Passwörter haben gleich mehrere Nachteile: Sie werden von
Online-Diensteanbietern und Nutzern oft nicht ausreichend geschützt,
gerne gestohlen und sind im Idealfall so komplex, dass man sich nur
schwer für jeden Dienst ein anderes merken kann.
Eine sichere und vielversprechende Alternative ist die
verhaltensbasierte Authentifizierung, die Wissenschaftler am
Hasso-Plattner-Institut (HPI) in Potsdam erforschen. Dafür eignen
sich ganz unterschiedliche Verhaltensmuster, wie etwa das Tippen auf
der Tastatur, die Bewegung, mit der Nutzer ihr Smartphone aus der
Tasche holen, oder der individuelle Gang. Auch Umwelteinflüsse auf
den Gang, wie unterschiedliche Kleidung oder Aktivitäten wie
Telefonieren, werden in diesem Zusammenhang untersucht.
Ein spezieller Forschungsansatz nutzt zur sicheren Verifikation
von Identitäten Sensoren in mobilen Geräten wie Smartphones oder
Wearables. Sie errechnen aus dem individuellen Verhalten einen
prozentualen Wert, den Trust Level. Dieser Trust Level wird anstatt
eines Passwortes an den entsprechenden Online-Dienst verschickt, der
selber festlegt, wie hoch dieser Wert für die Nutzung seines
Angebotes sein muss. Wird ein Smartphone gestohlen, sinkt der Trust
Level und alle Zugänge sind verschlossen.
„Dieser Ansatz hat viele Vorteile: Er ist sicher, sehr
benutzerfreundlich und sogar kostengünstig, da die meisten Menschen
ein Smartphone besitzen und keine zusätzliche Hardware benötigt
wird“, so HPI-Direktor Professor Christoph Meinel und Leiter des
Fachgebiets Internet-Technologien und -Systeme. „Ein weiterer großer
Vorteil ist außerdem, dass die biometrischen Daten der Nutzer auf
ihren Geräten bleiben und nicht an externe Diensteanbieter
weitergeleitet werden.“ Nur der errechnete Trust Level werde
übermittelt. Der sei für Kriminelle im Gegensatz zu Passwörtern aber
uninteressant.
Erste Anwendungsfälle für die verhaltensbasierte Authentifizierung
werden bereits vom HPI-Startup neXenio (https://www.nexenio.com/) in
der Praxis getestet. So öffnen sich tausenden von Mitarbeitern
beispielsweise morgens automatisch die Türen eines New Yorker
Hochhauses, wenn der entsprechend vorausgesetzte Trust Level vom
Endgerät an die Tür übermittelt wurde. Bei einem anderen
Großunternehmen wird der Zugang und die Nutzung ausgewählter
Maschinen über die entwickelte App gesteuert.
Neuland – der HPI Wissenspodcast
Fundiertes Wissen über die digitale Welt, anschaulich und
verständlich erklärt – das bietet der Wissenspodcast „Neuland“ mit
Experten des Hasso-Plattner-Instituts (HPI) unter:
https://podcast.hpi.de, bei iTunes und Spotify. Alle 14 Tage sprechen
sie bei Neuland über aktuelle und gesellschaftlich relevante
Digitalthemen, ihre Forschungsarbeit und über Chancen und
Herausforderungen digitaler Trends und Entwicklungen. Am 30. Oktober
spricht Prof. Christoph Meinel mit neXenio-Mitgründer Patrick Hennig
über: „Authentifizierung neu gedacht – Alternativen zum Passwort“.
Kurzprofil Hasso-Plattner-Institut
Das Hasso-Plattner-Institut (HPI) in Potsdam ist Deutschlands
universitäres Exzellenz-Zentrum für Digital Engineering
(https://hpi.de). Mit dem Bachelorstudiengang „IT-Systems
Engineering“ bietet die gemeinsame Digital-Engineering-Fakultät des
HPI und der Universität Potsdam ein deutschlandweit einmaliges und
besonders praxisnahes ingenieurwissenschaftliches Informatikstudium
an, das von derzeit rund 550 Studierenden genutzt wird. In den vier
Masterstudiengängen „IT-Systems Engineering“, „Digital Health“, „Data
Engineering“ und „Cybersecurity“ können darauf aufbauend eigene
Forschungsschwerpunkte gesetzt werden. Bei den CHE-Hochschulrankings
belegt das HPI stets Spitzenplätze. Die HPI School of Design
Thinking, Europas erste Innovationsschule für Studenten nach dem
Vorbild der Stanforder d.school, bietet jährlich 240 Plätze für ein
Zusatzstudium an. Derzeit sind am HPI 15 Professoren und über 50
weitere Gastprofessoren, Lehrbeauftragte und Dozenten tätig. Es
betreibt exzellente universitäre Forschung – in seinen
IT-Fachgebieten, aber auch in der HPI Research School für Doktoranden
mit ihren Forschungsaußenstellen in Kapstadt, Haifa und Nanjing.
Schwerpunkt der HPI-Lehre und -Forschung sind die Grundlagen und
Anwendungen großer, hoch komplexer und vernetzter IT-Systeme. Hinzu
kommt das Entwickeln und Erforschen nutzerorientierter Innovationen
für alle Lebensbereiche.
Pressekontakt:
presse@hpi.de
Christiane Rosenbach, Tel. 0331 5509-119, christiane.rosenbach@hpi.de
und Friederike Treuer, Tel. 0331 5509-177, friederike.treuer@hpi.de
Original-Content von: HPI Hasso-Plattner-Institut, übermittelt durch news aktuell
Weitere Informationen unter:
https://