Handschrift als Passwort-Ersatz

Online-Authentifizierungslösung analysiert handschriftliche Ziffern-Screenshots

Eine neue Online-Authentifizierungslösung haben Wissenschaftler an der University of Glasgow entwickelt. Das System namens Dynahand arbeitet mit der Wiedererkennung der Handschrift des Anwenders.

Um die Schrifterkennung für Außenstehende zu erschweren, sind ausschließlich geschriebene Ziffern für die Authentifizierung vorgesehen. Sie werden zunächst registriert. Beim Authentifizierungsvorgang wird das Schriftsample mit anderen handschriftlichen Ziffern-Screenshots am Bildschirm dargestellt. Um sich einzuloggen, muss die eigene Handschrift unter den dargestellten erkannt werden. Je nach Sicherheitsstufe wird der Vorgang einige Male wiederholt.

„Psychologische Studien haben herausgefunden, dass sich das menschliche Gehirn mit dem Merken von Bildern und grafischen Eindrücken viel leichter tut als mit rein textlichen Begriffen“, sagt Projektleiterin Karen Renaud. Das Verwenden von handschriftlichen Ziffern-Screenshots biete sich an, da sich diese für Außenstehende nur schwer zuordnen ließen, für den Schreiber selbst aber dennoch gut erkennbar seien. Um den Login-Vorgang zu vereinfachen, analysiert eine ebenfalls am Institut entwickelte Software die Handschrift der Verfassers und sorgt dafür, dass die zur Irreführung Unberechtigter ausgewählten Ablenkungssamples der eigenen Handschrift nicht zu ähnlich sind. So soll gewährleistet werden, dass das eigene Schriftbild auch tatsächlich unter den präsentierten Ziffernbildern erkannt wird.

Renaud ist sich bewusst, dass die innovative Lösung keinen Ersatz für hochsichere Authentifzierungssysteme darstellt: „Für meinen Account beim Online-Banking würde ich eine derartige Lösung sicherlich nicht verwenden“. Für Social-Web- und Community-Applikationen, etwa Chat- und Forenportale, biete sich eine derartige passwortfreie Lösung jedoch an.

Von der potenziellen Marktreife ist das System derzeit aber ein Stück weit entfernt. Handschriftensamples müssen bisher noch von Hand eingescannt und analysiert werden. Im Falle einer kommerziellen Umsetzung müsste dieser Vorgang automatisiert ablaufen.

Dynahand ersetzt Passwort durch Handschriftenerkennung


Handschrift als Passwort-Ersatz (Foto: dcs.gla.ac.uk)

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Handschrift als Passwort-Ersatz

Kommentar hinzufügen
  • Am 3. Juli 2007 um 16:45 von Freakus

    da fehlt noch einiges
    So wie ich das versteh, braucht man dann ja nur ein paar handschriftmuster der person um richtig zu "raten"

  • Am 5. Juli 2007 um 11:26 von Karsten Ulmer

    Biometrische Verfahren
    Biometrische Verfahren sind schon sehr ausgereift. Unternehmen wie http://www.significant.com oder http://www.xyzmo.com bieten hier bereits bewährte Lösungen. Ich hoffe der Schritt kommt generell bald, da es für Benutzer zunehmend schwieriger wird sich alle Paßwörter zu merken.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *