Lesedauer ca. 3 Minuten

Aufgrund ihrer hohen Auflösung bei kompakter Bauform sind Fingerabdruck-Sensoren nur in wenigen Smartphones verbaut. Wie eine günstige und gleichzeitig praktische Lösung aussehen könnte, zeigen Forscher von Yahoo. Und es gibt weitere Alternativen.

Beim Erfassen des Fingerabdrucks erkennen Sensoren wie Apples TouchID kleinste Unebenheiten und jede einzelne, feine Linie. Nun könnte man argumentieren, dass sich der Aufwand für eine solche Technik aufgrund der hohen Sicherheit lohnt, vor allem wenn das Smartphone oder Tablet sensible Daten enthält. Spätestens aber seit dem 31. Chaos Communication Congress Ende 2014 ist der Fingerabdruck das Image als hochsichere Authentifizierung los, als Hacker mittels eines öffentlich verfügbaren, hochauflösenden Videos den Fingerabdruck von Bundesverteidigungsministerin Ursula von der Leyen kopierten. Der Aufwand ist groß, die Sorge gering. Trotzdem lohnt es sich, nach alternativen Methoden zu schauen.

Günstiger und sicherer: Ohrmuschel statt Daumen

Eine spannende Alternative präsentierte jüngst der Multimedia-Gigant Yahoo auf der Computer-Human Interaction Conference in Seoul. Das „Bodyprint“ genannte Konzept beschreibt die Erkennung des Anwenders mittels des integrierten Touchscreens, wie dieser in Millionen von Smartphones bereits zum Einsatz kommt. Bei diesem handelt es sich ähnlich wie bei einem Fingerabdruck-Scanner ebenfalls um einen Sensor, jedoch mit deutlich geringerer Auflösung. Die Schwäche der geringen Auflösung gleicht der Touchscreen durch seine große Fläche aus, mit der sich größere Zusammenhänge erkennen lassen. Yahoos einleuchtendes Beispiel ist das Ohr. Wird das Smartphone an das Ohr gehalten, befinden sich bestimmte Partien weiter oder näher, beziehungsweise mit mehr oder weniger Druck auf dem Display. Auch eine Faust, die Handoberfläche oder aber das Verhältnis der Finger zueinander bei einer ausgestreckten Hand könnte der Sensor erkennen.

Für das Konzept sprechen erste Tests: Von zwölf Teilnehmern wurden Körperteile mit einer Genauigkeit von 99,98 Prozent erkannt. Den richtigen Anwender zuordnen konnte das System in 99,52 Prozent der Fälle. Gleichzeitig verweigerte das System aber in mehr als jedem vierten Scan dem rechtmäßigen Anwender den Zugriff. Bereit für den Einsatz in der Praxis scheint Bodyprint somit noch nicht. Ob und wann das von Christian Holz, Senaka Buthpitiya und Marius Knaust entwickelte System in Smartphones zu finden sein wird, ist noch nicht bekannt.

Dreidimensionale Gesichtserkennung

An einer Alternative zum Passwort arbeitet derzeit auch Microsoft. Für die Anmeldung am Benutzerkonto bei Windows will Redmond mit Windows 10 im Sommer eine Funktion namens „Windows Hello“ ausliefern. Neben Fingerabdruck-Scannern akzeptiert Windows Hello auch das Gesicht als Sicherheitsmerkmal für die Anmeldung. Im Unterschied zu herkömmlichen Gesichtserkennungsmethoden setzt Microsoft auf einen Gesichts-Scan aus mehreren Perspektiven mithilfe einer Infrarot-Kamera. Mit einem einfachen Foto ließe sich das System also nicht austricksen.

Zwei-Faktor-Authentifizierung mit Second Screen

Einige Webseiten, darunter Twitter, Facebook, Microsoft, Google, Apple und im Prinzip alle Banken, verwenden die sogenannte Zwei-Faktor-Authentifizierung. Beim Online-Banking kommt neben dem Passwort noch eine zweite Überprüfungsmethode zum Einsatz, beispielsweise eine TAN-Liste oder SMS. Die Rolle eines zweiten Faktors könnten aber auch Smartwatches übernehmen.

Der Vorteil von intelligenten Uhren wie der Apple Watch ist der Verzicht auf eine automatische Sperre nach Zeitablauf, da die Uhr am Handgelenk vor dem Zugriff Dritter sicher ist. Erst beim Ablegen erkennt die Apple Watch den fehlenden Puls und gibt Funktionen erst wieder nach Eingabe des Passworts frei. Eine solche automatische Sperre wäre bei Smartwatches als zweiter Faktor Pflicht. Ist dies gegeben, würde beispielsweise für die Bestätigung einer Überweisung ein sanfter Tipp genügen. Auch die Entsperrung von anderen Geräten wie dem Laptop, Smartphone oder Tablet von einer Smartwatch ist denkbar.