Alternativen zu Passwörtern

Das klassische Passwort-Konzept kommt sprichwörtlich in die Jahre. Immer mehr Datendiebstähle gehen auf sein Konto. Doch es gibt bereits Alternativen: Neue Methoden wie die bereits verfügbare Zwei-Faktor-Authentifizierung oder virtuelle Tokens schützen sensible und private Daten besser. [...]

USB-SCHLÜSSEL
Google arbeitet zudem aktuell an personalisierten USB-Schlüsseln. Um Zugang zu Daten zu erhalten, müssen Nutzer ein kleines Gerät anschließen, um sich zu identifizieren. Theoretisch können so in Zukunft alle Anmeldedaten über einen einzigen Master-Schlüssel verwaltet werden. In der Regel wird bei USB-Schlüsseln oder Chipkarten von Tokens gesprochen. Auch hier gibt es bereits Ansätze zur Kombination mit 2FA wie etwa durch die US-amerikanische FIDO-Allianz, die seit 2013 offene und lizenzfreie Industriestandards für die weltweite Authentifizierung im Internet entwickelt. Nachteil solcher Tokens ist natürlich, dass sie beschädigt werden oder verloren gehen können.

VIRTUELLE TOKENS
Ähnlich wie das Google-Konzept ist die Verwendung virtueller Tokens, die beispielsweise in das Smartphone integriert werden. Möchte sich ein Nutzer anmelden, bekommt er ein temporäres, einzigartiges Bild auf seinen Bildschirm gesendet. Wird das Bild nun vor eine Webcam gehalten, hat sich der Nutzer authentifiziert. Diese Möglichkeit der Identifizierung bietet beispielsweise der populäre Messenger-Dienst „Threema“.

SICHERHEIT KOMPONIEREN
Der Nutzer kann auch selbst „kreativ“ tätig werden. So stellt Google die Möglichkeit zur Verfügung, eigene Tonfolgen, Muster oder Zeichnungen als Passwort zur Entsperrung von Smartphones einzusetzen. Eine gewisse musische Neigung ist dabei nicht zwangsweise Voraussetzung für den Erfolg, denn mithilfe entsprechender Programme kann sich jeder Anwender selbst entsprechende, rudimentäre Fähigkeiten aneignen. Genau hier liegt aber auch die potenzielle Schwachstelle des Ansatzes: Zu einfache Melodien oder Zeichnungen sind ebensowenig zweckdienlich wie zu simple Passwörter.

AM PULS DER ZEIT
Einen Schritt weiter geht die Identifizierung anhand biometrischer Daten. So nutzen beispielsweise neue Wearables-Technologien den individuellen Pulsschlag jedes Menschen zur Authentifizierung des Nutzers, wodurch Passwörter überflüssig werden. Die Herzschlagüberprüfung kann auch mit der aufstrebenden Near Field Communication kombiniert werden und bietet somit eine Vielfalt neuer Möglichkeiten. Dabei verbleiben die EKG-Daten des Nutzers auf dem Gerät und werden nicht weitergesendet. Jedoch muss es permanent getragen und regelmäßig aufgeladen werden.

Nicht nur der Pulsschlag steht im Fokus der „Datenschützer“: Neben Iris- und Fingerabdruckerkennung bieten erste Unternehmen auch die biometrische Erkennung anhand der Ohrmuschel während des Telefonats an. Weitere Ideen drehen sich um die Identifizierung per Tippgeschwindigkeit, Gesicht oder sogar anhand der Messung des Ganges. Hier steht die Technologie aber erst am Anfang und weist derzeit noch eine gewisse Fehleranfälligkeit auf. (pi)


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*