Banking und Finance

Sichere Passwörter – heute kryptisch, morgen biometrisch Teil 2/2

28. Dezember 2015

Passwörter waren gestern. Die Zukunft sieht ganz anders aus. Biometrische Erkennungen sind klar im kommen. Während ich im ersten Teil dieses Blogposts heutige Verfahren darstelle, schildere ich im Folgenden eine Reihe mehr oder weniger bewährter biometrischer Alternativen. Für die Anwendung in Bankapplikationen stecken diese aber noch in der Testphase.

1. Herzschlag

Das Nymi Armband misst die persönliche Herzspannungskurve, um den Träger eindeutig zu erkennen.
Gemäss Deutsche-Wirtschafts-Nachrichten.de hat nun ein erster Testlauf mit einer britischen Bank begonnen.

Falls Sie das Video nicht sehen können, klicken Sie hier.

2. Ohrenform

Eine weitere Möglichkeit ist die App Ergo von Descartes Biometrics. Hier reicht ein simpler Ohrabdruck auf dem Smartphone.

Falls Sie das Video nicht sehen können, klicken Sie hier.

3. Gangart

Mit der richtigen Software und den passenden Sensoren kann ein Smartphone den Gang (Geschwindigkeit, Balance und Gewicht) seines Besitzers analysieren.

Falls Sie das Video nicht sehen können, klicken Sie hier.

4. Tippgeschwindigkeit

Ebenfalls unterscheidet sich die Tippgeschwindigkeit auf der Tastatur von Person zu Person. Durch Tipp-Erkennungssoftware lässt sich ein einzigartiges Muster an Geschwindigkeit und Rhythmus festlegen. Coursera, eine Online-Lernplattform, benutzt bereits eine solche Authentifizierung für ihre Studierenden, die sich Signatur Track nennt.

5. Gesichtserkennung

Gesichtserkennung ist, wie auch die Fingerabdruck-Erkennung schon weiter verbreitet. Microsoft stellte Anfangs Jahr zusammen mit Windows 10 sein biometrischen Authentifizierungssystem Windows Hello vor.

Falls Sie das Video nicht sehen können, klicken Sie hier.
Auch in der altbekannten 2-Faktor-Authentifizierung gibt es Neuheiten.

1. 30 Sekunden-Bilder

So arbeitet die App von Cleft ohne Passwort und Tokens, dafür aber mit nach dem Zufallsprinzip generierten Bildern, die auf dem Smartphone erscheinen. Diese Bilder hält man zur Identifikation in die Webcam. Nach 30 Sekunden zerstört sich das Bild und wird ungültig.

Falls Sie das Video nicht sehen können, klicken Sie hier

2. Ultraschall

Am Login mit Ultraschall arbeitet momentan die 2014 von Google akquirierte Firma SlickLogin. Möchte man sich bei einer SlickLogin Website einloggen, wird der Laptop oder das Tablet gezwungen einen Ultraschall-Ton zu erzeugen. Das Smartphone erkennt den Ton und gewährt Zugang zur Website.

Falls Sie das Video nicht sehen können, klicken Sie hier

Verwandte Artikel