Starke Authentifizierung schützt wertvolles Unternehmensgut
Fortsetzung des Artikels von Teil 2
Biometrische Lösungen als Königsweg
So sicher Notebooks und andere mobile Endgeräte durch zusätzliche Hardoder Software-Tokens auch sein mögen – immun gegen Langfinger oder vergessliche Mitarbeiter sind nur biometrische Methoden: Denn hier wird »etwas, das der Anwender besitzt« (Token oder Chipkarte) mit »etwas, das der Anwender ist« kombiniert, beispielsweise ein Fingerabdruck oder die Iris. Obwohl biometrische Methoden vor allem bei öffentlichen Behörden oder Sicherheitsorganen vielerorts schon zum Standard gehören, müssen Anbieter und Service Provider noch viel Aufklärungsarbeit leisten. »Die Unwissenheit um den Einsatz und die Funktionsweise neuerer biometrischer Identifikationsverfahren ist hierzulande noch recht groß«, sagt Dietrich Schmitt, Geschäftsführer des IT Solution Providers Unisys Deutschland. »Es kommt darauf an, biometrische Verfahren so zu gestalten, dass die Sicherheit der dabei verwendeten persönlichen Daten absolut gegeben ist.« Dennoch rechnet der IT-Dienstleister, der unter anderem mit den Authentisierungslösungen von Aladdin arbeitet, mit einem wachsenden Einsatz biometrischer Sicherheitstechnologien. Diese sind Schmitt zufolge mittlerweile auch technisch ausgereift und eignen sich daher auch beim Einsatz von Smart Phones, PDAs und iPhones als kostengünstiger Authentifikator.
Innovative Startups gehen noch einen Schritt weiter: So versucht der Regensburger Hersteller Psylock mit neu interpretierten Erkennungsmethoden des menschlichen Tippverhaltens den Markt zu revolutionieren. Während Passwörter und Token vergessen oder verloren gehen können, nutzt die Tippverhaltensbiometrie die höchst individuelle Feinmotorik des Anwenders als Zugangsschlüssel. Damit macht sie sogar biometrische Sensoren überflüssig, denn die Software erkennt das Tippverhalten des Anwenders auf jeder handelsüblichen Tastatur. Mit der einmaligen Hinterlegung eines Tippmodells, erstellt durch neunmaliges Eingeben eines frei wählbaren Satzes von mindestens 40 Zeichen, kann sich der Nutzer orts- und zeitunabhängig authentisieren. Da die erfassten Merkmale wie Rhythmus und Geschwindigkeit des Tippens abhängig von der Tagesform des Menschen variieren können, fließen in das Referenzmodell auch typische Fehler oder das Korrekturverhalten ein. Die Vorteile des Modells liegen auf der Hand: Die Software lässt sich laut Hersteller in weniger als zwei Stunden installieren und erspart Kosten für Verwaltung und Support. Die Tippmodelle werden verschlüsselt auf dem Server gespeichert, zudem erkennt das System Fälschungsversuche aufgrund 15 mathematisch errechneter Kriterien. Allein die bisher noch sehr geringe Referenzbasis und die momentane Risikoscheue bei Investitionen stehen einem Durchbruch des Modells entgegen, glaubt Psylock-Vertriebsleiter Michael Neumayr. Datenschützer dürfte das Startup dagegen leichter überzeugen: Anders als andere biometrische Methoden lässt das Tippverhaltensmodell keine Rückschlüsse auf Geschlecht, Alter, Hautfarbe oder ethnische Herkunft zu und ist daher aus datenschutzrechtlichen Gründen absolut unbedenklich.
- Starke Authentifizierung schützt wertvolles Unternehmensgut
- Unterschiedliche Priorisierung von Security-Projekten
- Biometrische Lösungen als Königsweg
