Biometrie

Kein genereller Ersatz für das Passwort

| Autor / Redakteur: Larry Hamid* / Stephan Augsten

Die Biometrie kann den Passwort-Schutz nicht vollumfänglich ersetzen, aber durchaus erweitern.
Die Biometrie kann den Passwort-Schutz nicht vollumfänglich ersetzen, aber durchaus erweitern. (Bild: Archiv)

Mithilfe der Biometrie lassen sich einige Probleme im Zusammenhang mit Standardpasswörtern lösen. Trotzdem können biometrische Systeme den Passwort-Schutz nicht vollständig ersetzen – wohl aber um wichtige Sicherheitsfaktoren ergänzen.

Die Verwendung von Passwörtern und biometrischen Verfahren lässt sich bis in die Antike zurückverfolgen. Wachposten verlangten früher von Reisenden eine Parole. Von den Sumerern wird angenommen, dass sie die Identität von Personen anhand von Handabdrücken auf Tontafeln prüften.

Beide Methoden haben dennoch ihre Eigenarten und Anfälligkeiten. Bei modernen Anwendungen, die millionenfach mit Angriffen potenzieller Online-Betrüger konfrontiert werden, treten die Schwächen zutage.

Passwörter sind vom Konzept her gut. In der Praxis bieten sie allerdings meist keine angemessene Sicherheit, weil das Passwort mindestens eine von drei entscheidenden Anforderungen nicht erfüllt:

  • 1. Das Passwort muss wirklich geheim sein, darf also nirgendwo aufgeschrieben werden oder als verschlüsselter Code in der Brieftasche stecken.
  • 2. Das Kennwort sollte komplex und unmöglich zu erraten sein. Der Name des Hundes hat keine Chance, es sei denn, er heißt beispielsweise „$irI$aacNew+0n“.
  • 3. Anwender sollten für jedes Login ein anderes Passwort verwenden.

Wie sich der Nutzer das alles merken soll? Hier helfen nur Passwortverwalter, die aber oft umständlich sind. Außerdem muss man sich auf die Back-End-Speicherung und Verschlüsselung dieser Dienste verlassen können.

Weshalb Biometrie kein adäquater Ersatz ist

Sind biometrische Verfahren besser? In gewisser Hinsicht ja. Biometrie eliminiert einige inhärente Mängel moderner Passwort-Systeme – bringt jedoch in wichtigen Bereichen ganz andere Herausforderungen mit sich.

Die meisten laufen auf eine Hauptschwachstelle hinaus, die paradoxerweise eine der wichtigsten Stärken der biometrischen Technologie sein soll: Menschen weisen von Natur aus biologische Unregelmäßigkeiten auf.

Beispiel Fingerabdruck-Technologie. Bei der „Minutien“-Methode werden einzigartige Merkmale wie die Endungen und Verzweigungen der Papillarleisten erkannt. Im typischen Live-Abdruck eines Fingers können bis zu 40 Minutien vorliegen – laut FBI haben zwei Menschen nicht mehr als acht identische Minutien.

Das weniger häufig genutzte „Pattern-Matching“ vergleicht nicht einzelne Punkte, sondern eine Reihe von Rillen miteinander. Diese Methode ist hinsichtlich des Auflegens des Fingers beim Scanvorgang sensibler und bei der Registrierung werden größere Vorlagendateien erstellt.

Beide Systeme sind bis zu einem gewissen Maß präzise, es gibt jedoch potenzielle Probleme wie die Bilderfassung. Zwar ist jeder Fingerabdruck anders, seine Qualität kann jedoch von Mensch zu Mensch stark variieren, was das Scannen erschwert.

Umwelteinflüsse können dabei eine Rolle spielen. Natürliche Öle führen zu einem besseren Fingerabdruck; bei kaltem Wetter, wenn die Haut trockener ist, kann die Aufnahme eines guten Fingerabdrucks schwieriger sein.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43277286 / Biometrie)