Was sind biometrische Daten?
Wer hat nicht schon einmal ein einfaches Passwort wie "Fußball" oder "123456" verwendet? Wie soll man in einer Welt, die für jeden Dienst eine Authentifizierung verlangt, von den Benutzern erwarten, dass sie sich all die verschiedenen Schlüsselkombinationen merken?
Inhaltsverzeichnis
Was wie ein einfacher Ausweg aussieht, ist jedoch aus Sicht der IT-Experten ein Sicherheitsalbtraum. Schwache Passwörter sind die Ursache für eine beträchtliche Anzahl von vermeidbaren Datenverletzungen, wobei viele so schlecht durchdacht sind, dass es nicht überrascht, wenn sie geknackt werden.
Andererseits gibt es auch Benutzer, die ein wirklich gutes, sicheres Kennwort festlegen - und es dann für alle ihre Anmeldungen über mehrere Geräte und Systeme hinweg wiederverwenden, sodass sein Wert mit einem Schlag verloren geht.
Diese fatalen, aber bekannten Szenarien zeigen, dass wir als Menschen dazu neigen, unsere Sicherheitsstrategien zu untergraben - ganz gleich, wie narrensicher sie zu sein scheinen.
Doch auch wenn unser Gedächtnis fehlerhaft sein kann, verfügt der Mensch über einzigartige körperliche Merkmale, die die Antwort auf unsere IT-Sicherheitsprobleme sein könnten.
Fingerabdrücke und Gesichtsmerkmale bieten bereits den Vorteil, dass sie weder auswendig gelernt noch in einer Passwortmanager-App gespeichert werden müssen, wodurch viele der durch Passwörter verursachten Probleme gelöst werden. Dies sind die gängigsten Beispiele für Biometrie - die statistische Analyse menschlicher Merkmale, die in der Technik am häufigsten zu Identifizierungszwecken verwendet wird. Die Biometrie gilt als die sicherste Methode der Authentifizierung und verwendet einen einzigartigen Teil Ihrer Biologie, wie die Form der Iris oder die Papillarlinien, um zu überprüfen, ob Sie derjenige sind, der Sie vorgeben zu sein.
Trotz ihrer großen Beliebtheit in den letzten Jahren gibt es jedoch auch eine Reihe von ethischen Bedenken im Zusammenhang mit der Biometrie, von den Auswirkungen der Gesichtserkennungstechnologie auf unsere Privatsphäre bis hin zu einigen morbiden Beispielen für das Entsperren von Geräten mit dem Finger einer toten Person.
Biometrische Authentifizierung
Bei der biometrischen Authentifizierung werden erfasste menschliche Merkmale und Verhaltensweisen in ein digitales Format umgewandelt. Sie ist die bei weitem häufigste Form der biometrischen Identifizierung, und die gängigste Authentifizierungsmethode ist das Scannen von Fingerabdrücken, obwohl auch Gesicht, Iris, Stimme, DNA und sogar die Art und Weise, wie wir uns bewegen oder Aufgaben ausführen, wie z. B. das Tippen, dazu gehören können.
Im Gegensatz zu herkömmlichen Verfahren muss bei der biometrischen Authentifizierung die Person anwesend sein, während die Daten erfasst werden. Das bedeutet, dass es für einen Hacker fast unmöglich ist, die Anmeldedaten einer Person zu stehlen, da sie untrennbar mit dieser Person verbunden sind.
Das Gute an der Biometrie ist, dass sie nicht nur als die sicherste Form der Authentifizierung gilt, sondern aus Sicht des Endbenutzers auch die einfachste ist. Der Benutzer muss sich keine ID-Nummern oder komplexe Kennwortfolgen merken, und das Beste ist, dass er sich keine lächerlichen Fragen und Antworten zur Wiederherstellung des Kennworts ausdenken muss - es gibt keine Möglichkeit, seine DNA zu verlieren, abgesehen von einigen abenteuerlichen wissenschaftlichen Experimenten.
Können biometrische Daten gehackt werden?
Obwohl die Idee der Biometrie im Prinzip großartig erscheint, ist sie nicht immer von Erfolg gekrönt gewesen. Die ersten Versuche, die biometrische Authentifizierung einzuführen, führten zu eher gemischten Ergebnissen.
Obwohl Fingerabdruckscanner schon seit einiger Zeit weit verbreitet sind, haben sich Innovationen wie die stimmbasierte Authentifizierung im Bankwesen als weniger praktikabel erwiesen. Im Jahr 2017 entdeckte der BBC-Reporter Dan Simmons, dass er sich beim mobilen Bankensystem von HSBC anmelden konnte, indem er die Stimme seines Zwillingsbruders nachmachte.
Auch die Gesichtserkennung ist nicht frei von Fehlern. Im April 2017 wurde berichtet, dass sich ein Nutzer des Samsung Galaxy S8 mit einem ausgedruckten Selfie über den Gesichtsscanner des Geräts anmelden konnte - ein Trick, der von Kriminellen sehr leicht ausgenutzt werden könnte.
Ein neuerer Vorfall mit Samsung-Geräten ereignete sich im vergangenen Jahr, als entdeckt wurde, dass der Ultraschallsensor des Galaxy S10 leicht mit einem 3D-Fingerabdruck entsperrt werden konnte.
Apple versprach, solche Probleme mit seinem inzwischen eingestellten iPhone X zu lösen, das Ende 2017 auf den Markt kam. Mithilfe von Infrarot- und sichtbaren Lichtscans konnte die Face ID-Technologie des Geräts das Gesicht einer Person fast sofort analysieren und die Benachrichtigungen auf dem Bildschirm ausblenden, wenn das Smartphone von einer fremden Person in die Hand genommen wurde. Apple gab an, dass die Wahrscheinlichkeit, dass ein Fremder das Smartphone einer anderen Person entsperren kann, bei 1 zu 1.000.000 liegt, was es zunehmend sicherer macht als andere Methoden der biometrischen Authentifizierung.
Im Gegensatz dazu wird die Wahrscheinlichkeit, ein Smartphone mit einem Fingerabdruckscanner zu entsperren, auf 1 zu 50.000 geschätzt.
Die PIN ist immer noch die Nummer eins
Auch wenn die Biometrie sich langsam in Branchen wie dem Bankwesen durchzusetzen scheint, könnte sie immer noch von der guten alten PIN übertroffen werden.
Das liegt vor allem daran, dass die Grundprinzipien der biometrischen Authentifizierung zwar unglaublich effektiv sind, ihre Entwicklung aber von der Geschwindigkeit der Technologie diktiert wurde. Leider hat die Technologiebranche noch kein hochgradig zuverlässiges Verfahren entwickelt.
Passwörter und die Zwei-Faktor-Authentifizierung sind immer noch das Maß aller Dinge - zumindest im Moment.
