Logo
  • Home
    • Management
    • Contact
  • Products
    • ComBiom
    • MobiComBiom
    • BiDoc
    • Perma Voice
    • Perma Face
    • BiTCo
    • BIOMETRYsso
  • References
  • Partners
    • Building Partnerships
  • Jobs
  • News
  • Press
    • Press Reports
    • Press Images
  • Glossary
    • Glossary Deutsch
  • Downloads
    • Protected Downloads
    • Misc.
 

Textbausteine

STATEMENT

 

Biometrie hält immer mehr Einzug in unserem Leben. Sei es durch den biometrischen Pass, Fingerprint am Laptop, Handvenenscanner oder Stimm- und Gesichtskontrollen bei Zutritt zu bestimmten Gebäuden. Das Angebot zur Absicherung des Computers und der vertraulichen Daten ist groß. Die meisten Hersteller setzen dabei auf ein einzelnes biometrisches Verfahren, wie z.B. die heutzutage bereits in den meisten Laptops eingebauten Fingerprints oder Smartcards. Doch auch diese Systeme sind teilweise sehr leicht fälschbar. Die Biometry.com AG aus der Schweiz hat daher eine Softwarelösung entwickelt, die drei biometrische Verfahren gleichzeitig abfragt. Dadurch wird ein Identitätsbetrug nahezu unmöglich. Die Software BIOMETRYsso arbeitet mit der Stimm-, Gesichts- und der Worterkennung. Bei der Authentisierung laufen 12 Prozesse gleichzeitig ab, was höchste Sicherheit gewährleistet. Nutzer können damit ihre passwortgeschützten Dateien, Programme auf dem Computer sowie Internetanwendungen absichern. 

 

zirka 1.000 Zeichen

 

 

INTERVIEW

 

Die Diskussion über den Schutz aller Computerdaten nimmt kein Ende und viele Hersteller bringen immer neue Lösungen auf den Markt. Gleichzeitig hört man auch immer wieder von Hackerangriffen und Viren, die es geschafft haben, die Systeme zu umgehen. Können Sie kurz beschreiben, was das Besondere an BIOMETRYsso ist?

 

Stellen Sie sich vor, Sie sitzen an Ihrem Rechner und öffnen ein Programm, das Sie mit einem Passwort geschützt haben, da es vertrauliche Daten enthält. Nun besteht ein Passwort meist aus Wörtern und Zahlen, die sich die Person leicht merken kann bzw. die für ihn eine besondere Bedeutung haben, wie z.B. der Name der Tochter oder das Heirats- oder Geburtsdatum.  Von Dritten ist das leicht zu durchschauen und die vertraulichen Daten sind nicht lange vertraulich. Lediglich alpha-numerische Passwörter mit Sonderzeichen und acht Stellen aufwärts bieten eine gewisse Sicherheit und sind schwierig zu knacken. Hinzukommt noch, dass es das Beste wäre, wenn Sie für jedes Programm ein anderes Passwort haben, was Sie sich aber wiederum merken müssen. Eine aufwändige und leider nicht einmal wirklich sichere Prozedur.

 

Wenn Sie die Software BIOMETRYsso auf ihrem Computer verwenden, melden Sie sich anstatt mit Ihrem Passwortes mit ihrer Stimme und ihrem Gesicht an - und das ist wesentlich sicher und letztendlich auch noch einfacher.

 

Wie funktioniert das genau?


Wenn der Benutzer eine passwortgeschützte Datei oder Anwendung öffnen möchte, erscheint ein Webcam-Blickfeld und er wird aufgefordert die nacheinander auftauchenden Ziffern nachzusprechen. Mit der Webcam und dem Mikrofon werden sein Gesicht und seine Stimme aufgezeichnet. BIOMETRYsso prüft nun, ob die Aufzeichnungen mit den vorab gespeicherten Templates übereinstimmen. Wenn ja, wird die Anwendung geöffnet. Ein Vorteil für den Nutzer ist dabei: BIOMETRYsso ist eine Single-Sign-On-Lösung. Das heißt, ist der Nutzer einmal authorisiert, kann er auch alle anderen passwortgeschützten Programme öffnen ohne sich noch einmal anmelden zu müssen.

 

Ist das denn dann noch sicher?


Dadurch das BIOMETRYsso gleich drei biometrische Verfahren simultan nutzt, ist die Lösung wesentlich sicherer als andere Produkte. Das Gesicht, die Stimme und die Worterkennung gleichzeitig zu fälschen, ist so gut wie unmöglich. Die meisten Hersteller setzen aktuell auf ein biometrisches Verfahren oder die biometrischen Verfahren werden nacheinander abgefragt. Das ist weitaus einfacher zu fälschen.

