Aktuelles, Branche - geschrieben von cp am Donnerstag, September 10, 2009 15:49 - noch keine Kommentare
Sicherheitsrisiko durch inkonsequentes Nutzerverhalten bei regulärem Passwortschutz
Neues Authentifizierung-Verfahren durch Tippverhaltensbiometrie
[datensicherheit.de, 10.09.2009] Reguläre Passwörter stellen häufig genug selbst eine Sicherheitslücke dar – sie werden vergessen, weitergegeben, „gephisht“ oder über Soziale Netzwerke und „Botnets“ ausgespäht, da erfahrungsgemäß die Mehrheit der Nutzer ein einheitliches Passwort für unterschiedliche Portale verwendet. Jetzt bietet die PRIANTO GmbH aus München ein neues biometrischee Authentifizierung-Verfahren ohne zusätzlichen Hardware-Bedarf an:
Diese sogenannte „Tippverhaltensbiometrie“ sei überall und jederzeit anwendbar, wo ein Rechner und eine Tastatur verfügbar seien und spare bis zu 75 Prozent der Kosten anderer Methoden.
Das „Psylock“ genannte System sei eine reine Softwarelösung, die zur sicheren Authentifizierung nur eine Standardtastatur benötige. Es sei nicht mehr nötig, sich ein Passwort zu merken. Lediglich die Art des Tippens, die bei jedem Menschen ebenso individuell ist wie die Handschrift, sei ausschlaggebend für den Zugang zu den geschützten Daten.
Das „Passwort“ bestehe aus einem kurzen Satz, der auf dem Bildschirm für jeden sichtbar erscheine. Der Anwender müsse den angegebenen Satz mehrmals tippen und in knapp drei Minuten sei dessen Profil erstellt. Zum Login werde dann jeweils einmal der sichtbare, kurze Satz getippt, um Zugang zur geschützten Applikation zu erhalten. Das Tippverhalten könne ebensowenig wie die Handschrift weitergegeben, gestohlen oder von anderen trainiert werden. „Keylogging“ sei angesichts des ausgeklügelten Replayschutzes sinnlos.
Weitere Informationen zum Thema:
PRIANTO GmbH
PsyLock
Psylock authentification
Besser als jedes Passwort…
Aktuelles, Experten, Veranstaltungen - Jul 27, 2024 0:58 - noch keine Kommentare
ULD-Sommerakademie 2024 in Kiel: Digitale Datenräume und Archive im Fokus
weitere Beiträge in Experten
- NIS-2-Umsetzungsfrist bis 18. Oktober 2024: eco warnt vor unzureichender Vorbereitung deutscher Unternehmen
- KI-Verordnung tritt am 1. August 2024 in Kraft
- Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten
- CrowdStrike: Ein IT-Update und es wackelt die ganze Welt
- IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024
Aktuelles, Branche, Veranstaltungen - Jul 27, 2024 0:46 - noch keine Kommentare
Schutz persönlicher Daten: SOPHOS lädt zu Web-Seminar mit der Ethischen Hackerin Rachel Tobac ein
weitere Beiträge in Branche
- Job-Betrug in Sozialen Medien: Tipps zum Erkennen auf den ersten Blick
- Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt
- Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich
- Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall
- Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren