Die meisten von uns sichern ihr digitales Leben mit Passwörtern – hoffentlich unterschiedliche, sichere Passwörter für jeden Dienst, den wir nutzen. Aber die Inhärente Schwächen von Passwörtern werden immer deutlicher: Diese Woche Evernote hat 50 Millionen Passwörter zurückgesetzt nach einem Verstoß, und das ist nur der jüngste in einer Reihe aufsehenerregender Passwort-Pannen von Twitter, Sony, Dropbox, Facebook und anderen.
Ist Sicherheit nicht ein Problem, das durch Biometrie gelöst werden kann? Biometrische Technologien ermöglichen den Zugriff auf der Grundlage einzigartiger und unveränderlicher Merkmale über uns selbst – im Idealfall etwas, das nicht gestohlen oder gefälscht werden kann. Obwohl es sich oft um den Stoff für Spionagefilme handelt, haben ihn große Unternehmen, Regierungen und sogar Teile der Wissenschaft genutzt biometrische Authentifizierung wie Fingerabdrücke, Spracherkennung und sogar Gesichtsscans zur Authentifizierung von Benutzern über Jahre hinweg.
Empfohlene Videos
Warum nutzen wir alle diese Tools nicht, um unsere Geräte, Apps und Daten zu schützen? Es kann doch nicht so schwer sein … oder?
Verwandt
- Laut Huawei haben Versprechen, die Beschränkungen zu lockern, die Situation bisher nicht verändert
Der Mythos der Fingerabdrücke
Seit Jahrhunderten (vielleicht sogar Jahrtausende) werden Fingerabdrücke zur Überprüfung der Identität verwendet, und Fingerabdruckscanner sind seit etwa einem Jahrzehnt eine Option in gängigen Geschäftscomputern. Normalerweise streichen Benutzer mit dem Finger über einen schmalen eindimensionalen Scanner und das System vergleicht die Daten mit denen eines autorisierten Benutzers. Der Prozess des Scannens und Abgleichens ist komplex, aber mit der Weiterentwicklung der Technologie hat sich die Genauigkeit verbessert und die Kosten sind gesunken.
Aber Fingerabdruckleser haben Nachteile. Am offensichtlichsten sind Verletzungen wie Verbrennungen und Schnittwunden – stellen Sie sich vor, Sie wären eine Woche lang von Ihrem Telefon oder Computer ausgeschlossen, weil ein Topflappen ausgerutscht ist. Flecken, Tinte, Sonnencreme, Feuchtigkeit, Schmutz, Öle und sogar Lotion können die Funktion des Fingerabdrucklesers beeinträchtigen, und manche Fingerabdrücke lassen sich einfach nicht einfach scannen. Ich persönlich bin ein gutes Beispiel: Teile meiner Fingerspitzen sind vom Spielen glatt abgenutzt (oder weisen Blasen auf). Instrumente, aber viele Menschen, die mit ihren Händen arbeiten, haben oft dünne Rillen (oder gar keine) auf ihren Instrumenten Finger. Geschultes Polizeipersonal könnte mir Fingerabdrücke abnehmen, wenn ich in den Bezirk verschleppt werde, aber mit den Fingerabdrücken hatte ich Glück Die Anzahl der Lesegeräte in Notizbüchern ist miserabel, und ich kann mir nicht vorstellen, eines auf einem Telefon zu verwenden – draußen im Regen, da ich in Seattle lebe.
Bisher gab es nur ein Mainstream-Smartphone mit einem Fingerabdruckleser – das Motorola Atrix, was zusammen mit dem von Motorola größtenteils nirgendwohin ging Webtop Technologie. Aber die Dinge könnten sich ändern: zum Beispiel die jüngste von Apple Übernahme von Authentec Das letzte Jahr hat Spekulationen angeheizt, dass künftige iPhones und iOS-Geräte eine Fingerabdruckerkennung bieten werden, und das langjährige Fingerabdruck-Technologieunternehmen Ultra-Scan sagt, dass sie ein Ultraschalllesegerät haben, das 100-mal genauer ist als alles andere auf dem Markt.
„Ich glaube, dass der Übergang zur Verwendung von Fingerabdrücken in der Unterhaltungselektronik sehr schnell erfolgen wird“, schrieb Vance Bjorn, CTO des Zugangsmanagementunternehmens Digitale Persona. „Passwörter gelten allgemein als das schwächste Glied der Sicherheit und werden immer unbequemer, da Verbraucher sie auf Smartphones und über Touchscreens eingeben müssen. Die Verwendung eines Fingerabdrucks zur Authentifizierung löst beide Probleme – Sicherheit und Komfort.“
Ihre Stimme ist Ihr Passwort
Die Sprachauthentifizierung scheint für Smartphones gut geeignet zu sein: Sie sind bereits für die Verarbeitung der menschlichen Stimme ausgelegt und umfassen Technologien wie Rauschfilterung und Signalverarbeitung. Ebenso wie Fingerabdruckleser gibt es die Sprachauthentifizierungstechnologie schon seit Jahren in Hochsicherheitseinrichtungen, hat jedoch keinen Einzug in die gängige Unterhaltungselektronik gehalten.
