Passwort und Biometrie auf dem Prüfstand

Biologisch bedingte Herausforderungen

Beispiel Fingerabdruck: Biologische Unregelmäßigkeiten sorgen für einen individuellen Fingerabdruck und sollen so eine eindeutige Zuordnung des Benutzers ermöglichen. Sie erschweren die Erkennung aber wiederum, weil nicht jeder Fingerabdruck so stark ausgeprägt ist, dass er eindeutig gescannt werden kann. So kann es potenzielle Probleme bei der Bilderfassung geben.

Daneben kann die Zuverlässigkeit der Verifizierungsgeräte ein Problem sein. Fingerabdrücke, die überall hinterlassen werden, könnten reproduziert werden, indem sie abfotografiert und nachmodelliert werden. So gelang es Mitgliedern des Chaos Computer Clubs (CCC) 2013 in einem Test, die biometrische Sicherheitsfunktion Apple Touch ID des iPhone 5 zu knacken.

Generell können bei biometrischen Methoden zweierlei Fehler auftreten: Die Falschrückweisungsrate (FRR) ist für die Benutzer ärgerlich und für den Helpdesk aufwendig, wegen häufiger Fehlermeldungen seitens der Benutzer. Die Falschakzeptanzrate (FAR) bedeutet, dass einer nicht berechtigten Person der Zugriff gewährt wird.

Biometrische Systeme müssen daher einer aufwendigen Sicherheitsprüfung unterzogen werden. Darüber hinaus können auch die nicht-biometrischen Komponenten des Systems sicherheitstechnisch anfällig sein, etwa wenn die Kommunikation zwischen externen Fingerabdruck-Scannern und PC-Software abgefangen wird.

Kombination aus Passwort und Biometrie für effektiven Schutz

Der Passwortschutz wird durch biometrische Verfahren noch lange nicht abgelöst werden. Wenn Passwörter korrekt angewandt werden, erfüllen sie nach wie vor ihren Zweck als starke Sicherheitsbarriere. Biometrische Verfahren werden aber immer zuverlässiger - und bieten sich als ergänzender Schutz an. Eine kombinierte Sicherheitslösung kann sich die Stärken beider Methoden zunutze machen und Eindringlingen so das Leben deutlich schwerer machen.

Entscheidend ist, dass der Kunde - je nach potenzieller Gefährdung bestimmter Ressourcen - eine effektive, aber möglichst einfach zu handhabende Sicherheitslösung zu akzeptablen Kosten erhält. Hier kann der Handel seine Beratungskompetenz ausbauen und anbringen. Systemhäuser mit zeitgemäßen Authentifizierungslösungen im Portfolio können sich so als langfristige Sicherheitspartner etablieren. (rw)