Cryptography Reference
In-Depth Information
merkt sich dann nicht mehr das Passwort, das er eingibt, sondern die Art, wie er es
eingibt. Am stärksten ist das Verfahren jedoch, wenn die Kombination aus
geheimen Passwort und Tippverhalten gewählt wird.
Zu bemerken ist, dass es sich bei dem Verfahren nicht um ein klassisches biome-
trisches Verfahren handelt, da sich das Tippverhalten im Gegensatz zu klassischen
biometrischen Verfahren, wie zum Beispiel Fingerabdruck- oder Iris-Scan, im
Laufe des Lebens mehrfach willentlich oder auch unwillentlich ändern kann.
Neben dem bewussten Verändern des Tippverhaltens können auch Unfälle oder
fortgeschrittenes Alter dazu führen, dass sich das Tippverhalten ändert. Es muss
also ebenso wie beim bisherigen Passwortverfahren eine Möglichkeit geschaffen
werden, das Passwort beziehungsweise das Tippverhalten im Bedarfsfall zurück-
zusetzen oder neu zu trainieren.
Die Sicherheit des Verfahrens ist stärker einzuschätzen, als die des herkömmlichen
Benutzername/Passwort-Verfahrens. Es ist jedoch anzumerken, dass alle zur Mes-
sung des Tippverhaltens verwendeten Parameter auch von anderen maliziösen
Webseiten abgefangen werden können. Ebenso wie bei dem vorhergehenden
Verfahren gilt also, dass die Sicherheit nur noch geringfügig höher ist, wenn das
Verfahren eine weite Verbreitung erreicht, da dann ein Angreifer die zusätzlichen
Parameter ebenfalls abfragen würde.
Das Verfahren hat aber den Vorteil, dass es aus Sicht der Usability einen größeren
Vorteil beinhaltet und für bestimmte Use Cases, wie zum Beispiel der Passwort-
Rücksetzung, besonders geeignet ist.
Nutzung biometrischer Verfahren
Zukünftig sind die Nutzung weiterer biometrischer Verfahren zur Identifikation
und Authentifikation möglich. Der Fingerabdrucksensor zur Authentifikation am
PC ist schon seit einigen Jahren verfügbar und könnte auch zukünftig genutzt
werden, um sich direkt im Web anzumelden. Ebenso haben sich die Möglichkeiten
der Gesichtserkennung in den letzen Jahren stark verbessert, so dass es durchaus
denkbar ist, dass in einigen Jahren die Möglichkeit angeboten wird, sich im Web
einfach durch einen Blick oder eine Geste in die Webcam zu authentifizieren. Erste
Untersuchungen in diese Richtung existieren bereits, aber ebenso wie bei den
anderen Verfahren ist auch hier festzustellen, dass sämtliche Parameter, die über-
tragen werden, auch aufgezeichnet werden können. Besteht die Möglichkeit, diese
bei einer späteren Authentifikation wiederzuverwenden, so sind auch diese
Authentifizierungsmöglichkeiten angreifbar. Die Herausforderung besteht hierbei
also auch darin, sicherzustellen, dass die übertragenen Daten aktuell sind.
Neben der datenschutzrechtlichen Problematik bei solchen Verfahren, die eine
eventuelle Identifizierung einzelner Personen erlauben, geht die zukünftige
Verbreitung solcher Technologien immer eng mit der Akzeptanz durch den Benut-
Search WWH ::
Custom Search