horst-Görtz-Institut für IT-Sicherheit (HGI) der Ruhr-Universität Bochum. Er hat zusammen mit Forschungspartnern vom New Jersey Institute of Technology und von der George Washington University die Sicherheit von Knock Codes untersucht.
Algorithmus kann Knock Codes knacken
Die Forscher baten 351 Teilnehmer aus den USA in einer Online-Studie, sich einen Knock Code auszudenken. Anschließend analysierten die IT-Sicherheitsforscher, wie schnell ein Computeralgorithmus die vergebenen Knock Codes erraten konnte.
Ihren Algorithmus hatten die Forscher zuvor unter anderem mit Knock Codes trainiert, die sie in einer Vorstudie erhoben hatten. Anhand der Trainingsdaten lernte der Algorithmus die Vorlieben der Nutzer bei der Knock-Code-Wahl und probierte später beim Erraten der Codes besonders beliebte Elemente zuerst aus.
Ergebnis: Der Algorithmus konnte die in der Online-Studie vergebenen sechs- bis zehnstelligen Knock Codes in weniger Versuchen erraten als vierstellige PINs oder Android-Entsperrmuster.
Gewohnheiten schmälern Sicherheit
Nutzer dürfen sich beim Erstellen von Knock Codes nicht von ihren Gewohnheiten leiten lassen. Das ist schnell passiert, zeigte die Studie: „65 Prozent der Nutzerinnen und Nutzer begannen den Code oben links, von diesen wiederum wählte ein Großteil als nächstes das Feld oben rechts“, berichtet IT-Sicherheitsforscher Philipp Markert. „Das hat sicher mit den Lesegewohnheiten in der westlichen Welt zu tun.“
Die beliebtesten Knock Codes
Wähle auf keinen Fall einen sequenziellen oder geometrischen, zum Beispiel quadratischen Ablauf der Eingabe. Denn solche Muster sind naheliegend und daher leichter zu knacken. Das belegt auch die Studie. Die drei beliebtesten Knock Codes der Teilnehmer waren in dieser Reihenfolge:
- oben links, oben rechts, unten links, unten rechts, oben links, oben rechts
- oben links, oben rechts, unten rechts, unten links, oben links, oben rechts
- oben links, oben links, oben rechts, oben rechts, unten links, unten links
Nicht mehr Sicherheit durch mehr Möglichkeiten
Die Forscher testeten auch, ob sie mehr Knock Code Sicherheit erreichen, wenn sie den Nutzern zwei mal drei Felder statt zwei mal zwei Felder für den Knock Code zur Verfügung stellten. Damit stieg die Anzahl der möglichen Knock Codes von rund 1,3 Millionen auf etwa 72 Millionen mögliche Sequenzen. „Das hat aber nichts gebracht“, bilanziert Forscher Philipp Markert. „Paradoxerweise haben die Nutzerinnen und Nutzer sogar im Durchschnitt kürzere Knock Codes vergeben, wenn sie mehr Felder zur Verfügung hatten.“
Mehr Sicherheit mit Sperre beliebter Codes
Mehr Sicherheit konnte das Team hingegen durch eine Sperrliste erzeugen. Diese enthielt die in einer Vorstudie ermittelten 30 beliebtesten Knock Codes. Vergab ein Nutzer einen der Codes auf der Sperrliste, wurde er aufgefordert, einen anderen Code zu wählen. Dadurch erzeugten die Teilnehmerinnen und Teilnehmer tatsächlich Tippmuster, die schwerer zu erraten waren.
Knock Codes schnell vergessen
Knock Codes sind schwierig zu merken – auch das ging aus der Studie hervor. Ungefähr jeder zehnte Teilnehmer hatte den gewählten Code am Ende der Studie bereits wieder vergessen, obwohl diese nur fünf Minuten dauerte. In einer ähnlichen Studie über PINs lag die Quote bei unter einem Prozent.
Zusammenfassung
Ist ein Knock Code sicherer als Pin oder Muster?
Ein Knock Code ist als Displaysperre unsicherer als vierstellige PINs und als Android-Entsperrmuster. Zu diesem Schluss kamen IT-Sicherheitsforscher. Die Studie wurde vom New Jersey Institute of Technology, vom Horst-Görtz-Institut für IT-Sicherheit der Ruhr-Universität Bochum sowie der George Washington University durchgeführt.
Wie vergebe ich einen sicheren Knock Code?
Wähle eine Sequenz, das nicht so leicht zu erraten ist. Besonders beliebt sind z.B. Sequenzen, bei denen die vier Felder im Kreis herum angetippt werden. Sie sind leichter zu knacken.
Was muss ich bei einem Knock Code beachten?
Deine Sequenz muss schwer zu erraten sein. Die Eingabe eines Knock Codes kann außerdem etwas mehr Zeit benötigen als Pin oder Muster. Das ergab eine Studie.