Awareness

Umgebungsgeräusche als Authentifizierungsmethode?

Aktualisiert am

Ein Startup will Umgebungsgeräusche als Authentifizierungsmethode benutzen und damit das Passwort ersetzen. In modernen Zeiten steht das Passwort noch immer inmitten der digitalen Gesellschaft wie ein Relikt aus längst vergangenen Zeiten – unsicher, unflexibel und kompliziert.

Ein Schweizer Startup will Umgebungsgeräusche für die Authentifizierung benutzen. Das steckt dahinter!

Geräusche zur Authentifizierung benutzen? Da fallen einem auf den ersten Gedanken zahlreiche Szenarien ein, wie ein Betrüger dieses System umgehen könnte: Geräusche aufnehmen und wiedergeben? Schließlich sind Geräusche nicht geheim.

Doch der Gedanken ist mittlerweile mehr als eine bloße Idee. Das Startup Futurae, welches aus der Schweiz kommt, hat im März rund 121.000 € Startkapital erhalten, um dieses moderne Konzept voranzutreiben. Aber wie kann das eigentlich funktionieren?

So funktioniert die Authentifizierung über Umgebungsgeräusche.

Es werden bloß 3 Sekunden aufgenommen. Drei Sekunden die darüber entscheiden können, ob jemand berechtig oder unberechtigten Zugang erhält. Keine lange Zeit. Benutzt man Passwörter in modernen Zeiten, nimmt die Entriegelung eines Passwort Safes häufig etwas mehr Zeit in Anspruch. Der Algorithmus prüft gleiche Wörter und ähnliche Tonhöhen in der Umgebung. Will sich jemand an einem anderen Browser, z.B. mithilfe einer mitgeschnittenen Sequenz anmelden, wird der Benutzer aufgefordert dies zu bestätigen.

Es ist absolut still im Raum? Auch daran haben die Entwickler gedacht. In diesem Fall wird mit Ultraschall gearbeitet. Der Browser sendet eine verschlüsselte Botschaft an das Handy, welche dort entschlüsselt wird. Ohne zutun des Benutzers wird dieser authentifiziert.Die aufgenommenen Geräusche sollen das Handy übrigens nie verlassen. Datenschutzbedenken bzgl. der Gefahr des Abhörens werden damit aus dem Weg geräumt.

Umgebungsgeräusche als Authentifizierungsmethode? Meine Meinung!

Die Idee ist benutzerfreundlich und neu. Aber ist sie auch sicherer als ein Passwort? Wie hoch sidn die False-positive Raten bei dem Verfahren? Und auch das Vertrauen in die Technik sind, gerade wenn es um die Authentifizierung geht, ausschlaggebende Punkte die über den Erfolg eines solchen Erfolges entscheiden.

Dass die Technologie selbst dann funktionieren soll wenn das Handy im Nebenraum liegt – bei geöffneter Tür versteht sich – spricht für den Stand der Technik. Im Augenblick tut sich auf jeden Fall viel im Bereich der Authentifizierung. Wer sich dafür interessiert, sollte sich die Techologie von XignSys mal anschauen. Hier wird nicht auf Geräusche, sondern auch QR-Codes gesetzt.

Weitere Informationen und Quellen

[1] Sound-Proof will euer Passwort mit Geräuschen ersetzen (gp-magazin)
[2] Futurae – Website
[3] Sounds provice a safer login (ethz.ch)
[4] Andresilaghi.com –  Empfehlenswerter IT-Sicherheit Blog

Foto des Autors

Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin geschäftsführender Gesellschafter der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.