Einlasskontrolle durch Zeichnen

Aus bytewerk-Wiki
Zur Navigation springen Zur Suche springen

Ist es jetzt lame eine Idee umzusetzen, die man schon ein Jahrzehnt mit sich rumtraegt, wenn google das in seinem Telefon bereits umgesetzt hat? Aergerlich ist es auf jedenfall, das es jetzt abgekupfert aussieh. -HKay

Problem

Auch wenn deren Idee leicht anders ist, war Google schneller als wir. Naechstes mal nicht so lange auf einer Idee sitzen bleiben :)

http://www.youtube.com/watch?v=kN7kFuiNpkc


Idee

Einlasskontrolle oder Authentifikationsprozesse im allgemeinen haben eines gemeinsam. Der Nutzer muss einen nur ihm bekannten Schuessel an das System übergeben. Welche Form dieser Schluessel hat ist unterschiedlich. Meistens manifestiert er sich jedoch als Zahlenkombination, an die man sich nur schwer erinnern kann. Buchstaben auf dem Tastenpad loesen dieses Problem nur teilweise. Einfacher ist es jedoch sich geometrische Formen ins Gedaechnis zu rufen. Diese Formen haben schon bei sehr einfachen Strukturen gewaltige Entropie.

Zeichnen ist der Weg zum Ziel

Ein Koordinatensystem mit 7x7 Punkten reicht als Zeichenfläche völlig aus. An einem beliebigen Ort in diesem System (nur ganzzalige und positive Koordinaten) wird ein Punkt gesetzt. Dies ist der Ausgansgpunkt. Von diesem Punkt aus wird dann auf einen der 8 Nachbarpunkte eine Linie gezeichnet. Dies wird so lange widerholt, bis die gewünschte Passwortlänge erreicht ist.


Erläuterung

Es existieren 7x7 Möglichkeiten den ersten Punkt zu setzen. von diesem Punkt aus hat man im Regelfall 8 Möglichkeiten eine Linie zum nächsten Nachbarpunkt zu zeichnen. Die Möglichkeiten multiplizieren sich und ergeben für eine einzelne linie 49x8 Kombinationen. Für jeden weiteren Punkt stehen dann bis zu 7 Folgepunkte zur Verfügung, da nicht auf den Ursprungspunkt zurück gezeichnet werden sollte.


Beispiel

Zeichen entropie.png

Die blaue Linie hat die Koordinatenfolgen [1,1], [1,2], [2,2], [3,3]. Diese 3 Striche lassen sich zu 49x8x7x7 = 19208 Kombinationsmöglichkeiten umrechnen. Das sind bereits deutlich mehr Möglichkeiten als eine 4 Stellige PIN-Nummer besitzt. Mit einer Strichfolge von 7 Strichen (grüne Linie) wird bereits die Unwarscheinlichkeit eines Lotto 6ers(ca 1 zu 14 Mio) übertroffen (49x8x7^6 = 46.118.408).


Probleme

  • Mit jedem zusätzlichen Strich sinkt der Entropiegewinn. Dies folgt aus der Tatsache, dass nicht auf jeden Strich die vollen 8 Möglichkeiten verfügbar sind. Kanten besitzen nur vier Austrittspunkte und Ecken sogar nur zwei. Ausserdem bietet ein 7x7 Koordinatensystem nicht die Möglichkeit 10 mal nach rechts zu zeichnen.

Dies lässt sich mit einem in sich geschlossenen Koordinatensystem lindern. Leider ist nicht jeder mit dem Spiel Snake aufgewachsen. Menschen werden ihre Zeichnung wahrscheinlicher in die Mitte setzen als an den Rand oder über den Rand hinaus zur gegenüberliegenden Seite hinein. Wie immer ist der faule Mensch der größte Feind.

  • Ungeeignet für Personen mit Sehbeeinträchtigung.
  • Vandalismusanfällig.

Angriffsmöglichkeiten

  • Die Fingerabdruecke der Nutzer verraten unter Umständen den Code.
  • Problematisch bei Sholdersurfern.


Problemlösungen

  • Für Menschen mit Sehbeeinträchtigung wäre ein Tastenpad mit 7x7 Tasten denkbar.
  • Ein Tastenpad und eine dicke Glasscheibe schützen auch vor Vandalismus.
  • Eine Endlosfolie über dem Display, die nach jedem Login automatisch weiterollt nimmt die Fingerabdruecke auf und verhindert so Replayattacken.
  • Das Eingabefeld gibt eine Startposition vor, um replay Attacken zu erschweren.

Todo-Liste

  • photos
  • jemanden finden den das hier Interessiert
  • Angriffsmöglichkeiten näher untersuchen


Verantwortlich

Daniel Steuer


Konzept/Umsetzung

  • uC oder Linux PC
  • Touchpanel wenn möglich resistiv, wegen Handschuhen.
  • Wenn Bildschirm geplant muss er durch dickes Glas gegen Vandalismus geschützt sein.


Weblinks

Google hat das in seinem OS verewigt: http://www.youtube.com/watch?v=kN7kFuiNpkc