MFA: Forscherteam will Fingerabdruckscanner durch Herzschlagsensoren ersetzen
Ein internationales Forschungsteam arbeitet daran, Personen anhand ihrer Herzfrequenz zu identifizieren. Dies könnte dann als zweiter Faktor bei biometrischen Scans genutzt werden. Eine offene Frage steht einer Kommerzialisierung zurzeit aber noch im Weg.
Phishing, Credential Dumping, Account Hijacking: Ein Passwort genügt 2022 nicht mehr. Ein zweiter Faktor hilft, die Zugangsdaten für Onlinedienste zu schützen. Dies wird als Multifaktor-Authentifizierung (MFA) bezeichnet.
In der Schweiz kommt diese noch viel zu selten zum Einsatz. Wie eine aktuelle Studie von Eset zeigt, verwenden zwar 48 Prozent teilweise oder immer MFA. Demgegenüber steht jedoch das Drittel der Bevölkerung, die entweder nie MFA nutzen oder gar nicht wissen, was das ist. Lesen Sie hier mehr zu der Studie von Eset, in der auch die Nutzung von Passwortmanagern in der Schweiz untersucht wird.
Übrigens, was Account Hijacking ist, woran man es erkennt und vor allem wie man es verhindert, erklärt Jeroen Kemperman von Google an dieser Stelle.
Nicht alle biometrischen Scanner eignen sich für alle Personen
Als zweiter Faktor kommt vieles in Frage. Am geläufigsten sind wohl SMS oder Sicherheits-Apps auf dem Smartphone. Ein weiteres beliebtes Erkennungsmerkmal sind biometrische Daten wie etwa Fingerabdrücke oder Iris-Scans.
Ein Forschungsteam der spanischen Universidad Carlos III de Madrid und der iranischen Shahid Rajaee Teacher Training University erkannten jedoch ein Problem: Aufgrund körperlichen Beeinträchtigung sind derartige biometrische Scanner nicht immer geeignet.
Die Forschenden wollen daher Personen anhand ihrer Herzfrequenz identifizieren, wie Pressetext schreibt. Denn einen Herzschlag hat jeder Mensch auf dieser Welt. Und wenn nicht, braucht diese Person vermutlich auch kein Passwort mehr.
Eine offene Frage bleibt
Um den Herzschlag zu messen, ist ein Elektrokardiogramme (EKG) nötig. Das Signal wird anschliessend von einer selbstlernenden Software ausgewertet. Diese achtet auf Rhythmus, Klangfarbe, Tonhöhe und Ton. Angeblich soll die Methode Personen mit einer Genauigkeit von 96,6 Prozent identifizieren können.
"Die Hauptneuheit unserer Arbeit ist, dass wir die EKG-Aufzeichnung, die ein zeitliches Signal ist, so betrachten, als wäre es eine Schallwelle. Wir analysieren sie mit Methoden, die üblicherweise zur Charakterisierung von Musik verwendet werden", sagt Informatikerin Carmen Cámara von der Universidad Carlos III de Madrid.
"Der entscheidende Vorteil ist der kostengünstige und nicht-invasive Betrieb", ergänzt Mitforscher Pedro Peris-López. "Heutzutage gibt es Smartwatches, die das EKG aufzeichnen, so dass es ausreichen würde, eine App zu installieren, die unseren Identifikationsalgorithmus verwendet."
Eine kommerzielle Anwendung dieser Technologie ist aktuell allerdings noch kein Thema. Dafür müssen die Forschenden zunächst noch eine offene Frage klären. Was ist, wenn die Testperson sich bewegt? Denn Körperhaltung, physische Anstrengung und auch Stress können sich auf die Herzfrequenz auswirken. Diese Faktoren müssen nun noch einberechnet werden.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.