Technische Neuheit: Sicher einloggen mit lauschendem Handy

Die Sicherheit – gerade beim Login auf Online-Plattformen – wird im Zeitalter ansteigender Cyberkriminalität immer wichtiger. In der Praxis gestaltet sich die Nutzung der Zwei-Faktor Authentifizierung für die Nutzer als eher mühsam. Das ETH-Spinoff «Futurae» zeigt, dass es auch anders geht…

Die Digitalisierung schreitet in enormem Tempo voran und somit steigt die Anzahl digitaler Services, die Einfachheit, Individualität und Mehrwert versprechen. Auch der Anspruch an die Sicherheit solcher Plattformen steigt stetig, insbesondere bei Plattformen mit sensitiven oder vertraulichen Daten. Gerade der Login auf Plattformen, wie zum Beispiel Bankenportalen für das E-Banking gestaltet sich heute aber oft umständlich und dauert lange.

Bei diesen Authentifizierungsprozessen kommt heute die Zwei-Faktor Authentifizierung zum Zug, bei der jeweils in zwei Schritten der Nutzer verifiziert wird. Der erste Schritt beinhaltet die Eingabe von Benutzername und Passwort, dann erfolgt in einem zweiten Schritt die Verifikation über die Eingabe eines Codes via Kartenlesegeräte (Token), Bestätigung eines SMS-Codes oder über Scan eines QR-Codes. Ein umständlicher, langer und zum Teil gar unsicherer Prozess… Gerade die SMS-Variante gilt unterdessen als unsicher und muss in Kürze in der Schweiz abgelöst werden. Zudem verursachen aktuelle Authentifizierungslösungen für die Anbieter sehr hohe wiederkehrende Kosten, so wird bei gewissen Modellen neben Lizenz-, Infrastruktur- und Supportkosten zusätzlich auch pro Login eine Gebühr fällig.

Es geht auch einfacher…
Das ETH Spin-off «Futurae», welches vor zwei Jahren aus dem Departement System Security Group entstanden ist, hat sich zum Ziel gesetzt, den Authentifizierungsprozess für den Nutzer einfacher und sicherer zu gestalten. Sie hat ein Verfahren entwickelt, welches den Login-Prozess für den Nutzer in nur einem gefühlten Schritt ermöglicht – und dies ohne manuelles Zutun. Somit entfällt die mühsame Nutzung von Kartenlesegeräten, altmodischen Streichlisten, abfotografieren von QR-Codes am Bildschirm (Foto-TAN) oder das eingeben von SMS-Codes (mTAN).

Das Produkt «SoundProof» funktioniert mittels Smartphone und nutzt die Umgebungsgeräusche des Nutzers. Um sich auf einer Webseite anzumelden, gibt man zuerst wie gewohnt Benutzername und Passwort ein. Die SoundProof-App nimmt dann über das Smartphone und das Mikrophon im Notebook die Umgebungsgeräusche auf. Die beiden Aufzeichnungen werden anschliessend mit Hilfe eines AI-Algorithmus auf dem Smartphone abgeglichen.

Und sicherer…
SoundProof basiert auf speziell entwickelten AI-Algorithmen mit einer 2048-Bit RSA und 128-bit AES Verschlüsselung. Das entspricht dem Military-Grady Encryption Standard. Man bräuchte mit dem heutigen Stand der Technik rund 15 Jahre um diesen Code zu knacken. Selbst am USENIX Symposium in Washington im Jahr 2015 (einer der wichtigsten Security Hacker-Events weltweit), hielt die SoundProof App den Angriffen stand. Das Verfahren ist absolut sicher, da Umgebungsgeräusche nicht zu fälschen sind.

Das grosse Potenzial
Futurae fokussiert in einem ersten Schritt auf die Finanzdienstleistungs- und Gesundheitsbranche, wobei auch IT Dienstleister (die solche Lösungen implementieren) eine wichtige Rolle spielen. Längerfristig sind aber alle Unternehmen weltweit angesprochen, die Kunden- oder E-Commerce-Portale anbieten und ihre Sicherheit erhöhen wollen, ohne die Benutzerfreundlichkeit zu verringern.
Der innovative Ansatz gibt dem Startup recht, es wurden bereits Aufträge realisiert und es laufen diverse Pilotprojekte bei IT-Dienstleistern und grossen Finanzinstituten in der Schweiz. Auch in Punkto Kosten, ist die SoundProof Lösung um ein Vielfaches günstiger als bestehende Angebote.


Futurae Technologies AG Intuitive Security, Today.
Futurae bietet Unternehmen eine Authentifizierungs-Suite mit AI-basierten und autonomen Authentifizierungs- und Regulierungs-kompatiblen Produkten (z.B. PSD2). Diese Produkte sorgen für höhere Produktivität und verbesserte Benutzererfahrung bei Mitarbeitenden und Kunden.
www.futurae.com


 

AUTOR/AUTORIN: Gaetano Mecenero

Vorstand für Marketing, Futurae Technologies AG

PDF erstellen

Ähnliche Beiträge

Es wurden leider keine ähnlichen Beiträge gefunden.

0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.