Die Ansätze zur Sprecheridentifizierung sind unterschiedlich, aber alle müssen mit Sprachunterschieden, Hintergrundgeräuschen sowie Temperatur- und Luftdruckunterschieden umgehen. Einige Systeme vergleichen Sprecher mit zuvor aufgezeichneten Phrasen eines autorisierten Benutzers, beispielsweise einer PIN-Nummer. Anspruchsvollere Systeme führen komplexe Berechnungen durch, um die akustischen Eigenschaften eines Lautsprechers zu ermitteln Stimmapparat und vergleichen Sie sogar Sprachmuster und -stil, um festzustellen, ob jemand (im wahrsten Sinne des Wortes) der ist, für den er sich ausgibt Sind.
Der erste Ansatz ist brüchig und kann Benutzer ausschließen, die an einer Erkältung oder Husten leiden. Sie sind auch anfällig für Aufnahmen. Reformierter Hacker Kevin Mitnick hat gesprochen Es geht darum, den CEO eines Finanzunternehmens dazu zu bringen, die Zahlen null bis neun zu sagen, die Zahlen aufzuzeichnen und sie zu verwenden, um die telefonische Sprachauthentifizierung der Bank zu umgehen.
Anspruchsvollere Ansätze können rechenintensiv sein. Heutzutage wird das schwere Heben oft am Arbeitsplatz erledigt Empfang Ende – was bedeutet, dass Ihre biometrischen Daten oft ohne jeglichen Schutz übertragen werden.
„Bestehende Sprachtechnologie verwendet das Äquivalent von Klartext-Passwörtern“, sagte er Manas Pathak, ein Forscher auf dem Gebiet der datenschutzerhaltenden Sprachauthentifizierung, der kürzlich seinen Doktortitel abgeschlossen hat. an der Carnegie Mellon University. „Sie geben dem System einen Teil Ihrer Identität.“
Ein auf einem Remote-System gespeicherter Stimmabdruck kann genauso gestohlen werden wie eine Passwortdatei. Darüber hinaus können allein Sprachdaten unser Geschlecht und unsere Nationalität offenbaren – sogar unser Alter und unseren emotionalen Zustand.
Aktuelle Entwicklungen zielen darauf ab, diese Probleme zu umgehen. Ein neuer offener Standard wird von der entwickelt FIDO-Allianz würde mehrere Authentifizierungsmethoden unterstützen, aber biometrische Daten würden niemals die Geräte der Benutzer verlassen. Pathak und andere Forscher haben ein ausgeklügeltes System entwickelt, das eine stabile Darstellung der Stimme eines Benutzers erstellt (über alles reden), teilt es in ähnliche Samples auf und schützt sie dann kryptografisch, bevor es irgendwelche durchführt Vergleich. Die Remote-Systeme sehen niemals die biometrischen Daten der Benutzer und können nicht wiederhergestellt werden.
„Wir haben eine Genauigkeit von etwa 95 Prozent“, sagte Pathak. „Wir müssten es auf mehr Telefonen installieren und es umfassender einsetzen und testen. Das liegt außerhalb des Bereichs der akademischen Forschung, ist aber für die Kommerzialisierung bereit.“
Dennoch ist es schwierig, Lärm und Umweltfaktoren außer Acht zu lassen. Verkehrslärm, Gespräche, Fernseher, Musik und andere Geräusche können die Genauigkeit beeinträchtigen. Manchmal ist die Spracherkennung einfach nicht praktikabel: Stellen Sie sich vor, jemand in einem Bus oder einer U-Bahn ruft sein Telefon an, um es zu entsperren.
Stelle dich dem Gesicht
Gesichtserkennung und Iris-Scans sind weitere gängige Formen der biometrischen Authentifizierung – und könnten dazu beitragen Sinn für Unterhaltungselektronik, da fast alle unsere Telefone und Tablets über eine hohe Auflösung verfügen Kameras.
Gesichtserkennungssysteme funktionieren, indem sie die Größe, Form und Abstände zwischen Orientierungspunkten auf einem Gesicht, wie Augen, Kiefer, Nase und Wangenknochen, erfassen. Einige Systeme berücksichtigen auch Elemente wie Falten und Muttermale, während einige High-End-Geräte 3D-Modelle erstellen – diese funktionieren sogar mit Profilansichten.
