Nach eBay-Hack: Biometrie soll Passwörter ablösen

Nach dem Hacking-Angriff auf eBay, bei dem angeblich Millionen von Zugangsdaten gestohlen wurden, wird der Ruf nach sichereren digitalen Identifikationstechnologien immer lauter. [...]

Als sinnvolle Alternative zum herkömmlichen Passwortschutz raten Experten des Fraunhofer IGD vor allem zur Verwendung von biometrischen Systemen wie Fingerabdruck- oder Netzhaut-Scannern. Ein hauseigenes Forscherteam arbeitet an innovativen technischen Lösungen, die in biometrischen Systemen gespeicherte Referenzdaten der User wesentlich besser schützen sollen als bislang verfügbare Methoden.

„Mit dem richtigen biometrischen Verfahren wäre es nicht notwendig gewesen, dass Millionen von Menschen ihre Passwörter ändern müssen“, ist Alexander Nouak, Leiter des Bereichs „Identifikation und Biometrie“ am Fraunhofer IGD und Vorsitzender der European Association for Biometrics, überzeugt.

Gemeinsam mit seinem Team arbeitet er schon seit mehreren Jahren an deutlich sichereren Identifikationsverfahren. „Wenn ich bedenke, wie viele Smartphone-PINs und PC-Passwörter ich kenne, ohne es zu wollen, einfach, weil die Nutzer diese viel zu offen vor mir eingegeben haben, dann bin ich sehr froh, dass ich mein Smartphone jetzt komfortabel mit meinem Finger entsperren kann“, so Nouak, der Interessierte aus Politik und Industrie einlädt, sich einmal direkt über die Möglichkeiten der Biometrie zu informieren.

Der Vorteil des am Fraunhofer IGD entwickelten Ansatzes: Die Forscher verzichten gänzlich darauf, biometrische Daten als solche zu speichern. Stattdessen generieren sie mit Hilfe verschiedener Techniken und dem biometrischen Merkmal einen digitalen Schlüssel, der nichts mehr mit dem Körpermerkmal gemein hat.

Ist der neu erzeugte Schlüssel bei einem Vergleich – zum Beispiel bei der Anmeldung für einen Internetdienst – mit dem gespeicherten identisch, wird der Nutzer erkannt. „Sollten Kriminelle jedoch diesen Schlüssel erbeuten, könnten sie damit nichts anfangen, denn zur Anmeldung bei einem Dienst bräuchten sie ja das ursprüngliche Merkmal“, betonen die Experten.

Mit unterschiedlichen Einstellungen würden sich aus ein und demselben Körpermerkmal zudem beliebig viele Schlüssel generieren lassen. „Ein Gesicht, ein Finger oder ein Auge ergibt so eine unendliche Vielzahl an digitalen Schlüsseln“, erläutert Nouak. „So lässt sich dasselbe Körpermerkmal für die Anmeldung in verschiedenen Systemen verwenden, als ob man für jeden Dienst ein eigenes Passwort hätte“, ergänzt der Wissenschafter.

Biometrische Erkennungsverfahren haben mittlerweile schon viele Bereiche des Alltags erobert, zum Beispiel werden sie mancherorts bei Grenzkontrollen eingesetzt. Einige Experten gehen sogar bereits davon aus, dass derartige Technologien den Einsatz von Passwörtern bald völlig überflüssig werden lassen.

Viele der derzeit verfügbaren Methoden stehen aber noch eher am Beginn der Entwicklung und müssen noch deutlich verbessert werden. Kritiker bemängeln allerdings, dass sich ein Fingerabdruck mindestens genauso leicht stehlen lasse wie ein Passwort. „Eine Lösung wäre, mehrere biometrische Merkmale gleichzeitig zu erfassen und so die Sicherheit zu erhöhen“, meint Fraunhofer-Forscher Nouak. (pte)


Mehr Artikel

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*