Alternativen für die PIN-Eingabe auf der Tastatur
Durch die jüngsten Darstellungen über Key-Logger Angriffe beim Einsatz von Basislesegeräten möchte ich gern Alternativen für die PIN-Eingabe am Computer diskutieren. Auf welchen Wegen könnte man eine PIN noch eingeben? Angenommen für die PIN-Eingabe könnte man auf die Barrierefreiheit verzichten und die hierdurch benachteiligten Anwender würden Komfortlesegeräte einsetzen.
Denkbar wäre somit eine PIN-Eingabe wie ich sie ca. 2002 für das vx4.net Projekt entwickelt hatte. Bei jeder neuen PIN-Eingabe werden die Ziffernfelder neu “ausgewürfelt” und die PIN kann ausschliesslich durch Anclicken der Felder eingegeben werden:
Puzzled Pin Pad
Eine andere Möglichkeit wäre noch ein wechselndes Feld aus verschiedenfarbigen Flächen nebst einer wechselnden Farblegende zur Zuordnung der Ziffern 0 bis 9. Würde dies denn den Schwierigkeitsgrad für Trojaner nachhaltig erhöhen?
Welche Ansätze könnte es noch geben?
Update: Die AusweisApp verfügt natürlich schon über ein ähnliches PinPad. Bei der PIN-Eingabe ist unten links der Button. Die Frage bleibt natürlich.
Hallo,
also das Pinpad als Zahlenfeld darzustellen ist nicht sehr hilfreich. Mein bevorzugter Keylogger (den es auch schon seit mind. 2002 gibt) für Windows kann mit jedem Mausklick ein (definierbar) kleines Rechteck um den Cursor screenshot’en.
Zur Farblegende: Die wird auch auf dem Monitor abgebildet? Oder man erhält 10 (individuelle) Legenden und auf dem Monitor steht “bitte benutzen Sie Legende xyz”.
Das zweitere wäre wohl eine Möglichkeit, die Wahrscheinlichkeit, dass ein abgegriffener Farb-Folge-Code funktioniert, auf 10% zu beschränken. Wenn man 3 Versuche hat, hat man also immerhin 30% Chance, dass es klappt.
Ich denke aber, das ist für “normale” Menschen zu kompliziert.
Grüße,
morphium