Biometrie-Sicherung im Alltag Augen auf und Daumen drauf
- dpa
Schau mir tief in die Augen: Beim Iris-Scan wird das Muster der Netzhaut als Identifikationsmerkmal genutzt. Windows 10 unterstützt diese Sicherungsfunktion mit Hilfe spezieller Kameras.
Bei den meisten teureren Smartphones ist der Fingerabdruckscanner bereits Standard, immer mehr Notebooks kommen hinzu. Doch was gibt es für Verfahren, wozu sind sie gut und welche Risiken gibt es?
Das bekannteste und am meisten verbreitete Verfahren ist der Fingerabdruck. Spätestens seit der Einführung des elektronischen Reisepasses wird jeder irgendwann damit konfrontiert sein, seine Fingerabdrücke zu scannen. Für Matthias Gärtner vom Bundesamt für Sicherheit in der Informationstechnik (BSI) bringt das einen einfachen Vorteil: „Es ist ein bequemes Verfahren. Seinen Fingerabdruck kann man nicht vergessen oder verlieren wie ein Passwort oder eine PIN-Nummer.”
Im Alltag spielt der Fingerabdruck aber besonders beim Smartphone eine große Rolle. Seit dem iPhone 5s verbaut Apple in seinen Smartphones einen Fingerabdruckscanner. Das Verfahren heißt bei Apple „Touch ID” und dient vorrangig einem Zweck: Das Telefon einfach ohne PIN und Wischgeste entsperren.
Die Deutschen sind nicht sehr kreativ, wenn es um die Wahl ihrer Passwörter geht. Auch im zurückliegenden Jahr verließen sich viele auf simple Zahlenreihen. Damit gehen sie allerdings erhebliche Risiken ein...
Obwohl Daten- und Identitätsdiebstähle ständig Schlagzeilen machen, benutzen viele Internetnutzer weiterhin unsichere Passwörter. Das beliebteste Passwort der ist hierzulande laut dem Potsdamer Hasso-Plattner Institut „123456“. Die HPI-Forscher veröffentlichen jedes Jahr die meistgenutzten Passwörter der Deutschen – Datengrundlage sind rund 500.000 Zugangsdaten aus dem Datenbestand des HPI Identity Leak Checkers, die auf E-Mail-Adressen mit .de-Domäne registriert sind und zuletzt 2018 geleakt wurden.
„Derart schwache Passwörter gleichen Haustüren, an denen von außen ein Schlüssel steckt. Sie sind geradezu eine Einladung zum Identitätsdiebstahl“, sagt HPI-Direktor Christoph Meinel, der daher bei der Nutzung von Passwörtern weiterhin digitalen Aufklärungsbedarf sieht. „Es gibt keinen 100-prozentigen Schutz vor Identitätsdiebstahl, aber es muss Kriminellen so schwer wie möglich gemacht werden, an das eigene Passwort zu gelangen.“
Simple Zahlenfolgen
Unter den Passwörtern, die 2018 besonders häufig benutzt wurden, sind simple Zahlenreihen besonders häufig vertreten. Diese lassen sich besonders leicht knacken. Auf dem ersten Platz landet „123456“. Auch wenn die Länge variiert wird, hilft das nicht: Auf dem zweiten und dritten Platz finden sich „12345“ und „12345678“. „123456789“ landet auf Rang fünf. Dazwischen befindet sich ein nicht ganz so anständiger Ausrutscher...
Platz 4
... für das Passwort „ficken“.
Buchstaben und Zahlen kombinieren
Für die Anforderungen an ein sicheres Passwort wird oft genannt, Buchstaben und Zahlen zu kombinieren. Die Passwörter „hallo123“ und „hallo“ tun es aber nicht, sie landen auf Rang 6 und 7.
Einfache Zahlenfolgen – lieber nicht
Und noch eine beliebte Zahlenfolge, die Sie besser nicht verwenden sollten: „123“ liegt auf Platz 8.
Das ist für Andreas Braun vom Fraunhofer Institut für Graphische Datenverarbeitung (IDG) auch die wichtigste Funktion der biometrischen Verfahren: „60 bis 70 Prozent der Smartphone-Nutzer verwenden gar keine Sperren, weil ihnen eine PIN-Eingabe zu lange dauert. Mit dem Fingerabdruck geht es aber sehr schnell”, sagt er. Der Nutzer bemerkt den Anmeldevorgang gar nicht.
Fast alle Premiumgeräte haben mittlerweile einen Fingerabdrucksensor an Bord. Bei Samsung ist er ab dem Galaxy S5 dabei, Google hat ihn ab dem Nexus 5x, das Sony Xperia Z5 hat einen, und auch das LG G5 kann damit dienen. Auch viele Notebooks bringen bereits Fingerscanner mit.
LG hat 2014 beim G3 eine andere Alternative zu PIN oder Wischgesten eingeführt: Mit dem Knock Code kann man in einem beliebigen Rhythmus auf das Display klopfen. Die Geste zum Entsperren wird dadurch sehr persönlich und schnell.
Microsoft setzt auf ein anderes biometrisches Verfahren, das an James Bond-Filme erinnert: den Iris- und Gesichts-Scan. Windows Hello heißt das ab der Windows-Version 10. Es funktioniert über Fingerabdrücke, besonders ist aber der Iris- und Gesichtsscan. Für den ist allerdings eine spezielle Kamera nötig.
„Die Kamera muss in der Lage sein, ein reales Gesicht von einem Foto zu unterscheiden. Tiefenwahrnehmung oder Infrarotlicht kann dafür genutzt werden. Genauso sind kleine Bewegungen im Gesicht wichtig”, erklärt Andreas Braun. Im Lumia 950 ist eine solche Infrarot-Kamera verbaut, und auch die neuesten Surface-Tablets setzen auf „Windows Hello”.
Das Kommentieren dieses Artikels wurde deaktiviert.
Der Fingerabdruck entsperrt das Telefon, die Gesichtserkennung schaltet den Bildschirm frei: Biometrische Authentifizierung, vor einigen Jahren noch Science-Fiction, ist heute Alltag. Doch wie sicher sind die Verfahren?
....SICHER !
Bis eine Drohne vom eigenen Staat gegen Dich damit los geschickt wird !