Sicherheitsrelevante Daten ließen sich noch nie so leicht stehlen wie heute. Alle wichtigen Informationen liegen in digitaler Form vor. Ein Knopfdruck genügt, und die Daten sind auf Diskette kopiert. Deshalb sollten PCs vor Datendiebstahl gesichert werden. Doch die meisten Anwender sind zu faul, sich ein Passwort zu merken. Sie schreiben es auf einen Zettel und kleben den an den Monitor - geradezu eine Einladung für potenzielle Diebe.
Das Dresdener Unternehmen Cog-nitec versucht nun die Datensicherheit zu erhöhen, ohne die Bequemlichkeit des Benutzers einzuschränken. Der rechtmäßige Anwender wird dabei per Bilderkennung automatisch identifiziert. Ein Passwort ist nun nicht mehr erforderlich, kann aber zusätzlich eingesetzt werden, um die Sicherheit noch weiter zu steigern. Über eine einfache Webkamera gelangt das Bild des Benutzers in den PC. Die eigentliche Gesichtserkennung übernimmt die Software, die dann den PC frei schaltet.
Aber: Sicherheit ist relativ. "Sicherheit ist ein anderes Wort für die Wahrscheinlichkeit, wie leicht eine Schutzvorrichtung überwunden werden kann. Hundertprozentige, absolute Sicherheit gibt es nicht, erklärt Jürgen Richter, Direktor Software- entwicklung von Cognitec. Der Anwender muss sich entscheiden: Entweder sehr leichter Zugang und eine geringe Sicherheitsstufe oder ein ein wenig komplizierterer Vorgang bei der Anmeldung, dafür aber erhöhte Sicherheit. Mit dem Programm Face-Log-On legt der Anwender selbst die Sicherheitsstufe fest. In der geringsten Sicherheitsstufe wird der einmal registrierte Benutzer von der Software selbständig erkannt und anschließend der Zugang zum Rechner freigegeben.
Da es sich um nur eine Kamera handelt, kann diese nur zweidimensionale Bilder erkennen. Mit einem ausgedruckten Foto des rechtmäßigen Benutzers lässt sich die Sicherheitslösung recht leicht überlisten. Dieser Punkt wurde auch im ComputerPartner-Test kritisiert. Richter gibt zu, dass dieses Manko sich durch einen Live-Check beheben lässt. Der ist in der alten Version der Software vorhanden, wird aber nur beim Einloggen aktiv. In der neuen Version kann dieser ständig aktiv geschaltet werden.
Der Live-Check arbeitet folgendermaßen: Bei Bewegungen des Kopfes entstehen Schattenmuster im Gesicht. Die lassen sich auch durch Bewegen eines Fotos nicht reproduzieren, so dass die Erkennung nun wirklich sicher funktioniert. Kleiner Nachteil: Während ohne die Live-Erkennung die Aktivierung knapp eine halbe Sekunde dauert, beträgt die Identifizierungsphase nun etwa zwei bis drei Sekunden.
Im Test wurde ebenfalls moniert, dass die richtige Erkennung sehr stark von den jeweils herrschenden Lichtverhältnissen abhängt. Dabei verlangte die Software bei der Erkennung nach fast identischen Lichtverhältnissen, wie beim gespeicherten Referenzfoto. Die neue Version erlaubt nun, Re-ferenzfotos abzulegen, die miteinander verknüpft werden. Dadurch spielen die gerade herr- schenden Lichtverhältnisse keine Rolle mehr.
Im Test wurde außerdem bean-standet, dass sich das Programm durch Drücken der F8-Taste und Start im "abgesicherten Modus unter Windows 95/98 und ME überlisten ließ. Unter Win 2000 wird immer ein Passwort verlangt. Da es sich bei Face-Log-On um ein Windows-Programm handelt, kann Cognitec daran nichts ändern. Aber jetzt ist im Handbuch genau beschrieben, wie der User ein zusätzliches Passwort einfügen kann, das diesen Zugang dann sicher versperrt.
www.cognitec-ag.de
ComputerPartner-Meinung:
Abschließend lässt sich sagen, dass Cognitec seine Hausaufgaben gemacht hat und mit den Verbesserungen für einen guten Schutz des PCs sorgt. Die Software ist leicht anzuwenden und erschwert unter normalen Bedingungen keinesfalls das Handling mit dem Rechner. (jh)