Spracherkennung soll Passwort zukünftig ersetzen.

Mit der Revolution des Online Banking, Mobile Payment sowie den zahlreichen Möglichkeiten im bargeldlosen Zahlungsverkehr im Internet ist auch die Häufigkeit von Betrugsfällen gestiegen. Dabei werden Betrüger immer raffinierter. Sei dies in Form von Phishing-Mails, Kreditkartenbetrug oder anderweitiger Datenspionage. Sicherheitsexperten setzen deswegen nun auf die Verwendung biometrischer Daten anstatt der Passwort-Eingabe.

Passwörter sind nicht diebstahlsicher

Passwörter bringen ein generelles Sicherheitsrisiko mit sich. Gegenwärtig gewinnt man sogar den Eindruck, dass sie tatsächlich keinen wirklichen Schutz mehr vor Hackern darstellen. Viele Sicherheitsexperten sind der Meinung, dass die Zeiten des Passwortes der Vergangenheit angehören. Vielmehr wird auf biometrische Merkmale des Menschen gesetzt. Für den Login-Vorgang soll zukünftig auf

Fingerabdruck
Gesichtserkennung
Scan der Iris sowie
die menschliche Stimme

als fälschungssichere Variante gesetzt werden. Biometrische Daten des Menschen sind einzigartig. So wie kein Fingerabdruck dem anderen gleicht, so einmalig ist auch die menschliche Stimme. Zur Authentifizierung wird die Stimme bereits genutzt. Darauf setzt auch das Müncher Unternehmen CreaLog, welches verschiedene Stimmensoftware entwickelt. So wirbt es mit dem Slogan: „Keine zwei Stimmen gleichen sich vollständig“! Das folgende Video soll Ihnen einen kurzen Einblick in die Arbeit des Münchner Unternehmens geben.

Stimme ersetzt Passwort

Im Fall von CreaLog geschieht Folgendes: Eingehende Stimmen (bspw. per Telefon) werden anhand einer Passphrase analysiert. Bei einer ersten Anmeldung muss dann meistens länger gesprochen werden. Nach Aufzeichnung der Passphrase wird diese zu einer Voiceprint umgewandelt, gleich einem digitalen Stimmenabdruck. Dieser besteht aus 150 Merkmalen. Im Anschluss kann sich der User dann unkompliziert mit der entsprechenden Passphrase in das System, z. B. in das Online Banking einloggen. Von dieser Passphrase ausgehend wird wiederum die nächste Voiceprint ermittelt und verglichen mit dem gespeicherten Stimmenabdruck. Gibt eine Übereinstimmung zwischen diesen Abdrücken, erhält der User den Zugang zum gewünschten System.

Die Passphrase

Eine Zeichenfolge aus Zeichen oder Wörtern wird als Passphrase bezeichnet. Über eine Passphrase wird der Zugriff auf ein Programm, System oder Netzwerk gesteuert. Passphrasen haben den Vorteil, dass sie sich meist leichter merken lassen als komplizierte Passwörter-Konstruktionen. So sieht das auch der Spezialist für Spracherkennung von Nuance, Heinrich Welter. Wird eine „sichere“ Passphrase gewählt, können User davon ausgehen, dass sie sicherer sind als Passwörter. Eine sichere Passphrase ist mindestens 20 Zeichen lang und kein häufig verwendeter Ausdruck, den andere Personen kennen können. (siehe Windows)

Wesentlicher Vorteil einer Passphrase

Der hauptsächliche Vorteil von Passphrasen liegt vor allem darin, dass sie bei Diebstahl nicht einfach einzusetzen sind und sich ein Hacker dieser bedienen kann um sich Zutritt zum System zu versorgen. Welter meint dazu: „[…] ohne seine Stimme ist die Passphrase nichts wert.“

Ein weiterer Vorteil liegt darin, dass auf weitere Technik wie es beispielsweise beim Fingerabdruck-Scan notwendig wäre, verzichtet werden kann. Zusätzliche Hardware auf Seiten des Nutzers wird für die Spracherkennung nicht benötigt. Datenleitung oder Telefonverbindung sind die wesentlichen Mittel zur Übertragung der individuellen Passphrase. Selbst mit Dialekt des Users gäbe es kein Problem – das System erkenne diese dennoch. „Solange Ihre Mutter Sie erkennen kann, können wir das auch.“ meint Welter zu heute.de. Im folgenden Medienbeitrag stellt das Unternehmen Nuance – ein Spzeialist für Spracherkennung, sein System vor.

Sicherheit von Passphrasen

Auf die Frage nach der Sicherheit solcher Spracherkennung antwortet Welter mit der deutlichen Überzeugung, dass dies vom System erkannt werden würde. Während des Login-Vorganges kommt es zur Analyse der gesprochenen Passphrase und anschließend zum Vergleich dieser. Experten wissen heute, dass kein menschliches Individuum zweimal identisch sprechen kann. Sollte dies dennoch passieren durch eine Form des Betrugs, schlage das System sofort Alarm. Der Betroffene wird dann aufgefordert, die entsprechende Passphrase zu wiederholen. Der Betrüger müsste demnach die Passphrase wiederholt abspielen, dann verweigert aber das System den Zugang komplett.

Autor: DH

Quelle: heute.de