Je öfter sich Anwender mit ihrem Passwort einloggen, desto besser merken sie es sich. Diesem Grundsatz folgend, arbeiten Forscher der Rutgers University an einem neuen Tool, das die Einprägsamkeit von Passwörtern bewerten soll. In ihrer Studie zur Nutzung von Passwörtern haben die Wissenschaftler auch festgestellt: Je sicherer ein Passwort vom System eingestuft wird, desto schlechter können sich User daran erinnern.
"Websites konzentrieren sich bislang darauf, Benutzern mitzuteilen, ob ihre Passwörter schwach oder stark sind, aber sie helfen nicht, sich an Passwörter zu erinnnern. Unser Modell könnte dazu verwendet werden, die Einprägsamkeit von Passwörtern vorherzusagen und zu messen, ob sich Menschen an diese erinnern. Zudem könnte es Passwort-System-Designer auffordern, Anreize für die regelmässige Anmeldung von Personen zu schaffen", erklärt Studien-Co-Autor Janne Lindqvist.
Die Forscher haben in ihrer Studie auch Hinweise darauf gefunden, dass sich das menschliche Gedächtnis auf der Grundlage einer Schätzung, wie oft ein Passwort benötigt wird, natürlich anpasst. Wichtige und zudem häufig verwendete Kennwörter geraten weniiger häufig in Vergessenheit. Aus diesem Grund müssten System-Entwickler die Umgebung berücksichtigen, in der Kennwörter verwendet werden. "Viele Leute kämpfen mit Passwörtern, weil sie heutzutage viele davon benötigen", so Lindqvist.
In der Studie wurden die Teilnehmer aufgefordert, Passwörter für acht Online-Konten zu erstellen und sich mit diesen Konten in bestimmten Frequenzen anzumelden. Die Teilnehmer bearbeiteten dann zudem Aufgaben in Online-Anwendungen. Dieses Design würde den Forschenden zufolge einer echten Verwendung von Passwörtern nahekommen. "Unsere Teilnehmer generierten 1.443 Passwörter, die eine minimale Länge von drei und eine maximale Länge von 31 Zeichen hatten", so die Studienautoren.
Es zeigte sich, dass regelmässiges Einloggen den Teilnehmern half, sich an die Passwörter zu erinnern. Reduzierten die Forscher die erlaubten Logins von einmal pro Tag zu einmal alle acht Tage, taten sich die Teilnehmer schwerer. Zudem fiel den Forschern auf, dass von Systemen als sicher erachtete Passwörter den meisten Teilnehmern sehr schwer fielen. Die durchschnittliche Anmeldedauer, sowohl für fehlerhafte als auch richtige Logins, erhöhte sich, je höher die Passwortsicherheit vom System eingeschätzt wurde.
Zum Paper "Forgetting of Passwords: Ecological Theory and Data": https://bit.ly/2wN8AZt
