Kombi-Einsatz bügelt Nachteile aus
Biometrie ersetzt kein Token
"Biometrie ist ein Gebiet, das durch unrealistische Erwartungen und unzureichende Technologie gekennzeichnet ist". So lautete die Kernthese eines Vortrags von Mikko Kiviharju auf der Veranstaltung IT-Defense vom 5. bis 9. Februar in Leipzig. Kiviharju bezweifelte allerdings keineswegs den Nutzen der Biometrie an sich, sondern wandte sich nur gegen die Vorstellung, man könne damit Schlüssel und Kennwörter ersetzen. Kombiniert man dagegen biometrische Personenerkennung mit anderen Methoden der Authentifizierung, kann man seiner Ansicht nach nicht nur auf einen Sicherheitsgewinn zählen, sondern bügelt auch prinzipielle Nachteile der Biometrie aus - dazu gehört neben der grundsätzlichen Fehleranfälligkeit zum Beispiel das Problem, dass biometrische Anmeldedaten als alleinige Credentials mit heutiger Technik nicht problemlos zurückzurufen sind. Außerdem erledigt sich durch die Kombination mit "Wissen" und "Haben" die zumindest theoretisch vorhandene Gefahr, dass nach Missbrauchsfällen von Biometriedaten einem Individuum die Anmeldekennzeichen ausgehen könnten (siehe dazu auch "Zum Gebrauch von Hand und Fuß" in LANline 2/2007, S. 32).
LANline/wj
Lesen Sie mehr zum Thema
