TechNet Blog Deutschland

News für IT-Pros & Neues aus dem TechNet-Team

Biometrie: Login per Tippverhalten

Biometrie: Login per Tippverhalten

  • Comments 1
  • Likes

Fingerabdruckleser sind ein bewährtes Verfahren, wenn es um das Anmelden am Betriebssystem oder das Entschlüsseln von Daten geht. Das in Regensburg ansässige Unternehmen Psylock setzt bei seinem Loginverfahren zwar ebenfalls auf Biometrie und auch die Finger haben etwas damit zu tun. Aber die Finger tippen einen ganzen Satz, anstatt über den Leser zu streichen. Denn Psylock erkennt den Anwender anhand seines Tippverhaltens. Also daran, wie lange er eine Taste herunterdrückt, die Fingerfertigkeit beim Finden der Tasten oder in welchem Rhythmus die Tastengedrückt werden.
 
Dabei spielt es keine Rolle, welchen Satz der Nutzer eintippt – es geht lediglich um das Tippprofil. Der einzugebende Satz kann also auch von der jeweiligen Anwendung – etwa einer Web-Applikation – vorgegeben und im Login-Fenster angezeigt werden. Das Vergessen des Passwortes ist damit Geschichte.
 
Warum ich Psylock hier im Blog erwähne? Weil ich die Technik für bemerkenswert und ausgesprochen nützlich halte. Insbesondere der Wegfall von IT-Supportstunden, die aufgrund von vergessenen Kennworten notwendig werden, ist ein Segen für jedes Unternehmen. Zudem ist das Verfahren sicherer als eine rein auf Nutzernamen und Passwort basierende Absicherung. Die Tippbiometrie lässt sich auch mit einem weiteren Faktor wie einem Token oder einem Zertifikat kombineren.
 
Psylock integriert sich auf Wunsch auch in Windows XP und ersetzt in diesem Fall die systemeigene GINA (Graphical identification and authentication), also die Windows-Komponente, die nach Druck von Strg, Alt und Ent Benutzernamen und Passwort entgegen nimmt. Laut Psylock sollen Varianten für Windows Vista und Windows 7 in Zukunft ebenfalls bereit stehen.
 
Basis der Profilerkennung ist ein vorheriges Training: Der Nutzer muss einen vorgegebenen Satz neunmal abtippen. Schreibfehler müssen nicht korrigiert werden, sie gehören zum Profil. Später gleicht das System dann das Tippverhalten beim Schreiben eines beliebigen anderen Satzes mit den hinterlegten Daten ab.
 
Ändert sich das Tippverhalten, beispielsweise durch eine Verletzung oder eine andere Tastatur [Update: siehe Kommentar unten von Psylock], muss erneut trainiert werden. Das kann unter Umständen problematisch sein, so dass immer ein zweiter Anmeldeweg bereit stehen sollte. Mit Bildschirmtastaturen wie der des Apple iPad oder den von Smartphones eingeblendeten Versionen kommt Psylock nicht zurecht: hier kann das System die Dauer des Tastendrucks mangels Tastenhub nicht messen.

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.

Comments
  • Zunächst einmal herzlichen Dank für Ihren Beitrag zu unserer Methode. Eine kleine Anmerkung, ein erneutes Training weil der Anwender die Tastatur wechselt ist nur in Ausnahmefällen notwendig! Ich verwende mittlerweile acht verschiedene Tastaturen (auch Netbook, Ergo usw.) mit dem gleichen Tippprofil.

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment