Die Zeit der mobilen Passwörter ist vorbei

Die Passwort-Alternativen
Mit der voranschreitenden Entwicklung von Online-Services und mobilen Geräten steigt die Nachfrage nach einer schnellen, einfachen und kostengünstigen Identitätsprüfung. Mobile Geräte bieten mit ihrer Rechenleistung und unmittelbaren Konnektivität die Grundlage, die nötig ist um die Entwicklung neuer Methoden in diesem Feld zu ermöglichen.

Laut Steve Hooks, Leiter des CSC Identity Labs, wird die biometrische Zugriffssicherung in Zukunft Passwörter ersetzen. Der Abgleich unverkennbarer körperlicher Eigenschaften wird dabei die Identität einer Person bestätigen. "Vor zwanzig Jahren wurden biometrische Anwendungen hauptsächlich im Polizeidienst verwendet, beispielsweise zum Abgleich von Fingerabdrücken. Die Kriegsanstrengungen Anfang dieses Jahrtausends beschleunigte die Entwicklung und hat die Biometrie in das militärische Geschehen eingebunden. Jetzt sickern die Ergebnisse in den privatwirtschaftlichen Sektor durch", so Hooks.

IDC-Analyst Chris Christiansen weist darauf hin, dass bekannte Methoden, wie das Abscannen der Handflächen, zwar bereits in der Sicherung von Gebäuden eingesetzt würden, diese Applikationen jedoch durch die fixierte Hardware beschränkt sind. Angesichts der heutigen vorherrschenden Trends in der mobilen Datenverarbeitung ist es allerdings nicht zeitgemäß, die entsprechende Hardware – wie zum Beispiel einen Handscanner – immer mit sich zu führen. "In Bezug auf mobile Geräte wird sich die biometrische Identitätsprüfung erst durchsetzen, wenn sie dem Benutzer transparent erscheint und in die Geräte integriert ist."

Todd Hawkins, Leiter der Identity Management Business Initiatives bei CSC, vertritt die Ansicht, dass die Kapazität der heutigen Smartphones neue Methoden der Identitätsprüfung ermöglicht. "Smartphones können Gesichter und Stimmen erkennen, ohne dass dazu zusätzliche Geräte erforderlich wären oder zusätzliche Kosten entstehen würden. Man kann auch die Handfläche abscannen, da die Linien auf der Innenfläche der Hand genauso individuell sind wie Fingerabdrücke."

Gesichtsraub
So bequem und präzise die Methoden der biometrischen Identitätsprüfung auch sein mögen – würden Sie darauf vertrauen, dass ein Bild Ihres Gesichts oder Ihrer Hand Ihre Bankverbindung schützen kann? Hawkins weist darauf hin, dass biometrische Kennzeichen häufig zu einer Mehr-Faktoren-Prüfung kombiniert werden, um die Sicherheit zu erhöhen.

"An die fotografische Abbildung Ihres Gesichts, die audiotechnischen Aufzeichnung Ihrer Stimme, sogar an Ihre Fingerabdrücke und DNS kommt man leicht heran", warnt Hawkins. "Diese Spuren hinterlassen Sie überall. Daher werden sich Systeme, die biometrische Verfahren verwenden um die Identität einer Person festzustellen, nicht allein auf diese Faktoren verlassen. Hier kommt der Faktor 'Bewegung' ins Spiel."

Beweglichkeit bedeutet in diesem Zusammenhang, dass Personen durch minimale Gesichtsmerkmale, wie zum Beispiel die Art und Weise, wie sie ihren Kopf neigen oder zwinkern, erkannt und identifiziert werden können. Das gilt auch für die Stimme. "Gesicht, Sprache und Handflächen sowie Mimik und Sprachdynamik sind die fünf Faktoren, auf deren Grundlage die Identität einer Person absolut zweifelsfrei festgestellt werden kann", so Hawkins.

Christiansen stimmt dem zu: "Einzelne Methoden der Identitätsprüfung sind verhältnismäßig schwach ausgeprägt. Gesichter, Stimmen und Fingerabdrücke können gefälscht oder vom Gerät nur schwer miteinander und mit bestehenden Konten und Passwörtern abgeglichen werden. Erst die Kombination mehrerer biometrischer Daten ermöglicht eine wesentlich zuverlässigere Identitätsprüfung."

Was die Zukunft bringen wird
Die meisten biometrischen Lösungen sind durch die aktuellen Hardwarekapazitäten beschränkt. Aber schon bald kommt neue Hardware auf den Markt, die vielfältigere Formen der Identitätsprüfung ermöglichen wird. Es wird Kameras geben, die so sensibel sind, dass sie einen Benutzer an seiner Iris erkennen können. Früher mussten diese kundenindividuellen Lösungen zugekauft werden, und die hohen Kosten haben dazu geführt, dass sie bislang nur in Hochsicherheitsbereichen eingesetzt worden sind.

Hooks sieht in der Iriserkennung einen Vorteil gegenüber dem Gesichtsabgleich, da sie präziser ist und man dabei die Auswirkungen des Alterns nicht berücksichtigen muss. "Das Bild, das Sie der Führerscheinstelle mit 18 vorgelegt haben, wird wahrscheinlich Ihrem Aussehen mit 38 nicht mehr ganz entsprechen. Bei der Iris ist das anders."

Christiansen meint, dass man demnächst im Apple-App Store Applikationen zur biometrischen Identitätsprüfung als zusätzliches Sicherheits-Feature wird erwerben können. "Wenn man einmal von Fingerabdrücken, Gesichts- und Stimmerkennung absieht, werden uns einige Methoden befremdlich erscheinen. Beispielsweise habe ich von einer App gehört, die den Benutzer mit Hilfe des im iPhone integrierten Beschleunigungsmessers an seiner Gangart erkennen soll."

Das ConfidentIDTM-System, das CSC gerade entwickelt, ermittelt die Identität auf Grundlage mehrerer Faktoren und Daten. ConfidentIDTM erstellt eine sichere Transaktionsumgebung für mobile Systeme. Neben biometrischen Daten, die ein wichtiger Bestandteil dieser Lösung sind, bezieht ConfidentIDTM auch andere Komponenten und Parameter, wie zum Beispiel Regelprüfung, geografischer Standort, etc., in die Erstellung einer sichereren Systemumgebung mit ein.

Hawkins glaubt, dass es in naher Zukunft Applikationen für Smartphones und andere Geräte geben wird, mit denen Sie mit einem Lächeln in die eingebaute Kamera bequem und absolut sicher auf Ihre Online-Accounts werden zugreifen können.

Und was geschieht mit diesen lästigen Passwörtern? „Die Smart-Technologie ist jetzt so weit ausgereift, dass die verschiedenen Mehr-Faktoren-Methoden zu einer noch sichereren Identitätsprüfung verschmolzen werden können”, so Hawkins. "Passwörter werden seit Jahrhunderten verwendet – und haben jetzt ausgedient."