Heute mach ich mal etwas Werbung für eine ziemlich coole Idee die hier an der FH entwickelt wurde: Echohipa.
Jeder kennt das Problem: man ist unterwegs an einem fremden Computer um mal eben in der trendigen Onlinecommunity nach neuen Mitteilungen zu schauen. Die Tastatur fühlt sich anders an. Man ist sich nicht ganz sicher ob alles richtig geschrieben ist. Gerade im Internetcafé möchte man das Passwort nicht öfters eingeben - zu leicht kann hier auf die Finger geschaut werden.
Echohipa, was übrigens für "Easy Check of Hidden Passwords" steht, ist ein simpler Lösungsansatz: Dem User wird vor dem bestätigen des Logins etwas nicht-eindeutiges aber Einprägsames gezeigt. Es wird also über das Passwort ein Hashwert berechnet und visuell Aufbereitet. Beispielsweise kann aus dem Hash eine Farbkombination, eine Grafik oder ein Wort gebildet werden.
So sieht man sofort: "ah, das Echohipa ist Grün-Orange-Lila, das passt". Rückwärts funktioniert das dank des Hashes natürlich nicht.
Ein paar Beispiel Umsetzungen kann man sich auf der Demoseite anschauen und ausprobieren.
Ich sehe aber auch noch Verbesserungspotential:
Das Echohipa sollte erst berechnet und angezeigt werden nachdem das Passwort komplett eingegeben wurde (onblur) - ansonsten ist es sehr einfach bei der Eingabe zuzuschauen welche Farben / Wörter der Reihe nach erscheinen.
Eine Möglichkeit das Echohipa komplett zu deaktivieren wäre für manche Situationen auch sinnvoll: Es enthält immer noch einen gewissen Informationsgehalt über das Passwort den man nicht überall Preisgeben will.
Diese Änderungen können aber ohne weiteres gemacht werden: der Beispielcode wird unter der Creative Commons Attribution-Share Alike Lizenz zum Download angeboten. Sehr schön! ;-)
Mal sehen wo ich mein erstes Echohipa einbaue. Freamware?