Nach eBay-Hack: Biometrie soll Passwörter ablösen

Nach dem Hacking-Angriff auf eBay, bei dem angeblich Millionen von Zugangsdaten gestohlen wurden, wird der Ruf nach sichereren digitalen Identifikationstechnologien immer lauter. [...]

Als sinnvolle Alternative zum herkömmlichen Passwortschutz raten Experten des Fraunhofer IGD vor allem zur Verwendung von biometrischen Systemen wie Fingerabdruck- oder Netzhaut-Scannern. Ein hauseigenes Forscherteam arbeitet an innovativen technischen Lösungen, die in biometrischen Systemen gespeicherte Referenzdaten der User wesentlich besser schützen sollen als bislang verfügbare Methoden.

„Mit dem richtigen biometrischen Verfahren wäre es nicht notwendig gewesen, dass Millionen von Menschen ihre Passwörter ändern müssen“, ist Alexander Nouak, Leiter des Bereichs „Identifikation und Biometrie“ am Fraunhofer IGD und Vorsitzender der European Association for Biometrics, überzeugt.

Gemeinsam mit seinem Team arbeitet er schon seit mehreren Jahren an deutlich sichereren Identifikationsverfahren. „Wenn ich bedenke, wie viele Smartphone-PINs und PC-Passwörter ich kenne, ohne es zu wollen, einfach, weil die Nutzer diese viel zu offen vor mir eingegeben haben, dann bin ich sehr froh, dass ich mein Smartphone jetzt komfortabel mit meinem Finger entsperren kann“, so Nouak, der Interessierte aus Politik und Industrie einlädt, sich einmal direkt über die Möglichkeiten der Biometrie zu informieren.

Der Vorteil des am Fraunhofer IGD entwickelten Ansatzes: Die Forscher verzichten gänzlich darauf, biometrische Daten als solche zu speichern. Stattdessen generieren sie mit Hilfe verschiedener Techniken und dem biometrischen Merkmal einen digitalen Schlüssel, der nichts mehr mit dem Körpermerkmal gemein hat.

Ist der neu erzeugte Schlüssel bei einem Vergleich – zum Beispiel bei der Anmeldung für einen Internetdienst – mit dem gespeicherten identisch, wird der Nutzer erkannt. „Sollten Kriminelle jedoch diesen Schlüssel erbeuten, könnten sie damit nichts anfangen, denn zur Anmeldung bei einem Dienst bräuchten sie ja das ursprüngliche Merkmal“, betonen die Experten.

Mit unterschiedlichen Einstellungen würden sich aus ein und demselben Körpermerkmal zudem beliebig viele Schlüssel generieren lassen. „Ein Gesicht, ein Finger oder ein Auge ergibt so eine unendliche Vielzahl an digitalen Schlüsseln“, erläutert Nouak. „So lässt sich dasselbe Körpermerkmal für die Anmeldung in verschiedenen Systemen verwenden, als ob man für jeden Dienst ein eigenes Passwort hätte“, ergänzt der Wissenschafter.

Biometrische Erkennungsverfahren haben mittlerweile schon viele Bereiche des Alltags erobert, zum Beispiel werden sie mancherorts bei Grenzkontrollen eingesetzt. Einige Experten gehen sogar bereits davon aus, dass derartige Technologien den Einsatz von Passwörtern bald völlig überflüssig werden lassen.

Viele der derzeit verfügbaren Methoden stehen aber noch eher am Beginn der Entwicklung und müssen noch deutlich verbessert werden. Kritiker bemängeln allerdings, dass sich ein Fingerabdruck mindestens genauso leicht stehlen lasse wie ein Passwort. „Eine Lösung wäre, mehrere biometrische Merkmale gleichzeitig zu erfassen und so die Sicherheit zu erhöhen“, meint Fraunhofer-Forscher Nouak. (pte)


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*