Sicherheitsrisiko durch inkonsequentes Nutzerverhalten bei regulärem Passwortschutz

Neues Authentifizierung-Verfahren durch Tippverhaltensbiometrie

[datensicherheit.de, 10.09.2009] Reguläre Passwörter stellen häufig genug selbst eine Sicherheitslücke dar – sie werden vergessen, weitergegeben, „gephisht“ oder über Soziale Netzwerke und „Botnets“ ausgespäht, da erfahrungsgemäß die Mehrheit der Nutzer ein einheitliches Passwort für unterschiedliche Portale verwendet. Jetzt bietet die PRIANTO GmbH aus München ein neues biometrischee Authentifizierung-Verfahren ohne zusätzlichen Hardware-Bedarf an:
Diese sogenannte „Tippverhaltensbiometrie“ sei überall und jederzeit anwendbar, wo ein Rechner und eine Tastatur verfügbar seien und spare bis zu 75 Prozent der Kosten anderer Methoden.
Das „Psylock“ genannte System sei eine reine Softwarelösung, die zur sicheren Authentifizierung nur eine Standardtastatur benötige. Es sei nicht mehr nötig, sich ein Passwort zu merken. Lediglich die Art des Tippens, die bei jedem Menschen ebenso individuell ist wie die Handschrift, sei ausschlaggebend für den Zugang zu den geschützten Daten.
Das „Passwort“ bestehe aus einem kurzen Satz, der auf dem Bildschirm für jeden sichtbar erscheine. Der Anwender müsse den angegebenen Satz mehrmals tippen und in knapp drei Minuten sei dessen Profil erstellt. Zum Login werde dann jeweils einmal der sichtbare, kurze Satz getippt, um Zugang zur geschützten Applikation zu erhalten. Das Tippverhalten könne ebensowenig wie die Handschrift weitergegeben, gestohlen oder von anderen trainiert werden. „Keylogging“ sei angesichts des ausgeklügelten Replayschutzes sinnlos.

Weitere Informationen zum Thema:

PRIANTO GmbH
PsyLock

Psylock authentification
Besser als jedes Passwort…