846760

Tippbiometrie

04.09.2011 | 08:34 Uhr |

Vergrößern
© psylock.com

Das Tippverhalten jedes Menschen ist so individuell wie seine Handschrift. Die Idee hinter der Tippbiometrie ist deshalb ganz simpel: Der Nutzer muss sich bei dieser Technologie kein Passwort merken, sondern einfach einen kurzen Text über die Tastatur abtippen.
Ein Programm erkennt dabei anhand des Tippverhaltens, ob es sich um den autorisierten Benutzer handelt. Dabei werden zahlreiche Kriterien wie Schreibrhythmus, Korrekturverhalten, Umschaltung oder Zehn- beziehungsweise Zweifinger-Schreibsystem mit dem gespeicherten Benutzer-Profil verglichen.

Die Psylock GmbH stellte auf der Anfang März 2011 in Hannover stattfindenden CeBIT das Tippbiometrieverfahren vor. Das Unternehmen bietet nun bereits erste Tippbiometrie-Software zum Kauf an. Diese wird bisher jedoch nur in Unternehmen und Universitäten eingesetzt und wird noch nicht bei Internetdiensten angeboten.
Das System ist theoretisch auf jedem Computer auf der Welt nutzbar und kann zur Windows-Anmeldung oder zum Login auf einem Webserver verwendet werden.

Hardware-Passwort: Security Token

Der Security-Token nutzt Hardware zur Authentifizierung von Benutzern. Dazu erhält der Nutzer einen USB-Stick, eine Smartcard oder einen Chip mit dem er sich am Computer oder bei bestimmten Diensten anmelden kann.
Security-Tokens können personalisiert sein. Sie sind dann eindeutig einem bestimmten Benutzer zugeordnet. Zusätzlich können die Geräte mit einem PIN abgesichert sein. USB-Token haben im Gegensatz zu einer Smartcard den Vorteil, dass kein spezielles Kartenlesegerät am Computer notwendig ist.

Vergrößern
© Agentur

Der Benutzer muss sich beim Security-Token nicht zwangsläufig ein Passwort merken. Viele Programme und Dienste bestehen nur darauf, dass der Token angeschlossen, beziehungsweise eingesteckt, ist. Bessere Sicherheit gibt es nur bei einer separaten Anmeldung.  Security-Token sind beispielsweise alle SIM-Karten in Mobiltelefonen und die Zugangskarten zu Pay-TV-Angeboten. Auch der neue Personalausweiß bietet eine Online-Funktion, bei der sich Nutzer über ein Kartenlesegerät ausweisen können. Leider greifen derzeit im Netz kaum Dienste auf die neue Funktion zurück.

Die Nachteile der Security-Token liegen klar auf der Hand: Verliert oder zerstört der Nutzer die Hardware, schließt er sich selbstständig vom System aus. Kommt der Token in falsche Hände und ist nicht mit einen zusätzlichen Login-Schutz versehen, erhält ein möglicher Angreifer Zugriff auf Systeme oder Dienste, für die er keine Authentifizierung besitzt.

PC-WELT Marktplatz

846760