Identity & Access

KeyLemon 2.7 - Login per Gesichtserkennung

Das Gesichtserkennungs-Tool KeyLemon verifiziert per Webcam den User und gewährt ihm mit dem Plug-in LemonLogin den Zugang zum System oder überwacht diesen per LemonLock. Nicht verifizierte Nutzer werden in Bildform als Eindringlinge erfasst. Das ist die Theorie, die Praxis sieht leider anders aus.

Bereits vor knapp 3,5 Jahr haben wir das kostenpflichtige Gesichtserkennungs-Tool KeyLemon in der Version 2.0 vorgestellt. Damals erhielt das Programm das Prädikat "Kein Tool des Tages", da die Software schließlich für den besonders sensiblen Identity- und Access-Bereich gedacht ist. Auch in der Version 2.3 haben wir die Software erneut auf Funktionalität und Sicherheit geprüft. Trotz anderslautender Berichterstattungen im Internet fiel KeyLemon bei unserem Test mit einem simplen Foto erneut durch. Jetzt in der Version 2.7.1 haben wir das Tool erneut auf seine "sichere" Funktionalität überprüft - das Ergebnis enttäuscht.

Funktionalität:. Das Tool KeyLemon besteht aus drei Plug-in-Komponenten LemonLogin, LemonLock und LemonDay. Alle drei Programmteile nutzen eine herkömmliche Webcam mit deren Hilfe eine biometrische Gesichtserkennung durchgeführt wird. LemonLogin verifiziert den User beim Starten des Computers via Kamera und führt dann den Login-Vorgang selbstständig durch. LemonLock ist dagegen während der Nutzung des Computers aktiv. Es überprüft in benutzerdefinierten Intervallen im laufenden Betrieb, ob der User noch vor dem Monitor sitzt. Verlässt der Benutzer seinen Arbeitsplatz, verriegelt sich der Rechner. Kommt der User zurück entriegelt er sich automatisch. Versucht sich ein unbekannter Anwender einzuloggen, wird dieser von der Webcam für eine spätere Sicherheitsanalyse aufgenommen. Allerdings ist KeyLemonLock kostenpflichtig und nur in der Gold-Version verfügbar. Auch einige Komfortfunktionen in KeyLemonLogin kosten Geld und erfordern die Bronze-Lizenz.

Das Plugin LemonDay erstellt beim, Login-eine Bildaufnahme. Aus diesen Bildaufnahmen (maximal fünf pro Tag) kann der Anwender ein Bild zur Archivierung auswählen. Damit lassen sich zum Beispiel Gesichtsveränderungen über einen langen Zeitraum auf Veränderungen analysieren.

KeyLemon 2.7: Die Software führt per Gesichtserkennung einen automatischen Login-Vorgang am Computer durch und überwacht in definierten Zeitabständen, ob sich der entsprechende Anwender noch am Computer befindet.
KeyLemon 2.7: Die Software führt per Gesichtserkennung einen automatischen Login-Vorgang am Computer durch und überwacht in definierten Zeitabständen, ob sich der entsprechende Anwender noch am Computer befindet.

Da das Tool KeyLemon mit dem Login eine sicherheitsrelevante Funktion übernimmt, haben wir es ausführlich auf Risiken getestet. In einem Sicherheitstest hat TecChannel das Programm mit einem einfachen und altbekannten Mittel (Foto des Nutzers) versucht zu überlisten. Fazit: Es gelang uns problemlos das System auszuhebeln. Dabei setzten wir nicht auf Papierfotos sogar erstmals auf das iPad. Mit der Bildaufnahmen des iPad konfrontierten wir KeyLemon - es erkannte das iPad-Bild des Zugangsberechtigten nicht als "Fälschung" und gab den Zugang zum System frei. Allerdings muss man der KeyLemon Version 2.7 zugutehalten, dass sich die Gesichtserkennung deutlich gegenüber den Vorgängerversionen verbessert hat, denn das System benötigte wesentlich länger, um die Fälschungen zu akzeptieren.

Neben der 2.7.1-Basic-Free-Version stand uns auch die 2.6.5-Gold-Version zur Verfügung. Mithilfe dieser haben wir die Sicherheitsstufe kombiniert erhöht (Erkennungsstufe: Hoch; erkennen von Augenzwinkern). Auch mit diesen Einstellungen gelang es uns das System zu täuschen. Wir haben eine Filmaufnahmen des PC-Nutzers mit dem iPad aufgenommen und diese KeyLemon vorgespielt. Nach etwas Mühe konnten wir KeyLemon mit dem Videofilm ebenfalls hintergehen, so dass die Software den Zugang zum Rechner frei gab.

Eines ist uns aufgefallen: Je höher die Sicherheitsstufe, desto länger benötigt das System, auch die berechtigten realen Personen zu erkennen. Das nervt auf die Dauer. Positiv zu erwähnen ist, dass das Tool ansonsten einwandfrei funktioniert. Es macht Spaß es einzusetzen, allerdings ist es nicht für den professionellen sicherheitsrelevanten Einsatz zu empfehlen..

Installation: Das zirka 44,1 MByte große Tool lässt sich problemlos mittels eines Setup-Wizards auf einem Computer installieren. Vorausgesetzt der Anwender verfügt auf dem System über Administrationsrechte. Das Programm unterstützt die Betriebssysteme Windows 8, Windows 7, Windows Vista und Windows XP. Beim ersten Start des Programms führt ein Assistent durch die Konfiguration des Programms. Hierbei muss der Anwender mit Hilfe des Programms sein Gesicht biometrische per Webcam erfassen lassen. Es dien dann als Vergleichsreferenz für den Login-Vorgang. KeyLemon gibt es zum Ausprobieren als Basic-Free-Version mit eingeschränktem Funktionsumfang. Die Bronze Version zum Preis von 14,95 bietet erweiterte Login-Funktionen. Erst die Gold-Version für erschließt die volle Funktionalität insbesondere die Lockfunktion inklusive erweiterten Sicherheitsstufen mit Augenblinken-Analyse.

Bedienung: Der Aufruf der benötigten Funktionen erfolgt über die Optionen in der linken Navigationsleiste. Das deutschsprachige Programm ist klar strukturiert und weitgehend selbsterklärend. Der Anwender kann das Programm ohne Vorkenntnisse intuitiv bedienen.

Fazit: Das kostenpflichtige Programm Key Lemon 2.7 ist genauso wie die Vorgängerversionen mehr ein Gimmick als eine ernsthafte Anwendung für den automatisierten Login-Vorgang am Computer und schon gar nicht im Business-Umfeld. Zwar erfüllt die Software alle ihre Funktionen - allerdings lässt sie sich auch mit einem simplen Fototrick aushebeln. Dabei haben wir unteranderem das iPad als Fotoaufnahme- und Wiedergabegerät verwendet. Per iPad-Filmaufnahme konnten wir sogar bei höchster Sicherheitsstufe und Augenblinken-Feature KeyLemon (2.6.5) überlisten. Deshalb: Wer mit dem Tool seine hochsensiblen Daten auf dem PC schützen will, sollte sich das Geld sparen und auf professionelle Sicherheitslösungen setzen. (hal)

KeyLemon 2.7

Version:

2.7.1

Hersteller:

KeyLemon

Download Link:

KeyLemon Download

Sprache:

englisch, deutsch, französisch, spanisch, portugisisch

Preis:

Basic Free: kostenlos, Bronze: 14,95 Euro, Gold: 29,95 Euro, Business: 349 Euro

System:

Windows 8, Windows 7, Windows XP / Vista

Alternativen:

ALPass, Limit Logins