Biometrie im Kommen

Schluss mit dem Passwort-Verhau!

12.01.2010
Eine Studie des Security-Anbietes Avira fördert Erschreckendes zutage: Trotz immer wieder propagierter Hinweise und Warnungen, verschiedenen Passwörter für unterschiedliche Anwendungen zu verwenden und sie in regelmäßigen Abständen zu ändern, benutzt immer noch ein Viertel der User das gleiche Passwort für verschiedene Portale oder ändert es nie.
Psylock-Experten auf dem von ChannelPartner zum Thema "Software" organisierten Channel-Sales-Day.
Foto: ChannelPartner

Eine Studie des Security-Anbietes Avira fördert Erschreckendes zutage: Trotz immer wieder propagierter Hinweise und Warnungen, verschiedenen Passwörter für unterschiedliche Anwendungen zu verwenden und sie in regelmäßigen Abständen zu ändern, benutzt immer noch ein Viertel der User das gleiche Passwort für verschiedene Portale oder ändert es nie.

Ist ja auch verständlich - wie viele Passwörter würde man brauchen, um all seine diversen Accounts individuell auszustatten? Und sie dann noch regelmäßig alle ändern? Hackerportale wie "WPA Cracker" bieten das Knacken von Passwörtern an - auch ohne einen Nachweis, dazu berechtigt zu sein, etwa wenn man der Betreiber eines Netzwerks ist.

Hier bieten sich biometrische Verfahren oder der Zugang mit einer Smartcard an. Doch die Smartcard kann verloren gehen, um sich davor zu schützen, benötigt man doch wieder ein Passwort. Biometrische Verfahren wie Fingerabdruck-Scanner, Gesichtserkennung oder gar Iris-Scan verlangen oft nach teurer Zusatz-Hardware und bieten doch nicht 100prozentige Sicherheit.

Aber es gibt ein persönliches Merkmal, dass mit bereits bestehender Hardware leicht überprüft werden kann - das individuelle Tippverhalten auf der Computer-Tastatur. Darauf basiert die Software des Sicherheitsanbieters Psylock: Man gibt seinen Usernamen ein und tippt einen auf dem Bildschirm angezeigten, kurzen Satz, etwa den Firmenslogan. Wenn das Profil mit dem des Users übereinstimmt, wird der Zugang zu den Daten sofort freigegeben.

Tippt ein anderer den gleichen Satz ein, wird er als unbefugt zurückgewiesen. Die Methode funktioniert überall, wo das Internet zugänglich und eine handelsübliche Tastatur vorhanden ist. Sie eignet sich als Zugangskontrolle für Online-Shops oder Firmennetze, als Schutz von Applikationen, für mobile Arbeitsplätze, als Betrugsprävention bei Bezahlportalen oder zum Jugendschutz. Das Verfahren ist patentiert und wurde mit dem "Deutschen IT-Sicherheitspreis 2008 ausgezeichnet. (rw)