Schlagwort: Sichere Anmeldeverfahren

Zwei-Faktor-Authentifizierung durch Geräusche-Vergleich

25. April 2017

Die inzwischen sehr stark verbreiteten mehrstufigen Authentifizierungssysteme sollen dafür sorgen, dass eine Anmeldung bei Internet-Diensten und damit auch eine Übermittlung von personenbezogenen Daten im Internet sicher ablaufen kann. Jedoch erzeugen die etwas mühsamen Arten der Anmeldung beim Nutzer häufig Unmut, und so nutzt noch immer ein Großteil der User ein und dasselbe Passworte für eine Vielzahl von Konten.

Ein Start-Up-Unternehmen von Angehörigen der ETH Zürich, die Futurae Technologies AG, hat nun eine Methode entwickelt, wie der Login im Internet in Zukunft auf eine simple Art und Weise sicherer gestaltet werden kann: Sie ließen sich mit “#SoundProof” ein Produkt patentieren, das ein schnelles und sicheres Authentifizierungs-Verfahren ermöglicht. Es benötigt lediglich zwei elektronische Geräte mit Mikrofon, auf denen die entwickelte App läuft, um sodann deren Hintergrundgeräusche miteinander zu vergleichen. Stellt es durch Aufnahme der Umgebungsgeräusche für die Dauer von drei Sekunden sicher, dass sich beide Geräte im gleichen Raum befinden, erfolgt die Authentifizierung. Der große Vorteil bei dieser Methode im Vergleich zu bekannten Zwei-Faktor-Authentifizierungen ist, dass der Nutzer das zweite Gerät nicht bedienen muss, es kann sogar etwa im Nebenraum verbleiben, vorausgesetzt, die Türen zwischen den Räumen sind geöffnet. Die Tonaufnahmen bleiben dabei lokal auf dem jeweiligen Gerät, übermittelt wird lediglich das Ergebnis der Auswertung.

Futurae Technologies führt bereits heute Pilotprojekte u. a. bei Schweizer Banken durch.

Google: Entwicklung neuer sicherer Anmeldeverfahren

23. Januar 2013

Google arbeitet Medienberichten zufolge derzeit daran, eine Alternative zu Passwörtern als Zugangsberechtigung zu entwickeln. So könne z.B. ein kleiner USB-Stick oder ein Ring am Finger mit eingebauten Chip zusammen mit einem Passwort für mehr Sicherheit sorgen und die schlichte Kombination aus Benutzername und Passwort zur Anmeldung bei Online-Diensten ersetzen. Man plane einen offenen Standard zu entwickeln, der von jedem Anbieter und Entwickler implementiert werden kann, ohne dass es eines separaten Downloads von Software bedarf. Wichtig sei, dass viele Softwarehersteller und Webseitenbetreiber mitspielen und einen Standard implementieren, damit sich das Verfahren in der breiten Masse, die derzeit einzig auf Passwörter setzt, durchsetzen könne.