Biometrische Merkmale als Schlüssel für die sichere Authentifizierung
Unternehmen sind branchenübergreifend auf biometrische Identifizierungssysteme angewiesen, um Zugänge möglichst sicher und komfortabel zu gestalten.
Ob Minority Report oder die Ocean‘s-Trilogie: In den Actionfilmen der 2000er Jahre haben biometrische Zugänge für viel Nervenkitzel gesorgt. Was damals nach Science-Fiktion der Zukunft aussah, ist heute in Hochsicherheitsbranchen Realität am Arbeitsplatz. Und die Verbreitung dieser Technologien nimmt stetig zu, da durch die Zunahme an digitalen Services auch der Bedarf nach einer sicheren Identifikation wächst. Mit Passwortsystemen allein ist hier auf Dauer kein Stich zu machen, denn hochsichere Passwörter müssen sehr lang und kompliziert sein.
Zielführender ist es, die biometrischen Körper- und Verhaltensmerkmale als Sicherheitsschlüssel zu verwenden, die Nutzer sowieso mit sich herumtragen. Diese Merkmale sind von Person zu Person einzigartig und erschweren es Unbefugten damit, sie zu fälschen oder zu entwenden. Daneben bestechen biometrische Verfahren durch einen hohen Komfort: Nutzer müssen sich keine Passwörter merken oder Token mitführen. Ihre biometrischen Daten tragen sie immer am Körper. Der größte Vorteil liegt jedoch darin, dass ein steigendes Sicherheitsniveau nicht auf Kosten der Praxistauglichkeit realisiert wird. Mit einer Kombination von mehreren biometrischen Authentifizierungsmethoden (multimodale Biometrie) können höchste Sicherheitsforderungen realisiert werden, ohne dass sich für die Nutzer dadurch viel am Identifizierungsprozess selbst verändert.
Optische und bildbasierte Authentifizierung
Obwohl es eine Vielzahl an biometrischen Merkmalen gibt, verknüpfen viele Anwender die biometrische Authentifizierung gedanklich mit Fingerabdrucksensoren. Sie haben sich im Business- und Consumer-Bereich auf breiter Front durchgesetzt, mehr als die Hälfte aller Smartphone-Nutzer vertraut beispielsweise bei der Entsperrung des Gerätes darauf. Auch die Gesichtserkennung ist ein kameragestütztes Verfahren, dass mit den meisten digitalen Endgeräten einfach und schnell umgesetzt werden kann.
Ein sehr hohes Sicherheitsniveau lässt sich durch den Einsatz von speziellen Kamerasystemen beim Iris- oder Retina-Scanning erreichen. Dabei wird die Iris und/oder die Netzhaut gescannt, die bei jeder Person ein einzigartiges Muster aufweisen. Mit diesen Zutrittssystemen können sehr sensible Sicherheitsbereiche in Gebäuden, wie etwa Labore oder OP-Säle, geschützt werden.
Weitere optische Verfahren sind die Analyse von Venenmustern in Hand und Fingern oder die Geometrie der Hand, dazu zählen etwa die Länge der Finger, die Dicke und Breite der Hand. Diese Verfahren kommen bei Sicherheits-, Zugangskontroll- oder Zeiterfassungsanwendungen zum Einsatz.
Stimm- und verhaltensbasierte Authentifizierung
Die menschliche Stimme ist ein unverwechselbares Merkmal jedes Menschen. Beim Sprechen entsteht durch die erzeugten Schalwellen ein Stimmabdruck, der gemessen und zur Identifikation genutzt werden kann. Stimmbiometrie kommt etwa bei Sprachassistenten, Call-Center und beim Telefonbanking zum Einsatz, wenn keine optischen Informationen übertragen werden.
Auch das Verhalten von Menschen ist ein unterbewusst ablaufender Prozess, der jede Person von einer anderen unterscheidet. Dazu zählt etwa das Gangbild, das sich kamerabasiert auswerten lässt. So können Einzelpersonen in Gruppen erkannt werden – ein wichtiges Verfahren bei der Sicherheitsüberwachung an öffentlichen Plätzen.
