t3n News Software

Zwei-Faktor-Authentifizierung könnte deutlich einfacher werden: Forscher wollen Umgebungsgeräusche statt PINs verwenden

Zwei-Faktor-Authentifizierung könnte deutlich einfacher werden: Forscher wollen Umgebungsgeräusche statt PINs verwenden

Schweizer Forsche haben ein Verfahren entwickelt, das die Zwei-Faktor-Authentifizierung deutlich vereinfachen soll. Die Eingabe einer PIN wird damit unnötig.

Zwei-Faktor-Authentifizierung könnte deutlich einfacher werden: Forscher wollen Umgebungsgeräusche statt PINs verwenden

Zwei-Faktor-Authentifizierung. (Foto: Shutterstock)

Zwei-Faktor-Authentifizierung: Forscher setzen auf Geräusche statt auf PINs

Bei der Zwei-Faktor-Authentifizierung müsst ihr üblicherweise zusätzlich zu eurem Passwort noch einen PIN eingeben. Der wird im Regelfall erst bei bedarf generiert und fungiert dabei als zusätzlicher Sicherheitsmechanismus. Allerdings nimmt das Verfahren logischerweise mehr Zeit in Anspruch, als ein einfaches Passwort. Letztlich sollte dieses kleine Manko aber natürlich niemanden davon abhalten, die Zwei-Faktor-Authentifizierung einzusetzen. Dennoch haben sich Schweizer Forscher jetzt überlegt, wie sie den Prozess vereinfachen könnten.

Ihre Lösung: Euer Rechner wie auch euer Smartphone zeichnet beim Einloggen die Umgebungsgeräusche auf. Anschließend werden beide Aufnahmen abgeglichen. So soll sichergestellt werden, dass sich euer Smartphone sowie euer Rechner tatsächlich am selben Ort befinden. Die Forscher nennen das System „Sound-Proof“ und haben die Funktionsweise in einem Paper ausführlich beschrieben.

Sound-Proof: Das System setzt auf Umgebungsgeräusche statt auf PINs bei der Zwei-Faktor-Authentifizierung.  (Grafik: Nikolaos Karapanos, Claudio Marforio, Claudio Soriente, Srdjan Capkun)
Sound-Proof: Das System setzt auf Umgebungsgeräusche statt auf PINs bei der Zwei-Faktor-Authentifizierung. (Grafik: Nikolaos Karapanos, Claudio Marforio, Claudio Soriente, Srdjan Capkun)

Zwei-Faktor-Authentifizierung: Auch „Sound-Proof“ hat Schwächen

Die Forscher weisen in ihrem Paper darauf hin, dass es natürlich Situationen gibt, in denen „Sound-Proof“ nicht unbedingt sinnvoll sei. Wenn sich beispielsweise ein Angreifer in der Nähe des Opfers befindet, könnte er sich nur mit dem Passwort Zugriff auf dessen Nutzerkonten verschaffen. Wer häufig in einem Café arbeitet, sollte daher wohl eher auf klassischen PIN setzen.

Immerhin scheint es aber den potenziellen Nutzern zu gefallen. Eine Nutzungsstudie ergab, dass Anwender tendenziell lieber „Sound-Proof“ statt der herkömmlichen Zwei-Faktor-Authentifizierung von Google einsetzen würden.

Ihr solltet auf jeden Fall einen Blick auf unseren Artikel „Jede Hürde zählt: So setzt du die Zwei-Faktor-Authentifizierung bei großen Webseiten ein“ werfen.

via thenextweb.com

Newsletter

Bleibe immer up-to-date. Sichere dir deinen Wissensvorsprung!

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
3 Antworten
  1. von Patrick am 18.08.2015 (08:45 Uhr)

    Klingt im ersten Moment Nutzerfreundlich, was passiert aber wenn im Cafe um die Ecke mal mehr Kunden da sind und es dementsprechend mehr unterschiedliche Schallquellen gibt? Oder wenn mal tote Hose ist, man kann ja schließlich nicht von den anderen Gästen verlangen dass sie mal für einen Moment den "richtigen Lärm" machen damit man sich anmelden kann :D

    Antworten Teilen
    • von BurningPenguin am 18.08.2015 (10:25 Uhr)

      Die Idee ist, dass beide Geräte zeitgleich Ton aufnehmen und miteinander vergleichen. Bei jedem Login wird eine neue Aufnahme gestartet, also wird es niemals den gleichen "Login-Sound" geben, was zusätzliche Sicherheit bringen sollte.

      Antworten Teilen
  2. von René Baltus am 18.08.2015 (17:49 Uhr)

    Was hab´ ich bloß falsch gemacht?
    HEYSY oder sign-n-type ist schon seit 20 Jahren bekannt -und nahezu unfälschbar!
    1. Die wechselbare und damit notierbare PIN, die die personentypische Tippdynamik erfasst.
    2. Auf dem selben PAD ein eigenhändig geschriebenes Passwort (ebenfalls nortierbar) oder, bei rechtsgeschäften, die eigenhändige Unterschrift.
    Alles, X, Y, Z und die Schreib- oder Tippzeit mit mindestens 1600 Werte/sec. erfasst.
    3. Dazu die, meines Wissens einzige biometrische Zufallszahl aus den o.a. Werten generiert wird.
    Leider "nur" von einem Handwerksmeister und nicht von eine Hochschule oder einem Dienst entwickelt.
    Nur die Software dazu, die ist von einem Diplom-Informatiker geschrieben worden.
    Herz, was willst Du mehr?
    PIN
    Passwort
    Unterschrift
    Biometrische Zufallszahl
    siehe: http://www.sign-n-type.com

    Antworten Teilen
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema
Whatsapp mit Zwei-Faktor-Authentifizierung: Beta zeigt neues Sicherheitsfeature
Whatsapp mit Zwei-Faktor-Authentifizierung: Beta zeigt neues Sicherheitsfeature

Das Team von Whatsapp scheint den Messenger mittels Zwei-Faktor-Authentifizierung sicherer machen zu wollen. Wir haben uns angeschaut, was dahintersteckt. » weiterlesen

Zwei-Faktor-Authentifizierung: So setzt du sie bei Facebook, PayPal, Dropbox und Co. ein
Zwei-Faktor-Authentifizierung: So setzt du sie bei Facebook, PayPal, Dropbox und Co. ein

Die Zwei-Faktor-Authentifizierung ist ein bewährtes Mittel, um seinen Online-Konten ein erhöhtes Maß an Sicherheit zu verschaffen. Wir zeigen euch, wie ihr sie unter anderem bei Facebook, Google … » weiterlesen

GitHub nutzt jetzt universelle Zwei-Faktor-Authentifizierung – und ihr solltet das auch tun
GitHub nutzt jetzt universelle Zwei-Faktor-Authentifizierung – und ihr solltet das auch tun

Zum Schutz eures Accounts bei GitHub könnt ihr ab sofort die universelle Zwei-Faktor-Authentifizierung nach dem FIDO-U2F-Standard nutzen. Zum Start könnt ihr einen passenden Hardware-Dongle mit … » weiterlesen

Alle Hefte Jetzt abonnieren – für nur 35 €

Kennst Du schon unser t3n Magazin?