Einleitung

Passwörter stellen die klassische Methode der Benutzerauthentifizierung dar. Die steigende Anzahl von Anwendungsprogrammen und multimedialen Dienstleistungen, mit welchen sich der herkömmliche Nutzer zunehmend auseinandersetzen muss, erfordern in der Regel die Angabe von Kennwörtern, um diese Dienste nutzen zu können. Mit den zunehmenden Möglichkeiten, alltägliche Tätigkeiten und Geschäftsprozesse über das Internet abwickeln und erledigen zu können, muss der Benutzer einer Vielzahl von Sicherheitsanforderungen gerecht werden.

Nahezu jedes Dienstleistungsportal erfordert die vorherige Registrierung, die dem Anwender Bemühungen zur Erstellung neuer Authentifizierungsdaten abverlangt. Sei es die Anmeldung zu einem gewöhnlichen Diskussionsforum, der Zugang zu einer Internetauktion oder die Nutzung des elektronischen Bankaccounts, so setzt jeder Anbieter von Diestleistungen bei unterschiedlichster Art der Dienste die Identifizierung des Teilnehmers voraus. Neben persönlichen Daten erfordert die Registrierung gewöhnlich die Angabe eines eindeutigen Nutzernamens sowie eines dazugehörigen Passwortes. Dabei kommen nicht selten restriktive Vorgaben zum Einsatz, die den Anwender dazu zwingen, Passwörter und Loginnamen nach gewissen Richtlinien zu generieren. Diese Einschränkungen reichen von der Vorgabe des zu verwendenden Zeichensatzes bis zur Festlegung des zufallsgenerierten Kennwortes durch den Computer und haben stets die Steigerung der Sicherheit als Ziel. Im Interesse des Benutzers soll damit die missbräuchliche Nutzung des Accounts durch Unbefugte unterbunden und vertrauliche Daten sowie Handlungsoptionen im Verantwortungsbereich des Anwenders geschüzt werden.

Die Vielzahl vorhandener Authentifizierungsdaten samt verschiedenstartiger Restriktionen und Verhaltensvorgaben überfordern jedoch all zu oft die Fähigkeiten, das Verständnis sowie die Einsicht der Anwender und verfehlen somit ihr Ziel, die Sicherheit des Authentifizierungsprozesses zu steigern. Die Missachtung menschlicher Einflussfaktoren als wesentliches Element in der Entwicklung und Gestaltung von Sicherheits- und Authentifizierungsmechanismen führt zu einer schlechten Benutzbarkeit und gibt den Nutzern Anreize zur Umgehung vorgegebener Sicherheitsmaßnahmen. Darunter leidet sowohl die Effektivität als auch die Sicherheit des Systems. Das entwickelte System erfüllt in der Folge einen geringeren Grad an Sicherheit, als dass es durch Einbeziehung von Kenntnissen und Ergebnissen verfügbarer Usability-Analysen erreichen könnte.

Die Einbeziehung von Ergebnissen aus dem Bereich der Human-Computer-Interface Forschung ist daher ein wichtiges Element im Software-Engeneering-Prozess. Ohne die Berücksichtigung menschlicher Verhaltensweisen und Umgang kann das Funktionieren der zu implementierenden Sicherheitsmechanismen nicht gewährleistet werden. Die HCI-Forschung gibt nicht nur Aufschluss über die Gründe des Fehlverhaltens und Scheiterns klassischer Authentifizierungsmechanismen, sondern zeigt Lösungsansätze auf, diese zu beheben und das System sowohl sicherer als auch anwendungsfreundlicher zu gestalten.