Von der Sicherheit her sei die Software vergleichbar mit anderen biometrischen Lösungen wie beispielsweise Fingerprint, sagt Bartmann. Im Vergleich dazu sei es aber ein entscheidender Vorteil der Tippbiometrie, dass kein zusätzlicher Sensor benötigt werde. Dies mache die Lösung gerade für die Anbieter von Online-Shops oder -Services interessant, da die Verifikation über die normale Tastatur stattfinden kann.
[itframe url=439]
Um das Video zu starten, klicken Sie bitte auf das Steuerelement.
Erst vor kurzem hatte der Branchenverband Bitkom gemeinsam mit dem Bundeskriminalamt davor gewarnt, dass inzwischen jeder zweite Nutzer Opfer von Online-Straftaten wird. Dabei hätten es die Kriminellen besonders auf digitale Nutzerprofile wie konkrete Adressen, Kontodaten aber auf Informationen über Hobbys und Berufe abgesehen. Psylock-Gründer Bartmann ist in diesem Zusammenhang davon überzeugt, dass “Tippbiometrie die ideale Authentifizierungsmethode gerade im Internet ist”.
Page: 1 2
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
View Comments
Tippbiometrie?
Ich bin sicher nicht der Einzige der nicht weiss, was Tippbiometrie ist. Es hätte dem Artikel gut angestanden, mit zwei oder drei Sätzen den Begriff kurz zu erläutern. Nicht jeder hat die Muße oder die Lust, sich noch dieses Video ansehen zu müssen, evtl. fehlen ja auch Lautsprecher...
Hm
Sicher? Das einzige was heutzutage noch sicher ist, ist der Tod. Alles wird früher oder später gehackt, also was soll der ganze Humbug? Das ist doch alles nur Geldmacherei. Wir sollten alle wieder das Geld unters Kopfkissen tun, das ist und war noch immer am sichersten. Wer heutzutage nicht auf die sogenannten technischen Erungenschaften unserer Zeit verzichten will, der soll auch mit dem Risiko leben die sie mitsich bringen. Ich bin nicht generell gegen Fortschritt, aber alles was in Richtung Biometrie geht sollte jeder vernünftige Mensch boykottieren. Denn wenn es einmal da ist, sind wir alle endgültig gläsern und es wird nicht mehr rückgängig zu machen sein. Ich will nicht, dass man irgendwann durch ne menschnliche Moutstelle läuft und der Chip unter meiner Haut automatisch Gebühren von meinem Konto bucht (auch wenn das jetzt etwas vom direkten Thema abweicht). Ich finde auch silicon sollte sowas nicht unterstützen, egal obs nur kleine Anfänge wie in diesem Bericht hier sind sind.
Navi CIS wäre begeistert
Na das ist doch geschaffen für die amerikanischen 3 Buchstabenabkürzungen, endlich können sie sicherstellen das nicht nur beim Anschalten des Computers der richtige Mitarbeiter vor dem selben sitzt sondern auch eine Prüfung in Echtzeit "er ist noch der Richtige".
Und der Entführer der per Tastendruck seine Lösegeldforderung im Chat von sich gibt verrät durch seinen verräterischen Tastenanschlag seine Identität. Es wird also in Zukunft bei jedem Kriminellen nicht nur ein Foto und eine Genprobe sondern auch noch eine Tipprobe abgenommen (und natürlich durch einen Bundestrojaner auf seinem Rechner ständig aktualisiert).
Ach Internet, wo ist meine Anonymität geblieben.
Keylogger 2.0
Wenn sich auf meinem Rechner ein Keylogger eingenistet hat, dürfte der wesentlich besser über mein Tippverhalten Bescheidwissen als den im Artikel genannte Authentifizierungsdienst.
Weshalb sollte mit den von einem Keylogger gesammelten Daten nicht eine Simulation meines Tippverhaltens gelingen?
Die Idee ist gut, aber die Methoden das zu umgehen sind leider auch schon vorhanden.
Video
Schönes Video-Interview. Gefällt mir inhaltlich und in der Machart gut!
Einladung zum Ausprobieren..
Auf der Seite der Psylock GmbH gibt es eine Webdemo:
http://www.psylock.com/index.php/lang-de/demo
Einfach mal testen...
Quo vadis Biometrie?
Es ist sicherlich korrekt, dass im Umfeld der Banken so manche Sicherheitslücke seit Jahren besteht. Das betrifft nicht nur Online Banking, sondern natürlich auch die Bankautomaten, bzw. die Debit-/Kreditkarten mit entsprechenden mehr oder weniger leicht ausspionierbaren Informationen.
Fest steht aber auch das gerade die IT im Bankenumfeld in den letzten Jahren über viele Möglcihkeiten der Sicherheitserhöhung nachgedacht hat, und z.T. sehr konkrete Pläne für neue Sicherheitslösungen-/maßnahmen in den Schubladen liegen.
Allein die Umsetzung ist in Deutschalnd nicht ganz so einfach, weil für neue Lösungen sehr viele Instanzen/Institutionen inlvolviert sind auch sein müssen.
