Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Gadgets & Lifestyle

Zwei-Faktor-Authentifizierung könnte deutlich einfacher werden: Forscher wollen Umgebungsgeräusche statt PINs verwenden

    Zwei-Faktor-Authentifizierung könnte deutlich einfacher werden: Forscher wollen Umgebungsgeräusche statt PINs verwenden

Zwei-Faktor-Authentifizierung. (Foto: Shutterstock)

Schweizer Forsche haben ein Verfahren entwickelt, das die Zwei-Faktor-Authentifizierung deutlich vereinfachen soll. Die Eingabe einer PIN wird damit unnötig.

Zwei-Faktor-Authentifizierung: Forscher setzen auf Geräusche statt auf PINs

Bei der Zwei-Faktor-Authentifizierung müsst ihr üblicherweise zusätzlich zu eurem Passwort noch einen PIN eingeben. Der wird im Regelfall erst bei bedarf generiert und fungiert dabei als zusätzlicher Sicherheitsmechanismus. Allerdings nimmt das Verfahren logischerweise mehr Zeit in Anspruch, als ein einfaches Passwort. Letztlich sollte dieses kleine Manko aber natürlich niemanden davon abhalten, die Zwei-Faktor-Authentifizierung einzusetzen. Dennoch haben sich Schweizer Forscher jetzt überlegt, wie sie den Prozess vereinfachen könnten.

Ihre Lösung: Euer Rechner wie auch euer Smartphone zeichnet beim Einloggen die Umgebungsgeräusche auf. Anschließend werden beide Aufnahmen abgeglichen. So soll sichergestellt werden, dass sich euer Smartphone sowie euer Rechner tatsächlich am selben Ort befinden. Die Forscher nennen das System „Sound-Proof“ und haben die Funktionsweise in einem Paper ausführlich beschrieben.

Sound-Proof: Das System setzt auf Umgebungsgeräusche statt auf PINs bei der Zwei-Faktor-Authentifizierung.  (Grafik: Nikolaos Karapanos, Claudio Marforio, Claudio Soriente, Srdjan Capkun)
Sound-Proof: Das System setzt auf Umgebungsgeräusche statt auf PINs bei der Zwei-Faktor-Authentifizierung. (Grafik: Nikolaos Karapanos, Claudio Marforio, Claudio Soriente, Srdjan Capkun)

Zwei-Faktor-Authentifizierung: Auch „Sound-Proof“ hat Schwächen

Die Forscher weisen in ihrem Paper darauf hin, dass es natürlich Situationen gibt, in denen „Sound-Proof“ nicht unbedingt sinnvoll sei. Wenn sich beispielsweise ein Angreifer in der Nähe des Opfers befindet, könnte er sich nur mit dem Passwort Zugriff auf dessen Nutzerkonten verschaffen. Wer häufig in einem Café arbeitet, sollte daher wohl eher auf klassischen PIN setzen.

Immerhin scheint es aber den potenziellen Nutzern zu gefallen. Eine Nutzungsstudie ergab, dass Anwender tendenziell lieber „Sound-Proof“ statt der herkömmlichen Zwei-Faktor-Authentifizierung von Google einsetzen würden.

Ihr solltet auf jeden Fall einen Blick auf unseren Artikel „Jede Hürde zählt: So setzt du die Zwei-Faktor-Authentifizierung bei großen Webseiten ein“ werfen.

via thenextweb.com

Finde einen Job, den du liebst

3 Reaktionen
René Baltus

Was hab´ ich bloß falsch gemacht?
HEYSY oder sign-n-type ist schon seit 20 Jahren bekannt -und nahezu unfälschbar!
1. Die wechselbare und damit notierbare PIN, die die personentypische Tippdynamik erfasst.
2. Auf dem selben PAD ein eigenhändig geschriebenes Passwort (ebenfalls nortierbar) oder, bei rechtsgeschäften, die eigenhändige Unterschrift.
Alles, X, Y, Z und die Schreib- oder Tippzeit mit mindestens 1600 Werte/sec. erfasst.
3. Dazu die, meines Wissens einzige biometrische Zufallszahl aus den o.a. Werten generiert wird.
Leider "nur" von einem Handwerksmeister und nicht von eine Hochschule oder einem Dienst entwickelt.
Nur die Software dazu, die ist von einem Diplom-Informatiker geschrieben worden.
Herz, was willst Du mehr?
PIN
Passwort
Unterschrift
Biometrische Zufallszahl
siehe: http://www.sign-n-type.com

Antworten
Patrick
Patrick

Klingt im ersten Moment Nutzerfreundlich, was passiert aber wenn im Cafe um die Ecke mal mehr Kunden da sind und es dementsprechend mehr unterschiedliche Schallquellen gibt? Oder wenn mal tote Hose ist, man kann ja schließlich nicht von den anderen Gästen verlangen dass sie mal für einen Moment den "richtigen Lärm" machen damit man sich anmelden kann :D

Antworten
BurningPenguin
BurningPenguin

Die Idee ist, dass beide Geräte zeitgleich Ton aufnehmen und miteinander vergleichen. Bei jedem Login wird eine neue Aufnahme gestartet, also wird es niemals den gleichen "Login-Sound" geben, was zusätzliche Sicherheit bringen sollte.

Antworten

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen