Update: Das *******-Problem bei der Passworteingabe
In Eingabemasken für Passwörter werden die Klartext-Zeichen üblicherweise durch *-Symbole ersetzt. Dies soll die Sicherheit der Anwendung erhöhen und das sogenannte Sholder-Surfing, den Blick über die Schulter, verhindern. Jakob Nielsen schreibt dazu in seinem Blog:
Es wird Zeit, Passwörter als Klartext anzuzeigen, wenn Anwender sie eingeben. Die meisten Webseiten (und viele andere Anwendungen) maskieren die Passwörter, wenn Anwender sie eingeben. Das verhindert die theoretische Möglichkeit das das Passwort mit einem Blick über die Schulter ausgespäht wird. Natürlich kann ein ambitionierter Krimineller immer noch die Tastenanschläge verfolgen, so dass die Passwort-Maskierung das Sholder-Surfing gar nicht ganz verhindert. Viel wichtiger: Meistens ist weit und breit niemand, der ihnen über die Schulter schauen könnte, wenn sie sich in einer Website einloggen. Da sitzen nur sie alleine in ihrem Büro und ertragen eine reduzierte Usability, um sich vor einer Gefahr zu schützen, die nicht existiert.”
Und er erhält dabei Unterstützung von Krypto Papst Bruce Schneier:
Dem stimme ich zu. Shoulder-Surfing ist nicht sehr gebräuchlich und Klartext-Passwörterreduzieren die Fehlerhäufigkeit. Es ärgert mich schon lange, wenn ich nicht sehe, was ich tippe: Bei Windows Logins, in PGP und so weiter.
Nunja, der Ansatz ist nicht von der Hand zu weisen: Wenn man sich die unmöglichsten Buchstaben, Zahlen und Sonderzeichen einfallen lassen soll, hilft es nicht gerade, dass man das Getippte nicht mehr sehen kann. Und um das Sholder-Surfing zu vermeiden, würde ein einfaches Optionsfeld reichen. In den meisten Situationen würde das leicht ausreichen und die Sicherheit letztlich erhöhen.
Update 30.06.2009:
Auch Kaspersky bringt einen Beitrag zu dem Thema. Der vollständige Artikel wurde in einem SANS-Blog gepostet.
