Nach dem Hacking-Angriff auf eBay, bei dem angeblich Millionen von Zugangsdaten gestohlen wurden, wird der Ruf nach sichereren digitalen Identifikationstechnologien immer lauter. [...]
Als sinnvolle Alternative zum herkömmlichen Passwortschutz raten Experten des Fraunhofer IGD vor allem zur Verwendung von biometrischen Systemen wie Fingerabdruck- oder Netzhaut-Scannern. Ein hauseigenes Forscherteam arbeitet an innovativen technischen Lösungen, die in biometrischen Systemen gespeicherte Referenzdaten der User wesentlich besser schützen sollen als bislang verfügbare Methoden.
„Mit dem richtigen biometrischen Verfahren wäre es nicht notwendig gewesen, dass Millionen von Menschen ihre Passwörter ändern müssen“, ist Alexander Nouak, Leiter des Bereichs „Identifikation und Biometrie“ am Fraunhofer IGD und Vorsitzender der European Association for Biometrics, überzeugt.
Gemeinsam mit seinem Team arbeitet er schon seit mehreren Jahren an deutlich sichereren Identifikationsverfahren. „Wenn ich bedenke, wie viele Smartphone-PINs und PC-Passwörter ich kenne, ohne es zu wollen, einfach, weil die Nutzer diese viel zu offen vor mir eingegeben haben, dann bin ich sehr froh, dass ich mein Smartphone jetzt komfortabel mit meinem Finger entsperren kann“, so Nouak, der Interessierte aus Politik und Industrie einlädt, sich einmal direkt über die Möglichkeiten der Biometrie zu informieren.
Der Vorteil des am Fraunhofer IGD entwickelten Ansatzes: Die Forscher verzichten gänzlich darauf, biometrische Daten als solche zu speichern. Stattdessen generieren sie mit Hilfe verschiedener Techniken und dem biometrischen Merkmal einen digitalen Schlüssel, der nichts mehr mit dem Körpermerkmal gemein hat.
Ist der neu erzeugte Schlüssel bei einem Vergleich – zum Beispiel bei der Anmeldung für einen Internetdienst – mit dem gespeicherten identisch, wird der Nutzer erkannt. „Sollten Kriminelle jedoch diesen Schlüssel erbeuten, könnten sie damit nichts anfangen, denn zur Anmeldung bei einem Dienst bräuchten sie ja das ursprüngliche Merkmal“, betonen die Experten.
Mit unterschiedlichen Einstellungen würden sich aus ein und demselben Körpermerkmal zudem beliebig viele Schlüssel generieren lassen. „Ein Gesicht, ein Finger oder ein Auge ergibt so eine unendliche Vielzahl an digitalen Schlüsseln“, erläutert Nouak. „So lässt sich dasselbe Körpermerkmal für die Anmeldung in verschiedenen Systemen verwenden, als ob man für jeden Dienst ein eigenes Passwort hätte“, ergänzt der Wissenschafter.
Biometrische Erkennungsverfahren haben mittlerweile schon viele Bereiche des Alltags erobert, zum Beispiel werden sie mancherorts bei Grenzkontrollen eingesetzt. Einige Experten gehen sogar bereits davon aus, dass derartige Technologien den Einsatz von Passwörtern bald völlig überflüssig werden lassen.
Viele der derzeit verfügbaren Methoden stehen aber noch eher am Beginn der Entwicklung und müssen noch deutlich verbessert werden. Kritiker bemängeln allerdings, dass sich ein Fingerabdruck mindestens genauso leicht stehlen lasse wie ein Passwort. „Eine Lösung wäre, mehrere biometrische Merkmale gleichzeitig zu erfassen und so die Sicherheit zu erhöhen“, meint Fraunhofer-Forscher Nouak. (pte)
Be the first to comment