Grundsätzlich ist Biometrie für Online Banking / Geldautomateneinsatz sicherlich der richtige Weg. Welche biometricshe Lösung dann zum Einsatz kommen sollte ist ein ganz anderes Thema, zumal gerade im Online Banking Bereich eine Biometrie Lösung nur das Frontend einer komplexen Lösung darstellen kann.
Entscheidend für den Einsatz von Biometrie im Umfeld der Banken bzw. des öffentlichen Zahlungsverkehrs ist meiner Ansicht nach das Folgende:
1.
Biometrie muß sicherheitszertifiziert sein, damit nicht erst solche Negativ-
fälle wie "gehackte" Fingerabdrucklösungen von den Medien (zu Recht) als gefundenes Fressen aufgegriffen werden, um Biometrie allgemein zu verteufeln (zu Unrecht).
2.
Der Staat sollte hier die Richtlinien setzen, so daß der sichere Einsatz von Biometrie im öffentlichen Bereichen gewährleistet ist.
3.
Es sollte ein einheitlicher Standard für den Einsatz von (sicherheitszertifizierten) biometrischen Sensoren im öffentlichen Zahlungsverkehr und für finanzielle Online Transaktionen geschaffen werden.
4.
Debit-/Kreditkarten sollten das biometrische Merkmal als sogenannte Match on Card Technik im Kartenchip verwalten. Das bedeutet: das biometrische Merkmal eines Kunden ist im Chip der Karte als verschlüsseltes Template gespeichert. Wird nun ein biometricsher Vergleich durchgeführt, so findet die Überprüfung im Chip der Karte statt. Somit verläßt das einmal im Chip der Karte gespeicherte biometriache Template nie wieder die Karte und ist somit unangreifbar
5.
Bei der Auswahl geeigneter biometricsher Sensoren, sollten die Techniken vorzugsweise zum Einsatz kommen, bei denen der Scanvorgang berührunglos und somit hygienisch von statten geht (gerade im öffentlichen Bereichen wichtig),
und bei denen das biometrische Muster von außen nicht abgegriffen werden kann. Für beides eignet sich heute die Handflächenvenenerkennung am besten zumal diese auch durch das BIS bereits sicherheitszertifiziert wurde.
6.
Um die Vielzahl von Pins und Passwörtern (TANs eingegeschlossen) und die enstprechende Vielzahl von unterschiedlichen Karten auf ein ertragbares Niveau zu reduzieren, sollten die Karten mittel Biometrie multifunktional eingesetzt werden können.
7.
Meines Erachtens eignet sich die Tippmethode (nicht zuletzt auch aus Sicherheitsgründen) genausowenig wie Fingerabdruck, Gesichtserkennung oder IRIS.
T. Bengs
Tippbiometrie - die Authentisierung der Zukunft?
Es scheint, eine revolutionäre Methode bricht sich allmählich Bahn bei der Authentisierung. Die Sicherheit der Tippbiometrie ist mittlerweile, was man hört, auf einem Level, das Hoffnung macht auf eine künftig wirklich unabhängige (von Ort,Zeit und Hardware!), komfortable Lösung. Sicher, hundertprozentige Sicherheit gibt es nie im Leben. Aber man schließt ja auch die Haustür zu und das Auto ab... Und sicherer als Passwörter, Fingerabdrücke etc. ist das allemal. Ich denke, es kann auch keiner von meinem Tippverhalten auf meine ethnische Zugehörigkeit, Hautfarbe, Geschlecht oder Alter schließen.
Ich kann das Verfahren überall auf der Welt nutzen, wo ich eine Tastatur und einen Rechner habe - und das finde ich absolut genial! Ein Keyloggerschutz soll, wie ich gelesen habe (und was offenbar durch langjährige Untersuchungen belegt ist, Kriminellen keine allzu großen Chancen lassen...
Handvenenerkennung mag ja schön und gut sein, aber was mache ich, wenn kein Lesegerät vorhanden ist und ich muss z. B. an meine Daten, ganz dringend? Was ist, wenn ich meine Karte/meinen Token "verliere" - auf welche Weise auch immer - oder er beschädigt ist? Im Zeitalter der Globalisierung ist das Tippverhalten, wie ich glaube, langfristig die einzige praktikable Lösung. Eine Zertifizierung könnte sicher nicht schaden. Oder gibt es sie bereits?
Kein Lesegerät vorhanden...
Das ist sicherlich ein guter Punkt. Ich gebe zu, ohne Tastatur läßt sich ein rechner kaum verwenden, allerdings heutzutgae auch kaum ohne entsprechende Maus. Soweit ich orientiert bin, gibt es die Handflächenvenenscanner in ein PC Maus integriert, und eine entsprechende Log In und SSO SW ist auch dabei.
bezügl. Zertifizierungen
Eine Zertifizierung nach Common Criteria (nach EAL2+) ist bereits beauftragt! Wird aber wohl bis Frühjahr/Sommer 2010 dauern, bis diese abgeschlossen ist!