Übersicht
In diesem Text stelle ich einen Ansatz vor, mit dem starke Passwörter auf einem Touch-Bildschirm eingegeben werden können.
Autor: David Heiko Kolf, 15.01.2026.
Einleitung
In meinem Text zu Diceware habe ich eine Wörterliste der EFF vorgestellt, bei der jedes Wort mit drei einmaligen Buchstaben anfängt. Damit lässt sich ein kompaktes Passwort basierend auf einer zufälligen Merkphrase bilden. Zum Schluss habe ich die Frage offen gelassen, ob es eventuell auf Touch-Bildschirmen eine bequemere Möglichkeit gibt, diese drei Buchstaben einzugeben, als die üblichen Touch-Tastaturen.
Inzwischen bin ich dazu gekommen, meine Idee in einem kleinem JavaScript-Programm zu skizzieren und möchte hier diesen Ansatz vorstellen.
Grundprinzip
Es gibt bei meiner Idee zwei Bereiche mit jeweils 26 Buchstaben. Der zweite Bereich bildet dabei einen Ring um den ersten. Im ersten Bereich wählt man den ersten Buchstaben, indem man dort mit der Wischgeste anfängt. Die Geste führt anschließend zum Rand, wo der zweite Buchstabe ausgewählt wird. Der Finger wird im inneren Bereich über dem dritten Buchstaben losgelassen.
Die Kreisform erinnert mich auch ein wenig an klassische Tresorschlösser.
Beispiel
Dieses Beispiel funktioniert leider nicht auf allen Browsern. Ich habe gute Erfahrungen mit Firefox und Google Chrome auf Android gemacht, es hat aber nicht mit dem DuckDuckGo-Browser funktioniert, hier wurde bei der Geste ständig das Bild weggescrollt (Stand: Ende 2025).
Zum Ausprobieren ist hier noch einmal die Beispielpassphrase aus meinem vorherigen Artikel:
eagerness, abundant, wrongdoing, nuptials, rarity, gyration, sandworm, atypical
Ich habe hier jeweils die ersten drei Buchstaben hervorgehoben, aufgrund der verwendeten Wörterliste brauchen nur diese eingegeben werden.
Hinweise
Bei einer echten Passwort-Eingabe ist natürlich das Design etwas anzupassen. Das Passwort müsste verdeckt sein und auch die aktuellen drei Buchstaben sollten wohl nicht im hohen Kontrast und großen Buchstaben auch für ferne Beobachter sichtbar sein.
Fehleingaben lassen sich gut korrigieren, da nur dann Buchstaben übernommen werden, wenn alle drei Buchstaben gültig sind. Im Fehlerfall kann also einfach der Finger außerhalb des inneren Bereiches losgelassen werden. Der zweite und der dritte Buchstabe lassen sich bis zum Ende der Geste auch jederzeit korrigieren.
Ich habe mein Beispiel noch nicht mit Screenreadern getestet. Bei einem echten Produkt wären solche Assistenztechnologien sehr relevant. Im Beispiel ist für die Eingabe aber auch ein Standardeingabefeld vorhanden, dies würde ich auch für den Produktiveinsatz empfehlen, da damit dem Nutzer auch viele Alternativen offenstehen.
Abschluss
Auf einer Webseite sehe ich eher wenig Sinn, diese Eingabemethode umzusetzen, dazu gibt es bessere Verfahren um gute Passwörter zu speichern. Aber bei Apps, die sensible Daten verschlüsseln, sehe ich in dieser Methode eine gute Alternative.