Forscher von Ibi Research an der Universität Regensburg haben eine Software entwickelt, die den Benutzer eines Computers anhand seines Tippverhaltens erkennt. PSY-Lock verifiziert anhand einer kurzen Tippprobe auf der Tastatur die Identität des Schreibers. „Es ist dafür keine zusätzliche Hardware nötig. Wir arbeiten mit herkömmlichen Windows-Tastaturen“, erklärte Florian Allwein, Pressesprecher von Ibi Research.
PSY-Lock zeichne sich durch eine hohe Erkennungsrate aus. Das Tippverhalten jedes Menschen ist nahezu einzigartig, vergleichbar mit einer Handschrift. Kennzeichnend ist dabei die Tippdynamik. Es werden Geschwindigkeit und Rhythmus, die Fähigkeit, selten gebrauchte Tasten schnell zu finden, und die Fingerfertigkeit beim Tastengreifen zur Analyse herangezogen. „Das System ist sehr zuverlässig. Es ist für unterschiedliche Sicherheitsniveaus skalierbar. Dazu ist lediglich die Länge der Tippprobe beim Login anzupassen. Mit einem längerem Text steigt die Sicherheit des Systems“, meinte Allwein. Da sich die Merkmale im Laufe der Zeit aber auch verändern können, passe sich PSY-Lock ständig dem Nutzer an.
Das Einsatzgebiet reicht von der einmaligen Identifikation bei der Zugriffskontrolle über die Absicherung der elektronischen Unterschrift bis hin zur ständigen Identitätsüberwachung im laufenden System. Weiters kann PSY-Lock in Webseiten eingebunden werden und somit nur dem berechtigten Benutzer Zugang zu kostenpflichtigen Services gewähren. „Ein Java-Applet autentifiziert den Nutzer. Der Vorteil ist, dass man sich kein Passwort mehr merken muss. Außerdem ist es nicht mehr möglich seine Zugangsdaten an Dritte weiterzugeben“, so Allwein.
Kostensenkung führen die Forscher als weiteres Argument für ihr biometrisches Erkennungssystem an. „Bei großen Unternehmen verursacht das Zurücksetzen vergessener Passwörter einen beachtlichen Teil der Help-Desk-Kosten. Um diese zu reduzieren, kann das Passwort, anstatt durch einen Administrator, automatisch durch das System zurückgesetzt werden“, erläuterte Allwein. Die Autentifizierung erfolgt über PSY-Lock. Chef-Entwickler Dieter Bartmann ist nun auf der Suche nach Investoren, die die Software vermarkten wollen. Er betont, dass gehobene Institutionen der US-Regierung im Feldversuch bereits ausgiebig testen würden.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…