Die meisten von uns haben Gesichtserkennungstechnologie gesehen auf Facebook und in Anwendungen wie Apples iPhoto – und die Ergebnisse sind ziemlich uneinheitlich. Kommerzielle Gesichtserkennungssysteme sind robuster, haben aber mit den gleichen Problemen zu kämpfen, die die Bemühungen von Facebook lächerlich machen können: beschissene Fotos. Schlechte Beleuchtung, Brillen, Lächeln, alberne Gesichtsausdrücke, Hüte und sogar Haarschnitte können Probleme verursachen. Selbst die besten Gesichtserkennungssysteme haben Probleme mit schrägen Bildern und die Gesichter von Menschen können sich mit zunehmendem Alter, Gewicht, Gesundheitszustand und Verletzungen radikal verändern.
„Vor ein paar Jahren hatten wir ein High-End-Gesichtserkennungssystem, bei dem fast jedes Mal ein leitender Ingenieur versagte“, sagte ein Sicherheitskoordinator einer Firma im Raum Boston, der nicht identifiziert werden wollte. "Warum? Er sieht aus wie ein verrückter Wissenschaftler, komplett mit dicker Brille, verrücktem Haar und Vollbart. Aber ich selbst habe nach einer Augenoperation versagt, als ich ein paar Wochen lang ein Pflaster trug.“
Die Iriserkennung wendet Mustervergleichstechnologien auf die Textur (nicht die Farbe) der Iris eines Benutzers an, normalerweise mit etwas Hilfe von Infrarotlicht. Irismuster sind wahrscheinlich so einzigartig wie Fingerabdrücke – und im Allgemeinen viel stabiler. Darüber hinaus erfordert der Vergleich von Irismustern nicht viel Rechenleistung und weist (unter guten Bedingungen) eine sehr niedrige Rate falscher Übereinstimmungen auf.
Jahrelang war die Iris-Erkennungstechnologie weitgehend durch Schlüsselpatente von blockiert Iridian, aber diese Patente sind vor ein paar Jahren abgelaufen und auf dem Gebiet hat es bedeutende neue Entwicklungen gegeben. Ein Großteil davon zielte jedoch eher auf staatlich finanzierte Identifizierungsprogramme als auf Verbraucheranwendungen.
Auch die Iriserkennung hat ihre Tücken. Benutzer müssten das Gerät wahrscheinlich nahe an ihr Gesicht halten, bei ausreichender Beleuchtung und wenig bis gar keiner Bewegung. Die meisten Brillen müssten abgenommen werden, und einige Medikamente und Medikamente können das Muster der Iris verformen, indem sie die Pupillen erweitern oder verengen – versuchen Sie, nach einer Augenuntersuchung einen Iris-Scan durchzuführen.
So wie die Sprachauthentifizierung bei Aufzeichnungen anfällig sein kann, können Iris-Scanner durch hochwertige Fotos oder sogar mit gefälschten Iris bedruckte Kontaktlinsen getäuscht werden. Daher wird die Technologie derzeit hauptsächlich in von Menschen überwachten Situationen – wie der Einwanderung und Passkontrolle – und nicht in automatisierten Systemen eingesetzt.
Sich selbst absichern
Es besteht kein Zweifel daran, dass Passwörter eine immer schwächere Möglichkeit sind, unser digitales Leben zu schützen, und biometrische Authentifizierungstechnologien können dies verhindern etwas, das wir sind anstatt nur etwas, das wir wissen. Allerdings ist keine dieser Technologien ein Wundermittel für die digitale Sicherheit: Sie alle versagen für manche Menschen hin und wieder und sie alle bergen Risiken und Schwachstellen. Sollten außerdem biometrische Informationen jemals kompromittiert werden, gibt es möglicherweise kein Zurück mehr. Schließlich können Sie Ihr Passwort ändern, aber viel Glück beim Ändern Ihrer Daumen.
Dennoch scheinen biometrische Technologien bald in der Unterhaltungselektronik Einzug zu halten, höchstwahrscheinlich in Multi-Faktor-Systemen, die zusätzlich zu Passwörtern eine Sicherheitsebene bieten.
„Passwörter werden niemals verschwinden – ‚was Sie wissen‘ wird ein entscheidendes Werkzeug für die Sicherheit bleiben“, bemerkte Vance Bjorn von Digital Persona. „Aber ich sehe schon bald den Tag, an dem dieses Tool für die meisten Dienste, auf die Verbraucher oder Mitarbeiter zugreifen, nicht mehr als ausreichend angesehen wird.“
Bilder über Shutterstock/Sergey Nivens, Shutterstock / NREY & Shutterstock/Mike Taylor
Empfehlungen der Redaktion
- Warum ich aufgehört habe, meine Smartwatch zu tragen – und warum ich nicht zurückgeschaut habe
