[datensicherheit.de, 07.02.2011] Gerade in den kleinen und mittelständischen Unternehmen (KMU) werden häufig vertrauliche Daten preisgegeben, weil Mitarbeiter Passwörter leichtsinnig wählen oder mehrfach verwenden. Laut Umfragen nutzten fast drei Viertel ein identisches Passwort für verschiedene Accounts. Außerdem erstellen viele Nutzer unzureichend komplexe Kennwörter mit nur wenigen Zeichen Umfang. Cracker haben so meist leichtes Spiel. Als sichere Alternative stellt die Psylock GmbH ihre Tipp-Biometrie-Software zum personengebundenen Login auf der CeBIT 2011 in Halle 11 vor:
Diese biometrische Authentifizierungslösung erfordert lediglich die am Rechner vorhandene Standardtastatur und stellt somit eine ideale Nutzererkennung auch im Internet dar. Beim Login werden zusätzlich zum Benutzernamen zahlreiche charakteristische Merkmale im Tippverhalten der jeweiligen Person erfasst und ausgewertet. Biometrie hat den unschätzbaren Vorteil der Personenbindung, d. h. der Benutzer muss persönlich vor Ort sein, um seine Berechtigung nachzuweisen. Der Nutzer lernt das System nur einmalig durch das neunmalige Eintippen eines Satzes an.
Anschließend genüge bei jedem Login-Vorgang das Abtippen des vordefinierten Satzes vom Bildschirm (z.B. des Firmenslogans). Das System vergleiche spezielle Merkmale wie z. B. Tippgeschwindigkeit, Schreibrhythmus, Umschaltverhalten etc. mit dem gespeicherten Anwenderprofil und gebe den Zugang bei Übereinstimmung frei. Das Psylock-Verfahren erspare das Erstellen und Merken komplexer Passwörter. Der Einsatz zusätzlicher Hardware oder eine Installation am Client sei bei der reinen Softwarelösung nicht erforderlich, so dass es sich zudem um eine kostengünstige Alternative handele.
Die Psylock-Lösungen seien gegenüber anderen Verfahren datenschutzkonform, wie auch die Zertifizierung des TÜV SÜD bestätige. Die Tippdaten verrieten z. B. nichts über Alter, Geschlecht, Gesundheit oder ethnische Herkunft etc.

Weitere Informationen zum Thema:

Psylock GmbH
Technologieführer der Tippbiometrie

[datensicherheit.de, 25.01.2011] Mit etwa 15.000 Konferenzteilnehmern hat sich die RSA CONFERENCE als eine der wichtigsten Messen der IT-Sicherheitsbranche weltweit etabliert. Die Teilnahme deutscher Unternehmen an der 2011 zum 20. Mal stattfindenden Veranstaltung wird dabei besonders gefördert – unter anderem vom Bundesministerium für Wirtschaft und Technologie. Am Gemeinschaftsstand mit dem IT-Sicherheitsverband TeleTrusT stehen auch Spezialisten der Psylock GmbH aus Regensburg für Beratungsgespräche zur Verfügung:
Psylock stellt dort Tipp-Biometrie-Software unter dem Motto „IT-Security made in Germany“ vor. Das sensorlose biometrische Verfahren erkennt den Nutzer allein an seinem individuellen Tippverhalten – ohne Passwortabfrage und ohne Zusatzhardware. Die Tipp-Biometrie garantiere laut Psylock eine komfortable und sichere Authentifizierung für Unternehmen jeglicher Größenordnung sowie für öffentliche Einrichtungen. Dieses System analysiere unterschiedliche Einzelmerkmale des Tippverhaltens, wie beispielsweise die Übergangsdauer von einem Tastenanschlag zum nächsten. So ließen sich unberechtigte Logins bei Applikationen, Workflows, E-Mail-Accounts, eLearning-Portalen, Online-Banking-Konten oder Web-Shops etc. verhindern.
Zur Authentisierung soll der Nutzer einfach seinen Benutzernamen in Kombination mit einer persönlichen Tipp-Probe eingeben. Die Lösung vergleicht anschließend den aktuell vom Bildschirm abgetippten Satz mit dem hinterlegten Profil. Da sich das Tippverhalten einer Person im Laufe der Zeit verändert, aktualisiert Psylock das Profil bei jedem erfolgreichen Login. Die Methode basiere auf hochkomplexen mathematischen Verfahren. Da die Software nicht am Client, sondern am Server des Unternehmens installiert sei, erhielten Anwender einen besonderen Mehrwert – Login-Vorgänge seien nicht an einen bestimmten Rechner gebunden und der Nutzer sei somit so unabhängig wie mit einem Passwort. Darüber hinaus benötige der Anwender außer der vorhandenen Tastatur keine zusätzliche Hardware; das System arbeite plattformunabhängig und unterstütze alle gängigen Browser.

Weitere Informationen zum Thema:

RSA CONFERENCE
Events / USA 2011 / RSA Conference 2011 Celebrates 20 Years

Psylock GmbH
Zeige mir, wie Du tippst. Ich sage Dir, wer Du bist.

[datensicherheit.de, 10.09.2009] Reguläre Passwörter stellen häufig genug selbst eine Sicherheitslücke dar – sie werden vergessen, weitergegeben, „gephisht“ oder über Soziale Netzwerke und „Botnets“ ausgespäht, da erfahrungsgemäß die Mehrheit der Nutzer ein einheitliches Passwort für unterschiedliche Portale verwendet. Jetzt bietet die PRIANTO GmbH aus München ein neues biometrischee Authentifizierung-Verfahren ohne zusätzlichen Hardware-Bedarf an:
Diese sogenannte „Tippverhaltensbiometrie“ sei überall und jederzeit anwendbar, wo ein Rechner und eine Tastatur verfügbar seien und spare bis zu 75 Prozent der Kosten anderer Methoden.
Das „Psylock“ genannte System sei eine reine Softwarelösung, die zur sicheren Authentifizierung nur eine Standardtastatur benötige. Es sei nicht mehr nötig, sich ein Passwort zu merken. Lediglich die Art des Tippens, die bei jedem Menschen ebenso individuell ist wie die Handschrift, sei ausschlaggebend für den Zugang zu den geschützten Daten.
Das „Passwort“ bestehe aus einem kurzen Satz, der auf dem Bildschirm für jeden sichtbar erscheine. Der Anwender müsse den angegebenen Satz mehrmals tippen und in knapp drei Minuten sei dessen Profil erstellt. Zum Login werde dann jeweils einmal der sichtbare, kurze Satz getippt, um Zugang zur geschützten Applikation zu erhalten. Das Tippverhalten könne ebensowenig wie die Handschrift weitergegeben, gestohlen oder von anderen trainiert werden. „Keylogging“ sei angesichts des ausgeklügelten Replayschutzes sinnlos.

Weitere Informationen zum Thema:

PRIANTO GmbH
PsyLock

Psylock authentification
Besser als jedes Passwort…