Regelmäßig werden Nutzer dazu aufgefordert, ihr Passwort zu aktualisieren und möglichst lang und sicher mit Sonderzeichen zu gestalten. Dabei liegt die eigentliche Gefahr häufig bei der Datensicherheit der Online-Diensteanbieter. Kaum ein Monat, in dem Passwort-Diebstähle und Daten-Leaks nicht Schlagzeilen machen. Allein am Hasso-Plattner-Institut (HPI) in Potsdam weiß man von mehr als 9 Milliarden frei im Internet verfügbaren Identitätsdaten über den Identity-Leak-Checker-Service. 3 Milliarden Passwörter liegen dabei im Klartext vor.

Die aktuelle Folge des HPI-Wissenspodcast „Neuland“ geht der Frage nach, wie Authentifizierung neu gedacht werden kann und welche Alternative es zu Passwörtern gibt. Im Gespräch mit Professor Christoph Meinel, Direktor des Hasso-Plattner-Instituts (HPI), und Patrick Hennig, CEO des HPI-Startups neXenio, mit Moderator Leon Stebe geht es um die steigende Zahl an Datenlecks, die Vorteile der verhaltensbasierten Authentifizierung, aber auch die Herausforderungen.

Das HPI stellt das Smartphone in den Mittelpunkt seiner Überlegungen, da beinahe jeder inzwischen über ein mehr oder weniger aktuelles Modell verfügt. Die vom Smartphone ohnehin aufgezeichneten Sensordaten liefern dabei den entscheidenen Schlüssel mit dem großen Vorteil, dass diese Daten niemals das Gerät verlassen müssen. Kein Profil wird gespeichert, keine zentrale Datenbank wird angelegt, kein Provider bekommt die Daten.

Alleine beim Laufen zeichnen zum Beispiel die Beschleunigungssensoren Daten auf und es wird erfasst, wie geneigt das Gerät in der Jacken- oder Hosentasche liegt. Auch die Handbewegungen, wie das Gerät aus der Tasche genommen wird, erzeugen typische Sensordatenmuster. Das HPI hat dabei festgestellt, dass dadurch Spuren hinterlassen werden, die individuell sind und den Träger deutlich erkennbar machen. Diese typische Charakteristik konnte bisher auch in Testreihen nicht durch Dritte imitiert werden. In der entsprechenden App werden ständig neue sogenannte „Spuren“ aufgezeichnet. Minimale Veränderungen können durch andere Schuhe oder auch einen anderen Schnitt der Hose auftreten. Solche kleinen Abweichungen werden erkannt und befördern das Lernen des Systems. Insgesamt entsteht dadurch der „Trustwert“, also quasi der Sicherheitswert, dass es sich beim Träger des Smartphones um eine bestimmt Person handelt. Nur dieser Trustwert wird dann an einen Empfänger, zum Beispiel an einer Eingangstür, übermittelt, ohne weitere persönliche Daten. Alle Daten bleiben ansonsten auf dem Smartphone.

Das Entscheidende an diesem System ist, neben der Sicherheit, dass es ohne weitere Hilfsmittel wie Karte, Lesegerät etc. auskommt und dem Nutzer eine „natürliche“ und bequeme Art der Authentifizierung bei hoher Datensicherheit, erlaubt.

– Anzeige –

Wenn Ads von künstlicher Intelligenz gesteuert werden
Die DSGVO macht die Nutzung von Cookies fürs Marketing immer schwieriger. Verschiedene Anbieter kontern diese Entwicklung nun mit KI. Wie das funktioniert und welche Vor- und Nachteile das haben kann, lest Ihr hier im Blog von bam!