Erhöhte Sicherheit durch multimodale Kombinationen
Biometrische Authentifizierung zählt zu einer der sichersten Identifizierungstechnologien, da sie sich auf einzigartige physische oder verhaltensbezogene Merkmale von Individuen stützt. Diese lassen sich nicht einfach durch Ransomware abgreifen, wie etwa Passwörter, und erschweren Angreifern damit die Arbeit. Die Reproduktion der Zugangsmerkmale ist aufwendig und teils nur mit großem Aufwand realisierbar.
Dennoch weisen auch biometrische Identifizierungstechnologien Schwachstellen auf und können gefälscht werden, wie aktuelle Tests zeigen. Dazu zählen etwa Präsentationsangriffe, bei denen Kriminelle versuchen, mit Kopien von Bildern oder Audiotracks die Schutzmechanismen auszutricksen. Gerade Systeme mit geringer Genauigkeit, wie etwa Gesichtserkennungs-Apps auf dem Smartphone geraten so an die Grenzen ihrer Leistungsfähigkeit. Anders sieht die Situation aus, wenn hochpräzise Methoden wie etwa der Iris-Scann zum Einsatz kommen. Hierbei werden so detaillierte Informationen erhoben, dass ein erfolgreiches Austricksen äußerst selten ist.
Durch die multimodale Kombination können Sicherheitsteams zudem eine Multifaktor-Authentifizierung (MFA) aufsetzen, die sich auf mehr als ein Merkmal stützt und damit auch die Sicherheit weiter erhöht. Beispielsweise indem Nutzer sowohl einen Fingerabdruck- als auch einen Gesichtsscan durchführen müssen, bevor sie Zugang zu einem Netzwerk oder einer Einrichtung erhalten.
Monitoring der Systeme zur Reduktion von Schwachstellen
Um einen kontinuierlichen Überblick über potenzielle Risiken zu erhalten, geben Authentifizierungssysteme bestimmte Sicherheitsmerkmale aus. Dazu zählen die sogenannten Falschakzeptanzraten (FAR) und Falschrückweisungsraten (FRR). Sie geben die Häufigkeit von Zugängen durch nicht-autorisierte Nutzer und der Zugangsverweigerung für legitime Nutzer wieder und liegen im Idealfall bei nahe Null. Je nach Anwendung können dann in der Tendenz eher FAR oder FRR als Risiko akzeptiert werden.
Ein weiteres Merkmal ist die softwaregestützte Erkennung der Lebendigkeit von Nutzern. Damit wird die Vitalität des Gegenübers festgestellt, um sicherzustellen, dass Präsentationsangriffen mit „totem“ Material keine Erfolgschance haben.
Da biometrische Systeme mit sensiblen personenbezogenen Daten hantieren, ist die Berücksichtigung von Datenschutzstandards und ethischen Aspekten von großer Bedeutung. Die Systeme müssen aufwendige Vorkehrungen zum Schutz der Nutzerdaten treffen, damit selbst im Falle eines Data Breaches keine personenbezogenen Daten kompromittiert werden.
Biometrische Identifizierung bald neuer Standard
Um Sicherheitsstandards zu erhöhen und eine bequeme Alternative zur Passwortidentifikation zu etablieren, entwickelt sich die biometrische Identifizierung in vielen Branchen zu einem neuen Standard. Im Gesundheitswesen kann sie den sicheren Zugang zu sensiblen Gesundheitsdaten ermöglichen, im Finanzsektor Transaktionen verifizieren und bei behördlichen Services die Identitätsfeststellung sicherstellen. Neben diesen großen Aufgaben gibt es viele kleine Anforderungen, wie beispielsweise der Zugang zum Hotelzimmer oder die Bibliotheksnutzung, in denen Biometrie ein komfortables Nutzererlebnis sicherstellt. An ihrem Siegeszug führt daher kein Weg vorbei.
ist Senior Sales Engineer bei Ping Identity.
