Es ist eine tolle Idee, wenn die Tastatureingabe als Authentifizierung herhalten kann. Es ist bequem, unauffällig und im besten Fall so kalibriert, das ausschließlich die rechtmäßige Person Zugriff erhält. Doch so einfach wie es auf den ersten Blick klingt, ist dieses Vorhaben keineswegs. TypingDNA, ein ca. vier Jahre altes Startup, nimmt sich genau das vor. Erst kürzlich hat das Unternehmen den Sitz nach Brooklyn, New York, verlegt. Nun kommt eine finanzielle Unterstützung in Höhe von ca. 7 Millionen USD dem Jungunternehmen zugute.
Es geht um eine KI gesteuerte Technologie, die die Menschen anhand des Tippverhaltens erkennt
Am Ende geht es um Tastatureingaben. Diese Tätigkeit ist, auch wenn es auf den ersten Blick nicht so aussieht, eine ziemlich individuelle Angelegenheit. Falls jeder die gleiche Art und Weise hätte beim Tippen, wäre das ein sehr schlechtes Merkmal zur Authentifizierung.
Die Idee, das Tippverhalten von Menschen zur Authentifizierung zu nutzen, ist jedoch nicht neu. Die ersten Ansätze reichen bis zu zwanzig Jahre zurück. Doch genau damals herrschte das Problem der Ungenauigkeit. TypingDNA hat die Technologie mittlerweile zu einer 99% starken Genauigkeitsrate bringen können.
Die Tastatureingabe als Authentifizierung ist schwierig nachzuahmen
Passwörter müssen erraten werden, Fingerabdrücke gesichert, Gesichter aufwändig nachgebildet werden. Das Merkmal einer Authentifizierung zu brechen bringt ganz unterschiedlichen Aufwand mit sich. Sobald es von dem Passwort weggeht – hin zur Biometrie – ist die Sicherheit nicht selten abhängig von der Qualität des Scanners.
Für Angreifer die Tastatureingaben des Ziels nachzuahmen bringt zwar auch keine unüberwindbare Hürde mit sich – doch der Aufwand sich ein anderes Tippverhalten anzueignen, fällt durchaus in die Kategorie der fortgeschrittenen Attacken. Aus Angreifersicht würde wohl mit aufgezeichneten Tippmustern gearbeitet werden oder unverschlüsselten Signalen, die im Klartext abgefangen werden können. Gut vorstellbar ist, dass das Session Replay hierfür eine Datenbasis bilden kann.
https://www.youtube.com/watch?v=UvbqV0Y9sno
Erkennen Sie zuverlässig Phishing E-Mails?
Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!
Mehrere Faktoren zur Authentifizierung nutzen – niemals nur das Passwort!
Wissen, Besitz oder Merkmal – die grundsätzlichen Möglichkeiten ein Authentifizierungsmerkmal abzubilden. Im besten Fall wird bei dem Prozess zur Authentifizierung mehr als nur ein Punkt abgefragt. Die sogenannte Multi-Faktor-Authentifizierung ist der optimale Schutz des Accounts.
Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.
