KeyLemon 2.3 - Login per Gesichtserkennung

Bereits vor knapp einem Jahr haben wir das kostenpflichtige Gesichtserkennungs-Tool KeyLemon in der Version 2.0 vorgestellt. Damals erhielt das Programm das Prädikat „Kein Tool des Tages“, da die Software schließlich für den besonders sensiblen Identity- und Access-Bereich gedacht ist. Jetzt in der Version 2.3 haben wir die Software erneut auf Funktionalität und Sicherheit geprüft. Trotz anderslautender Berichterstattungen im Internet fiel KeyLemon bei unserem Test mit einem simplen Foto erneut durch.

Funktionalität:. Das Tool KeyLemon besteht aus zwei Plug-in-Komponenten LemonLogin und LemonScreen. Beide Programmteile nutzen eine herkömmliche Webcam mit deren Hilfe eine biometrische Gesichtserkennung durchgeführt wird. LemonLogin verifiziert den User beim Starten des Computers via Kamera und führt dann den Login-Vorgang selbstständig durch. LemonScreen ist dagegen während der Nutzung des Computers aktiv. Es überprüft in userdefinierten Intervallen im laufenden Betrieb, ob der User noch vor dem Monitor sitzt. Verlässt der Benutzer seinen Arbeitsplatz, verriegelt sich der Rechner. Kommt der User zurück entriegelt er sich automatisch. Versucht sich ein unbekannter Anwender einzuloggen, wird dieser von der Webcam für eine spätere Sicherheitsanalyse aufgenommen.

Da das Tool KeyLemon mit dem Login eine sicherheitsrelevante Funktion übernimmt, haben wir es ausführlich auf Risiken getestet. In einem Sicherheitstest hat TecChannel das Programm mit einem einfachen und altbekannten Mittel (Foto des Nutzers) versucht zu überlisten. Fazit: Es gelang uns problemlos das System zu auszuhebeln - ähnlich wie das folgende Video der KeyLemon-Vorgängerversion 2.0 mit einem simplen Fotoausdruck belegt. Allerdings muss man der KeyLemon Version 2.3 zugutehalten, dass sich die Gesichtserkennung deutlich verbessert hat, denn das System benötigte wesentlich länger, um die Fotofälschung zu akzeptieren. Allerdings erkannte das Programm ein Fotoausdruck des Anwenders mit einem aufgeklebten Schnurrbart nicht - was uns bei der Version 2.0 noch gelang.

Installation: Das zirka 33 MByte große Tool lässt sich problemlos mittels eines Setup-Wizards auf einem Computer installieren. Vorausgesetzt der Anwender verfügt auf dem System über Administrationsrechte. Das Programm unterstützt die Betriebssysteme Windows 7, Windows Vista und Windows XP. Beim ersten Start des Programms führt ein Assistent durch die Konfiguration des Programms. Hierbei muss der Anwender mit Hilfe des Programms sein Gesicht biometrische per Webcam erfassen lassen. Es dien dann als Vergleichsreferenz für den Login-Vorgang. KeyLemon gibt es zum Ausprobieren als Trail-Version, in der dem Anwender 30 kostenlose Login-Versuche sowie eingeschränkte Funktionsumfang geboten werden und als kostenpflichtige Vollversion für 13 Euro.

Bedienung: Der Aufruf der benötigten Funktionen erfolgt über die Optionen der der Navigationsleiste. Das deutschsprachige Programm ist klar strukturiert und weitgehend selbsterklärend. Der Anwender kann das Programm ohne Vorkenntnisse intuitiv bedienen.

Fazit: Das kostenpflichtige Programm Key Lemon 2.3 ist genauso wie die Vorgängerversionen mehr ein Gimmick als eine ernsthafte Anwendung für den automatisierten Login-Vorgang am Computer und schon gar nicht im Business-Umfeld. Zwar erfüllt die Software alle ihre Funktionen - allerdings lässt sie sich auch mit einem simplen und altbekannten Fototrick aushebeln. (hal)