Mustererkennung als zusätzliche biometrische Sicherung

Passwörter mit Tipprhythmuserkennung für besseren Schutz

Selbst das beste Passwort ist nicht vor Hackerattacken gefeit. Daher setzen die Informatiker Ravel Jabbour, Wes Masri und Ali El-Hajj an der American University of Beirut auf das Tippmuster des Nutzers als zusätzliches biometrisches Sicherheitsmerkmal.

Die Informatiker haben ein System entwickelt, das nicht nur die Abfolge der Anschläge berücksichtigt. Analysiert wird auch, wie lange einzelne Taste gedrückt bleiben und welche Überlappungen es gibt. Denn derart den Tipprhythmus zu erfassen sorgt den Forschern zufolge für die bestmögliche Sicherheit.

All zu einfache Passwörter sind für Hacker mit sogenannten Wörterbuchangriffen leicht zu knacken. Doch auch, wer Expertenempfehlungen folgend Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen kombiniert, ist nicht perfekt geschützt. Zum einen können Kriminelle dem User etwa durch Social-Engineering-Angriffe das Passwort entlocken. Zum anderen sind grobe Sicherheitslecks auch bei renommierten Anbietern nie ganz auszuschließen, wie sich im April bei Sonys PlayStation Network gezeigt hat. Zusätzlichen Schutz verspricht eine "Key-Pattern Analysis", also Tippmuster-Analyse.

Eine derartige Analyse liefert nämlich ein persönliches biometrisches Sicherheitsmerkmal ähnlich einem Figerabdruck. Diese Idee ist nicht neu. Doch verweisen die libanesischen Informatiker im International Journal of Internet Technology and Secured Transactions auf Probleme mit bisherigen Ansätzen. Der Einsatz von Spezialkeyboards, welche die Stärke von Anschlägen messen, ist für Privatnutzer und auch Unternehmen meist zu unpraktisch. Methoden wiederum, die nur die Verzögerung zwischen den Anschlägen berücksichtigen, bieten den Libanesen zufolge zu wenig Schutz vor unbefugten Zugriffen.

Das Beiruter Team hat daher ein Programm entwickelt, das mit den elektrischen Signalen normaler Keyboards arbeitet. Zudem setzt die Analyse insbesondere auch auf die Messung, wie lange der User jede Taste gedrückt hält und in welcher zeitlichen Beziehung die einzelnen Anschläge zueinander stehen. Denn dieser Rhythmus stellt den Informatikern zufolge ein zuverlässigeres Sicherheitsmerkmal dar als die reine Tastenfolge. Somit schützt der Ansatz viel effektiver davor, dass ein Angreifer mit dem richtigen Passwort auch noch die zugehörige Mustererkennung aushebeln kann.

Ähnlich wie Fingerabdruck-Scanner erfordert das System ein gespeichertes Vergleichsmuster, damit es User beim Log-in identifizieren kann. Damit es sich dabei wirklich um ein reproduzierbares Tippmuster handelt, muss der Nutzer bei der Erstanmeldung für einen Dienst sein Passwort zunächst mehrmals eingeben. (pte/hal)