slider

Aktivierung von Smartcards durch Biometrie - Prof. Dr. Norbert Pohlmann

Aktivierung von Smartcards durch Biometrie

Artikel - Aktivierung von Smartcards durch Biometrie - Prof. Norbert Pohlmann

Norbert Pohlmann  (Institut für Internet-Sicherheit)
“Aktivierung von Smartcards durch Biometrie”,
KES – Kommunikations- und EDV-Sicherheit,
SecMedia Verlag,
03/2001

Die Nachteile einer Benutzerauthentisierung alleine durch PIN oder Passwort liegen auf der Hand: Neben der Unsicherheit und der Gefahr des Missbrauchs durch Diebstahl oder Ausspionieren verursacht menschliches Versagen (Vergesslichkeit oder Unachtsamkeit) hohe Administrierungskosten. Biometrische Verfahren bieten hier einen Ausweg, da die benutzten Merkmale nicht vergessen oder verloren und nur schwer kopiert werden können. Im Vergleich verschiedener Methoden stellt sich das Fingerprintverfahren als die praktikabelste und kostengünstigste Lösung dar, die hinreichend sicher ist. Da aus biometrischen Merkmalen wegen ihrer naturbedingten minimalen Schwankungen keine Schlüssel abgeleitet werden können, bietet sich die Kombination mit einer intelligenten Smartcard als Lösung an, die höchstmögliche Sicherheitsanforderungen erfüllt.

Hohe Kosten durch vergessene Passworte

Passworte und PINs werden zu oft vergessen, verloren, kopiert oder gestohlen. Kurze PINs oder „schlechte“ Passworte können mit intelligenten Programmen geknackt oder sogar von einem Unbefugten erraten werden. 30 bis 40 Prozent aller Helpdesk Calls in einer Organisation fallen durch vergessene Passworte an. Die Kosten pro User liegen in der Regel zwischen US$ 100-200 im Jahr.

Daher muss eine Lösung gefunden werden, die höchste Sicherheitsanforderungen der Cyber-Sicherheit erfüllt und gleichzeitig so bequem zu handhaben ist, dass die Benutzer sie auch immer verwenden und dabei die Vorschriften der Sicherheitspolitik einhalten. Was liegt also näher, als biometrische Verfahren zur Identifizierung der Nutzer einzusetzen?

Biometrische Verfahren

Biometrie ist die Identifikation und Authentisierung mittels biologischer Charakteristika. Biometrie benutzt physiologische oder verhaltenstypische Charakteristika zur Authentisierung, also personengebundene Merkmale. Biometrische Merkmale haben den Vorteil, dass sie nicht gestohlen und im Allgemeinen nur schwer kopiert werden können.

Biometrische Merkmale können auf viele Arten gemessen werden. Die unterschiedlichen Verfahren messen das Tippverhalten an einer Tastatur, die Fingergeometrie, das Fingerlängenverhältnis oder die Handgeometrie. Weitere Möglichkeiten sind: Stimmanalyse, Gesichtserkennung, Unterschriftendynamik, Erfassung des Netzhautmusters, Erfassung des Irismusters, Erfassung des genetischen Codes (DNA-Analyse) und die Fingerabdruckerfassung (unterschiedliche Verfahren).
Alle diese Möglichkeiten tauchen auch in unterschiedlichen Kombinationen auf.



kostenlos downloaden
Artikel - Aktivierung von Smartcards durch Biometrie - Prof. Norbert Pohlmann
Aktivierung von Smartcards durch Biometrie Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten