Awareness

Tastatureingabe als Authentifizierung – Idee nimmt verlässliche Form an!

Aktualisiert am

Es ist eine tolle Idee, wenn die Tastatureingabe als Authentifizierung herhalten kann. Es ist bequem, unauffällig und im besten Fall so kalibriert, das ausschließlich die rechtmäßige Person Zugriff erhält. Doch so einfach wie es auf den ersten Blick klingt, ist dieses Vorhaben keineswegs. TypingDNA, ein ca. vier Jahre altes Startup, nimmt sich genau das vor. Erst kürzlich hat das Unternehmen den Sitz nach Brooklyn, New York, verlegt. Nun kommt eine finanzielle Unterstützung in Höhe von ca. 7 Millionen USD dem Jungunternehmen zugute.

Es geht um eine KI gesteuerte Technologie, die die Menschen anhand des Tippverhaltens erkennt

Am Ende geht es um Tastatureingaben. Diese Tätigkeit ist, auch wenn es auf den ersten Blick nicht so aussieht, eine ziemlich individuelle Angelegenheit. Falls jeder die gleiche Art und Weise hätte beim Tippen, wäre das ein sehr schlechtes Merkmal zur Authentifizierung.

Die Idee, das Tippverhalten von Menschen zur Authentifizierung zu nutzen, ist jedoch nicht neu. Die ersten Ansätze reichen bis zu zwanzig Jahre zurück. Doch genau damals herrschte das Problem der Ungenauigkeit. TypingDNA hat die Technologie mittlerweile zu einer 99% starken Genauigkeitsrate bringen können.

Die Tastatureingabe als Authentifizierung ist schwierig nachzuahmen

Passwörter müssen erraten werden, Fingerabdrücke gesichert, Gesichter aufwändig nachgebildet werden. Das Merkmal einer Authentifizierung zu brechen bringt ganz unterschiedlichen Aufwand mit sich. Sobald es von dem Passwort weggeht – hin zur Biometrie – ist die Sicherheit nicht selten abhängig von der Qualität des Scanners.

Für Angreifer die Tastatureingaben des Ziels nachzuahmen bringt zwar auch keine unüberwindbare Hürde mit sich – doch der Aufwand sich ein anderes Tippverhalten anzueignen, fällt durchaus in die Kategorie der fortgeschrittenen Attacken. Aus Angreifersicht würde wohl mit aufgezeichneten Tippmustern gearbeitet werden oder unverschlüsselten Signalen, die im Klartext abgefangen werden können. Gut vorstellbar ist, dass das Session Replay hierfür eine Datenbasis bilden kann.

https://www.youtube.com/watch?v=UvbqV0Y9sno

Mehrere Faktoren zur Authentifizierung nutzen – niemals nur das Passwort!

Wissen, Besitz oder Merkmal – die grundsätzlichen Möglichkeiten ein Authentifizierungsmerkmal abzubilden. Im besten Fall wird bei dem Prozess zur Authentifizierung mehr als nur ein Punkt abgefragt. Die sogenannte Multi-Faktor-Authentifizierung ist der optimale Schutz des Accounts.

You are currently viewing a placeholder content from Default. To access the actual content, click the button below. Please note that doing so will share data with third-party providers.

More Information

Foto des Autors

Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin geschäftsführender Gesellschafter der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.