Biometrische Authentisierung über den Tastaturanschlag

Viele Unternehmen wollen eine sichere Authentisierung ihrer Mitarbeiter gewährleisten, schrecken aber vor Hardware-basierten Token-Lösungen zurück.

Eine Alternative bieten softwarebasierte Authentisierungen. Das Start-up Biopassword hat nun eine softwarebasierte, biometrische Lösung vorgestellt. Die Funktionsweise ist im Prinzip einfach: Ein Programm misst die Millisekunden, die jeder Mensch braucht, um eine Taste zu drücken.

Ein Algorithmus erkennt dann bei jedem Individuum bestimmte Muster, die sich im Normalfall bei jeder Eingabe wiederholen sollten. Derzeit integrieren die beiden Lösungen von Biopassword Microsoft Active Directory, die Citrix Access Suite und für Thin-Clients-Umgebungen auch Windows Embedded.

“In den nächsten Monaten werden noch weitere Directory- und Terminal-Dienste hinzukommen”, erklärte Jared Pfost, Vice President Security and Product Strategy bei Biopassword im Gespräch mit silicon.de. Für den Administrator stellt sich die Lösung in AD wie ein weiteres Argument für einen Anwender im Verzeichnisdienst dar. 

Ein Anwender, der sich zum ersten Mal über Biopassword authentisiert, muss zunächst bis zu 12 Mal Name und Passwort eingeben, damit der Algorithmus ein Muster isolieren kann. Da an den Händen Einschränkungen wie zum Beispiel Verletzungen möglich sind, hat Biopassword für so genannte ‘False Positives’ die biometrische Lösung mit einem Fragen-Katalog erweitert. Ein Anwender kann sich selbst bis zu 12 Fragen nach dem Muster ‘Lieblingsmusiker’, ‘Name des ersten Haustieres’ oder ‘Geburtsname der Mutter’ konfigurieren.

Diese Lösung bietet Biopassword in zwei Varianten. Einmal als Enterprise-Version, hier sichert die Lösung die Clients der Mitarbeiter. Die zweite Implementierung der Lösung ist für Online-Anwender. Hier habe Biopassword vor allem Anbieter von Online-Banking oder anderen kritischen Transaktionen als Kunden im Visier. Über ein Software Development Kit können beispielsweise Internet Service Provider ihre Web-Dienste mit dem zusätzlichen biometrischen Schutz versehen.

Das Unternehmen will nun nach Amerika auch Skandinavien und die Region DACH angehen. “Es wird zu 100 Prozent ein Channel-Geschäft sein”, so Pierre Blom, Regional Vice President Sales EMEA. Noch hält man bei Biopassword nach Channel-Partnern Ausschau. Da vor allem das Kundenumfeld von Citrix für die Lösung in Frage kommt, wolle Biopassword vor mit Citrix-Partern ins Gespräch kommen.