Kaum zu glauben, dass darauf bisher noch niemand gekommen ist.
Passwörter sind für Internet- und Smartphone-Nutzer ein absolutes Muss - egal ob bei E-Mail-Accounts, Social-Media-Plattformen, Online-Shopping, Internet-Banking, etc. Doch die Passwörter haben leider gleich mehrere Nachteile: Sie werden von Online-Diensteanbietern und Nutzern oft nicht ausreichend geschützt, gerne gestohlen und sind im Idealfall so komplex, dass man sich nur schwer für jeden Dienst ein anderes merken kann. Es wäre also ein großer Vorteil, wenn man sich über seine Passwörter nicht mehr den Kopf zerbrechen müsste. Und genau das könnte schon bald der Fall sein.
>>>Nachlesen: Unglaublich: Das sind die Top-10-Passwörter 2018
Verhaltensbasierte Authentifizierung
Den die Wissenschaftler des renommierten Hasso-Plattner-Instituts (HPI) in Potsdam erforschen gerade eine vielversprechende und vor allem sichere Alternative. Konkret handelt es sich dabei um die verhaltensbasierte Authentifizierung. Laut den Forschern eignen sich dafür ganz unterschiedliche Verhaltensmuster, wie etwa das Tippen auf der Tastatur, die Bewegung, mit der Nutzer ihr Smartphone aus der Tasche holen, oder der individuelle Gang. Auch Umwelteinflüsse auf den Gang, wie unterschiedliche Kleidung oder Aktivitäten wie Telefonieren, werden in diesem Zusammenhang untersucht.
>>>Nachlesen: Die Top-Tipps für ein sicheres Passwort
Trust Level statt Passwort
Ein spezieller Forschungsansatz nutzt zur sicheren Verifikation von Identitäten Sensoren in mobilen Geräten wie Smartphones oder Wearables. Sie errechnen aus dem individuellen Verhalten einen prozentualen Wert, den sogenannten Trust Level. Dieser wird anstatt eines Passwortes an den entsprechenden Online-Dienst verschickt, der selber festlegt, wie hoch dieser Wert für die Nutzung seines Angebotes sein muss. Wird ein Smartphone gestohlen, sinkt der Trust Level und alle Zugänge sind verschlossen.
>>>Nachlesen: Tool zeigt, ob man gehackt werden kann
Mehrere Vorteile
Die Forscher sind von der neuen Methode überzeugt. "Dieser Ansatz hat viele Vorteile: Er ist sicher, sehr benutzerfreundlich und sogar kostengünstig, da die meisten Menschen ein Smartphone besitzen und keine zusätzliche Hardware benötigt wird", so HPI-Direktor Professor Christoph Meinel und Leiter des Fachgebiets Internet-Technologien und -Systeme. Ein weiterer großer Vorteil sei, dass die biometrischen Daten der Nutzer auf ihren Geräten bleiben und nicht an externe Diensteanbieter weitergeleitet würden. Nur der errechnete Trust Level werde übermittelt. Der sei für Kriminelle im Gegensatz zu Passwörtern jedoch uninteressant.
>>>Nachlesen: Biometrische Daten von 1 Mio. User im Netz
Praxistests laufen
Erste Anwendungsfälle für die verhaltensbasierte Authentifizierung werden bereits vom HPI-Startup neXenio in der Praxis getestet. So öffnen sich für Tausende Mitarbeiter beispielsweise morgens automatisch die Türen eines New Yorker Hochhauses, wenn der entsprechend vorausgesetzte Trust Level vom Endgerät an die Tür übermittelt wurde. Bei einem anderen Großunternehmen wird der Zugang und die Nutzung ausgewählter Maschinen über die entwickelte App gesteuert. Wenn die Tests weiterhin so gut laufen, könnten Passwörter für Smartphone-User bald tatsächlich der Vergangenheit angehören.
