Forscher von Ibi Research an der Universität Regensburg haben eine Software entwickelt, die den Benutzer eines Computers anhand seines Tippverhaltens erkennt. PSY-Lock verifiziert anhand einer kurzen Tippprobe auf der Tastatur die Identität des Schreibers. „Es ist dafür keine zusätzliche Hardware nötig. Wir arbeiten mit herkömmlichen Windows-Tastaturen“, erklärte Florian Allwein, Pressesprecher von Ibi Research.
PSY-Lock zeichne sich durch eine hohe Erkennungsrate aus. Das Tippverhalten jedes Menschen ist nahezu einzigartig, vergleichbar mit einer Handschrift. Kennzeichnend ist dabei die Tippdynamik. Es werden Geschwindigkeit und Rhythmus, die Fähigkeit, selten gebrauchte Tasten schnell zu finden, und die Fingerfertigkeit beim Tastengreifen zur Analyse herangezogen. „Das System ist sehr zuverlässig. Es ist für unterschiedliche Sicherheitsniveaus skalierbar. Dazu ist lediglich die Länge der Tippprobe beim Login anzupassen. Mit einem längerem Text steigt die Sicherheit des Systems“, meinte Allwein. Da sich die Merkmale im Laufe der Zeit aber auch verändern können, passe sich PSY-Lock ständig dem Nutzer an.
Das Einsatzgebiet reicht von der einmaligen Identifikation bei der Zugriffskontrolle über die Absicherung der elektronischen Unterschrift bis hin zur ständigen Identitätsüberwachung im laufenden System. Weiters kann PSY-Lock in Webseiten eingebunden werden und somit nur dem berechtigten Benutzer Zugang zu kostenpflichtigen Services gewähren. „Ein Java-Applet autentifiziert den Nutzer. Der Vorteil ist, dass man sich kein Passwort mehr merken muss. Außerdem ist es nicht mehr möglich seine Zugangsdaten an Dritte weiterzugeben“, so Allwein.
Kostensenkung führen die Forscher als weiteres Argument für ihr biometrisches Erkennungssystem an. „Bei großen Unternehmen verursacht das Zurücksetzen vergessener Passwörter einen beachtlichen Teil der Help-Desk-Kosten. Um diese zu reduzieren, kann das Passwort, anstatt durch einen Administrator, automatisch durch das System zurückgesetzt werden“, erläuterte Allwein. Die Autentifizierung erfolgt über PSY-Lock. Chef-Entwickler Dieter Bartmann ist nun auf der Suche nach Investoren, die die Software vermarkten wollen. Er betont, dass gehobene Institutionen der US-Regierung im Feldversuch bereits ausgiebig testen würden.
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…