Symantec will Passwörter durch biometrische Sicherheitsfunktionen ersetzen

Symantec plant, Passwörter mittelfristig durch neue Sicherheitsfunktionen zu ersetzen. Dazu zählt es Biometrie in Form von Sprach-, Gesichts- oder Fingeradruckerkennung, aber auch dynamische Schlüssel und Geolokalisierung. In den nächsten zwölf Monaten will der Security-Spezialist Lösungen vorstellen, die von diesen neuen Sicherheitsfaktoren Gebrauch machen.

Auf einer Medienveranstaltung in Singapur kündigte Symantec als Vorschau auf solche Lösungen an, sein Produkt Validation and ID Protection (VIP) um VIP Everywhere für Ende-zu-Ende-Authentifizierung zu erweitern. Es soll Sicherheit mit Nutzbarkeit vereinen. Geplant ist auch eine Integration mit Norton, sodass Computer eine einzigartige Symantec-Kennung erhalten, mit der sich ein Nutzer eines bestimmten Rechners identifzieren lässt.

„Heute authentifizieren wir den Anwender mittels VIP“, erklärte Nick Savvides, Business Manager Information Protection bei Symantec. „Jetzt stellen wir eine Möglichkeit vor, diese kontinuierliche Authentifizierung in Verhaltensanalyse einzufassen, Telemetriedaten aus Anwendungen während deren Nutzung zu beziehen sowie auf maschinellem Lernen basierende Entscheidungen zu treffen, um festzustellen, ob der Anwender vom Ausführen einer Aktion abgehalten werden sollte oder er sich lediglich neu authentifzieren muss, um sicherzustellen, dass das Gerät nicht entführt wurde.“

Passwörter hält Savvides generell nicht für das ideale Mittel, wie sich Firmen vor Online-Bedrohungen schützen können, da Cyberkriminelle immer ausgefeiltere Methoden entwickelten, um diese zu knacken oder zu stehlen. Daher spiele es auf keine Rolle, wie kompliziert sie seien. Gerade durch die zunehmende Verbreitung des Internets der Dinge sowie von Cloud- und Mobilgeräten müssten Unternehmen neue Sicherheitsfaktoren implementieren.

Mit dem Start einer Lösung namens Mobile Application Protection Services (MAPS) zielt Symantec auf „mobile Härtung“ ab. Savvides zufolge zielt sie auf Entwickler von Mobilanwendungen ab, sodass diese sich nicht um Sicherheitsaspekte kümmern müssen und sich ganz auf die Funktionen ihrer Apps konzentrieren können.

„Sicherheit ist ein schwieriges Thema für App-Entwickler. Warum? Weil Entwickler von Mobilanwendungen 25 Jahre alte bärtige Hipster sind, die nicht wissen, wie man Sicherheitsapplikationen schreibt; Sie wissen wie man Mobilanwendungen schreibt“, so Savvides. „Sie interessieren sich für die Funktionalität und nicht für die Sicherheit. Deshalb erleichtern wir ihnen die Absicherung ihrer Anwendung, indem wir ihnen Sicherheit als Paket liefern und sagen: ‚Füge dies einfach deiner Mobile-App hinzu, und Symantec wird sie schützen. Wir stellen sicher, dass du gute Kryptografie, Pinning sowie Verschlüsselung verwendest und erkennst, wenn Malware auf dem Gerät läuft.'“

[mit Material von Aimee Chanthadavong, ZDNet.com]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de