Zwei-Faktor-Login

Geräusche sollen Online-Anmeldung sicherer machen

Web
24.04.2017 12:11

Sichere Passwörter und mehrstufige Authentifizierungssysteme sind heute wichtiger denn je. Und doch benutzen viele Menschen das immergleiche Passwort für all ihre Konten. Ein von Absolventen der ETH Zürich gegründetes Start-up hat nun eine Methode entwickelt, welche die Sicherheit im Netz erhöhen soll - und das ohne Mehraufwand für den Nutzer. Die Sound-Proof genannte Technologie funktioniert dabei über Umgebungsgeräusche.

Die sogenannte Zwei-Faktor-Authentifizierung gibt es schon länger. So schicken etwa einige Banken ihren Kunden nach der Eingabe des Passworts auf der Website eine SMS mit einem Code. Erst nachdem man diesen auf der Website eingegeben hat, ist man angemeldet. Vielen Nutzern ist das allerdings zu mühsam, zudem wird aus Sicherheitsgründen inzwischen von SMS-Login-Authentifizierungen abgeraten.

Sound-Proof soll diese Prüfung "unauffällig im Hintergrund" vornehmen: Meldet sich der Nutzer auf einem Gerät bei einem Dienst an, der mit Sound-Proof arbeitet, nehmen dieses sowie ein zweites Gerät, auf dem die dazugehörige App installiert ist, während drei Sekunden die Geräusche rund um die beiden Geräte auf. Ein Algorithmus vergleicht sie dann miteinander. Stimmen sie überein, etwa das Stimmengewirr in einem Café, der laufende Fernseher oder auch der bellende Nachbarshund, wird der Nutzer automatisch eingeloggt.

"Wir können die Nutzer damit nicht ausspionieren"
Im Gegensatz zu anderen Lösungen soll dieses Authentifizierungs-Verfahren keine Interaktion vom Endnutzer mit seinem mobilen Gerät benötigen: Das Handy kann in der Hosen- oder Handtasche bleiben. Die Technologie funktioniert sogar, wenn das Smartphone in einem Nebenraum ist - vorausgesetzt, die Tür ist offen. Wer nun eine Verletzung seiner Privatsphäre befürchtet, sei beruhigt: Die aufgenommenen Geräusche verlassen das Gerät nicht. "Wir können die Nutzer damit nicht ausspionieren", betont Claudio Marforio, der die Technologie zusammen mit Nikos Karapanos 2015 an der ETH Zürich entwickelte.

60 Prozent günstiger als herkömmliche Verfahren
Auch für den Fall, dass ein Hacker das Passwort kennt und sich im selben Raum wie der Nutzer aufhält oder zufälligerweise gerade das gleiche im Radio hört, haben die Forscher vorgesorgt: Loggt man sich zum ersten Mal in einem neuen Browser oder auf einem neuen Gerät ein, verlangt die App eine manuelle Bestätigung. Den Entwicklern zufolge ist die Authentifizierung mittels Sound-Proof einfach zu implementieren und im Schnitt 60 Prozent günstiger als herkömmliche Verfahren. Pilotprojekte mit Schweizer Banken und Finanzorganisationen seien aktuell am Laufen.

 krone.at
krone.at
Loading...
00:00 / 00:00
play_arrow
close
expand_more
Loading...
replay_10
skip_previous
play_arrow
skip_next
forward_10
00:00
00:00
1.0x Geschwindigkeit
explore
Neue "Stories" entdecken
Beta
Loading
Kommentare

Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.

Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.

Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.



Kostenlose Spiele