 

Können Sie hierfür ein Beispiel nennen?


In vielen Laptops sind heutzutage Fingerabdruckleser eingebaut; bei Desktop-PC wird oftmals ein separates Lesegerät angeschlossen. Die „Fingerprints" sollen das Passwort durch ein angeblich sicheres biometrisches Verfahren ersetzen. Wollen Angreifer den PC knacken, brauchen sie lediglich den Fingerabdruck des Besitzers. Dieser kann z.B. von einem Gegenstand mit ein paar Hilfsmitteln abgenommen und auf den eigenen Finger übertragen werden. Die Systeme fallen leicht auf Täuschungsversuche herein.

 

Was ist mit Angreifern, die sich versuchen über das Netz Zugriff zum Computer zu verschaffen?


In diesem Fall schließt BIOMETRYsso automatisch alle Anwendungen, so dass der Versuch scheitert.

 

Oder fremden Personen, die einem „über die Schulter schauen"?


Möchte der PC- bzw. Laptop-Benutzer während der gesamten Zeit in der das Gerät an, ist eine Absicherung haben, kann er die permanente Authentifizierung einstellen. Das bedeutet, dass im Hintergrund automatisch das Gesicht in regelmäßigen Abständen geprüft wird. Wird der Benutzer nicht erkannt, z.B. weil er sich vom Bildschirm abgewendet oder den Platz verlassen hat, schließt BIOMETRYsso alle geschützten Anwendungen. Kehrt dieser zurück, erkennt ihn BIOMETRYsso automatisch und alle Anwendungen sind eine Sekunde später wieder sichtbar. Die Sicherheit der Daten ist damit jederzeit gewährleistet und das lästige Computer herunterfahren oder das Schließen aller gesicherten Anwendungen entfällt.  

 

Wie schnell ist BIOMETRYsso einsatzbereit?


Die Software läuft auf jedem Windows Rechner. Der Benutzer braucht lediglich noch eine Webcam und ein Mikrofon. In den meisten Computer und Laptops ist das heutzutage bereits standardmäßig integriert. Eine 30-Tage-Testversion ist unter www.biometry.com downloadbar.

 

Die Installation dauert maximal fünf Minuten. Der Anwender muss dann nur noch alle passwortgeschützten Dateien und Anwendungen mit BIOMETRYsso verknüpfen und die Software einlernen. Dafür muss er einfach einige Male in die Kamera schauen und die angegebenen Zahlen nachsprechen. Die aus diesen Daten generierten Templates speichert BIOMETRYsso im Hintergrund und überprüft die Daten bei jeder Neuanmeldung. Daher ist es von Vorteil auch einige Templates bei schwierigen Lichtverhältnissen oder in lauter Umgebung aufzunehmen. Und sllte die biometrische Authentisierung doch einmal fehlschlagen, dann hat der Benutzer die Möglichkeit mittels PUK (personal unblocking key) an seine Anwendungen zu gelangen. 

 

 

Vielen Dank für das Gespräch!

 

 

zirka 5.000 Zeichen

 

 

 

FACHBEITRAG

 

Bedürfnis nach vertrauenswürdiger und automatisierter Personenidentifikation wächst

 

 Unsere Stimmbänder, die Muster unserer Fingerabdrücke und die Kapillargefäße, die unsere Iris mit Sauerstoff versorgen, eignen sich hervorragend zur Identifizierung und Authentifizierung von Personen - IT-Unternehmen haben das schon länger als Grundlage für neue Sicherheitstechnologien entdeckt. Trotz der allgegenwärtigen Finanzkrise wächst der Biometriemarkt stetig weiter. Der Branchenverband für Informationswirtschaft (Bitkom) rechnet mit einem Umsatzwachstum von 30 Prozent bis 2010.

 

Biometrische Verfahren werden dadurch ermöglicht, dass gewisse körperliche Merkmale einer bestimmten Person zuzuordnen sind. Der Nutzer wird anhand seiner Individualität erkannt. Ziel der biometrischen Erkennung ist stets, die Identität einer Person zu ermitteln (Identifikation) oder eine behauptete Identität zu bestätigen bzw. zu widerlegen (Verifikation). Biometrische Merkmale können nicht wie PIN/Passwort, Karte oder Token übertragen oder weitergegeben werden. 

