News 11.08.2014, 11:47 Uhr

Diese Technologien könnten das Passwort ersetzen

Vom Herzschlag bis zum Zittern unserer Hände: Diese Authentifizierungssysteme könnten in Zukunft das Passwort ablösen.
Sicherheitslücken, Datendiebstahl und Hackerangriffe gehören heutzutage zum Alltag. Ziel der Angriffe sind oftmals Zugangsdaten zu Webdiensten. Da stellt sich die Frage: Ist es nicht langsam Zeit, Nutzernamen und Passwörter abzuschaffen?
Fingerabdruckscanner sind nur der Anfang
Quelle: CC BY-NC-SA 2.0
Technologien wie Retinascanner, Fingerabdruckleser oder Stimmanalyse-Tools gibt es schon seit Längerem. Doch auch über diese Lösungen hinaus suchen Forscher nach neuen Methoden, um Anwender zu identifizieren. Mit dabei ist auch die US-Militärbehörde DARPA (Defense Advanced Research Projects Agency). Mit ihrem «Active Authentication»-Projekt finanzieren sie diverse Institutionen, die an Desktop- und Mobile-Technologien arbeiten. Besonders im Mobile-Bereich, mit all seinen Kameras und Sensoren, finden sich interessante Möglichkeiten.
«Die Technologien nutzen Daten, die bereits in den Geräten vorhanden sind, verwenden sie jedoch anders», sagt Richard Guidorizzi, Projektmanager bei DARPA. «Ausser in einigen Labortests haben wir keine neue Hardware erstellt. Die Forscher konnten mit den vorhandenen Daten bereits grosse Erfolge erzielen.» Einige der Technologien ziehen bereits Aufmerksamkeit auf sich. Laut Guidorizzi haben bereits mehrere grosse Technologieunternehmen bei DARPA angefragt, um die Systeme zu testen.

Mikrohandbewegungen

Ein Projekt des New York Institute of Technology (NYIT) arbeitet an einer Analyse von kleinsten Bewegungen der Hände, um einen Nutzer zu identifizieren. Aufgezeichnet werden sowohl die Fingergesten bei der Eingabe, als auch kleinste Vibrationen in der Hand bei Pausen, oder wenn der Nutzer gerade nichts eingibt. Ein Vorteil der Technologie gegenüber einem Entsperrcode ist, dass das System erkennt, sobald jemand anderes das Gerät in den Händen hält und sich entsprechend abriegelt. Das kann gleichzeitig auch der grösste Nachteil sein, wenn man seiner Familie nur schnell ein paar Ferienfotos zeigen möchte.

Aktivitätsanalyse

SRI International nutzt ebenfalls bestehende Beschleunigungsmesser und Gyroskope in Smartphones. Anstatt der Hände, nutzt diese Technologie jedoch die Beine als Erkennungsmerkmal. Die Software analysiert Schrittlänge, Körperbalance und Gehtempo, um eine Person zu erkennen. Dazu kommen Daten, die auch das NYIT verwendet: Haltepositionen, Bewegungsabläufe beim SMS-Schreiben und weitere Bewegungen werden zur Identifikation verwendet.
Auf der nächsten Seite: Stylometrie, Herzschlagmessungen und visueller Fingerabdruck.

Stylometrie, Herzschlagmessungen und ...

Stylometrie

Die Drexel University will Eindringlinge mittels Stylometrie erkennen. Dabei werden Schreibmuster auf Desktop- und Mobile-Tastaturen analysiert. Häufig gemachte Fehler, Eigenheiten in der Grammatik und Satzkonstruktion sollen herausfinden, ob die Person an der Tastatur wirklich ist, wer sie vorgibt zu sein. Kombiniert mit weiteren Erkennungsmethoden soll das System verbessert werden. Dazu gehören Analysen der Schreibgeschwindigkeit oder Pausen zwischen einzelnen Tasten.

Herzschlagmessungen

Bei etwas, das derart nach High-Tech klingt, verwundert es kaum, dass die NASA dahintersteckt. Das Jet Propulsion Laboratory der US-Raumfahrtsbehörde versucht, mithilfe von Mikrowellen Eigenarten des Herzschlags zu messen. Dazu sendet ein Smartphone Mikrowellen aus, die vom Körper reflektiert und wiederum vom Smartphone eingefangen werden. Aus diesen Reflektionen kann die Software den Herzschlag auslesen und als Identifikation verwenden. Als Bonus kann dieses System frühzeitig vor Herzproblemen warnen.

Systemanomalien

Fehlermeldungen sind ein mühsamer Teil des Alltags im Computerzeitalter. Das Southwest Research Institute will die Meldungen nützlicher machen und sie zur Identifikation verwenden. Das System blendet zufällige Fehlermeldungen ein und analysiert, wie der Nutzer auf diese reagiert. Daran will die Software erkennen, wer am PC sitzt.

Biometrische Analyse

Die biometrische Zugangskontrolle ist wahrlich nichts Neues mehr. Einen interessanten Ansatz verfolgt jedoch das Unternehmen Li Creative Technologies. Ihr System lässt den Nutzer ein Passwort aufsagen und analysiert dabei, ob die Stimme zum Besitzer des Smartphones gehört. Zusätzlich verursacht die Software von Li bei Datenschützern Albträume der übleren Sorte: Die Software hört kontinuierlich mit, wer sich in der Umgebung aufhält und ob möglicherweise jemand anderes das Gerät in die Finger bekommen hat.

Visueller Fingerabdruck

Die letzte Authentifizierungstechnologie stammt von der University of Maryland. Das Visual Fingerprinting funktioniert auf dem Desktop und dem Smartphone grundsätzlich verschieden. Auf dem Desktop werden Nutzergewohnheiten wie das Verschieben von Fenstern und Bewegungen der Maus analysiert. Auf dem Smartphone sieht es deutlich drastischer aus. Die Software liest sowohl die Daten sämtlicher verbauter Kameras als auch alles, was sich auf dem Bildschirm abspielt. Damit soll der Nutzer kontinuierlich authentifiziert werden. Klaut also jemand ein entsperrtes Smartphone, sperrt sich dieses gleich selbst wieder. Der Preis dafür: Funktioniert nur bei permanenter Überwachung und verunmöglicht, sein Smartphone auch einmal freiwillig weiterzugeben.
Wie so oft stehen sich Sicherheit und Nutzerfreundlichkeit im Weg. Gegenüber dem Passwort bieten diese Systeme einen klaren Vorteil in Sachen Sicherheit. Im Gegenzug dazu sind sie umständlich und schränken den Nutzer teilweise stark ein. Ebenfalls schwierig wird es bei der Privatsphäre, die mit einer solchen Sammelwut weiter erodiert wird. So ist es gut möglich, dass solche Technologien nie in ihrer aktuellen Form für Privatpersonen zum Einsatz kommen. Einzelne Elemente davon werden jedoch unweigerlich ihren Platz in den Sicherheitssystemen der Zukunft finden.



Kommentare
Es sind keine Kommentare vorhanden.