Tastatureingabe als Authentifizierung – Idee nimmt verlässliche Form an!

Es ist eine tolle Idee, wenn die Tastatureingabe als Authentifizierung herhalten kann. Es ist bequem, unauffällig und im besten Fall so kalibriert, das ausschließlich die rechtmäßige Person Zugriff erhält. Doch so einfach wie es auf den ersten Blick klingt, ist dieses Vorhaben keineswegs. TypingDNA, ein ca. vier Jahre altes Startup, nimmt sich genau das vor. Erst kürzlich hat das Unternehmen den Sitz nach Brooklyn, New York, verlegt. Nun kommt eine finanzielle Unterstützung in Höhe von ca. 7 Millionen USD dem Jungunternehmen zugute.

Es geht um eine KI gesteuerte Technologie, die die Menschen anhand des Tippverhaltens erkennt

Am Ende geht es um Tastatureingaben. Diese Tätigkeit ist, auch wenn es auf den ersten Blick nicht so aussieht, eine ziemlich individuelle Angelegenheit. Falls jeder die gleiche Art und Weise hätte beim Tippen, wäre das ein sehr schlechtes Merkmal zur Authentifizierung.

Die Idee, das Tippverhalten von Menschen zur Authentifizierung zu nutzen, ist jedoch nicht neu. Die ersten Ansätze reichen bis zu zwanzig Jahre zurück. Doch genau damals herrschte das Problem der Ungenauigkeit. TypingDNA hat die Technologie mittlerweile zu einer 99% starken Genauigkeitsrate bringen können.

Die Tastatureingabe als Authentifizierung ist schwierig nachzuahmen

Passwörter müssen erraten werden, Fingerabdrücke gesichert, Gesichter aufwändig nachgebildet werden. Das Merkmal einer Authentifizierung zu brechen bringt ganz unterschiedlichen Aufwand mit sich. Sobald es von dem Passwort weggeht – hin zur Biometrie – ist die Sicherheit nicht selten abhängig von der Qualität des Scanners.

Für Angreifer die Tastatureingaben des Ziels nachzuahmen bringt zwar auch keine unüberwindbare Hürde mit sich – doch der Aufwand sich ein anderes Tippverhalten anzueignen, fällt durchaus in die Kategorie der fortgeschrittenen Attacken. Aus Angreifersicht würde wohl mit aufgezeichneten Tippmustern gearbeitet werden oder unverschlüsselten Signalen, die im Klartext abgefangen werden können. Gut vorstellbar ist, dass das Session Replay hierfür eine Datenbasis bilden kann.




Mehrere Faktoren zur Authentifizierung nutzen – niemals nur das Passwort!

Wissen, Besitz oder Merkmal – die grundsätzlichen Möglichkeiten ein Authentifizierungsmerkmal abzubilden. Im besten Fall wird bei dem Prozess zur Authentifizierung mehr als nur ein Punkt abgefragt. Die sogenannte Multi-Faktor-Authentifizierung ist der optimale Schutz des Accounts.


Sevencast – der IT-Security Podcast

Von unterwegs, im Büro oder zu Hause hören und auf dem aktuellen Stand bleiben!

Sevencast bei Spotify
Sevencast bei Apple Podcast
Sevencast bei Overcast


Schreibe einen Kommentar