 

Biometrische Systeme können aus Hardware- und Software bestehen, wie z.B. Handvenen-Scanner oder Smartcards. Sie sichern den Zugang zum Computer bzw. zu passwortgeschützten Dateien und Anwendungen. Unterschieden wird zwischen Verfahren mit physiologischen Merkmalen, wie Finger, Gesicht oder Iris, und verhaltensbezogenen Merkmalen, wie Unterschrift, Stimme oder der Anschlagrythmus auf der Tastatur.       

 

Das Grundprinzip der biometrischen Authentifizierung ist bei allen Lösungen dasselbe: Zuerst erfolgt die Personalisierung bzw. Registrierung des Nutzers. Als zweites erfasst das System die biometrisch relevanten Eigenschaften der Person. Im Anschluss werden die damit erstellten Datensätze (Templates) mit den zuvor abgespeicherten Daten verglichen. Stimmen diese überein, erhält die Person Zugriff. 

 

Je nach biometrischem Verfahren, wird bestimmte Hardware wie eine Webcam für die Erfassung des Gesichtes, ein Mikrofon zur Tonaufnahme, die Tastatur, Druckpads für die Unterschriftenerkennung oder Fingerabdrucksensoren benötigt.  

 

Wer die Wahl hat ...


Es gibt viele biometrische Verfahren und jeder Hersteller setzt auf ein anderes. Der Biometrie-Markt ist aktuell ein so genannter Emerging Market. Das heißt, derzeit befinden sich viele Technologien und Lösungen noch im frühen Stadium der Entwicklung. Es ist daher wichtig, im Vorfeld genau zu prüfen, welche Lösung am Besten in das Sicherheitskonzept des Unternehmens passt. Der Einsatz von biometrischen Systemen im Unternehmen sollte immer eine Ergänzung und kein Ersatz für die üblichen Sicherheitsmethoden sein.

 

Das Sicherheitslevel steigern


Generell gilt, dass multimodale biometrische Verfahren vorteilhafter sind, denn sie vereinigen die Vorzüge von allen verwendeten Prozessen. Ein Beispiel ist der biometrische Pass, bei dem das biometrische Gesicht, der biometrische Fingerabdruck und in Zukunft auch

die biometrische Iriserkennung verwendet werden.

 

Noch sicherer ist es, wenn die Verfahren simultan abgefragt werden, wie bei einer Video- und Tonaufnahme. Hier ist die Verfahrenskette sehr komplex und daher extrem schwer zu täuschen. Kommt noch ein OTP (one time Passwort) oder Random Challenge Response hinzu, so ist der Datenzugang absolut gesichert. Eine zusätzliche Sicherheit bieten auch Lösungen, die während des Arbeitsprozesses beständig prüfen, ob auch wirklich noch die authorisierte Person am Rechner arbeitet.

 

Bedienerfreundlichkeit ist das Ah und Oh


Umfragen haben ergeben, dass in den Unternehmen die Sicherheit oftmals dem Komfort-Bedürfnis untergeordnet wird. Hier punkten Softwarelösungen, die schnell installiert und eingelernt sind. Und via Single-Sign-On muss der Anwender sich nur einmal anmelden, um auf alle seine geschützten Daten zuzugreifen. Ist die Lösung dann noch intuitiv bedienbar und arbeitet mit vertrauter Hardware wie z.B. einer Webcam und einem Mikrofon, steigert das die Mitarbeiterakzeptanz noch einmal deutlich.

 

Fazit


Ein wichtiger Trend 2010 wird in Richtung Biometrie gehen, gerade auch in der Unternehmens-IT. Vor allem multimodale simultane Biometrie ermöglicht eine Absicherung des PCs, die weit über die üblichen Methoden mittels Smartcard oder Fingerprint hinausreicht. Anstatt der leicht zu knackenden Passwörtern, werden biometrische Single-Sign-On-Lösungen interessant, die bedeutend sicherer und einfach bedienbar sind. Den Zugang zum Computer sowie zu passwortgeschützten Anwendungen erhält dann nur noch die authorisierte Person, deren biometrische Daten wie z.B. das Gesicht, die Stimme und das  Wort mit den hinterlegten Template-Daten übereinstimmen. Eine noch höhere Sicherheit bieten Lösungen, die auch während die Person am Computer arbeitet, diesen Prüfvorgang im Hintergrund regelmäßig wiederholen. Dabei werden sich zukünftig vor allem biometrische Sicherheitslösungen durchsetzen, die kostengünstig installierbar sind und eine einfache Handhabung bei gleichzeitig höchstem Sicherheitslevel bieten. 

 

zirka 5.000 Zeichen

 

Go back

BIOMETRY.com AG – Chilcherlistrasse 1 – CH-6055 Alpnach – Tel.: +41 41 670 32 72 – Fax: + 41 41 670 32 76, Sitemap - Contact