18.07.2008 | Autor / Redakteur: Frank Zinkand / Stephan Augsten
Passwörter und Schlüssel können verloren gehen und bilden dadurch oft ein nicht zu unterschätzendes Sicherheitsrisiko. Mit biometrischen Erkennungssystemen soll die Benutzeridentifikation den höchstmöglichen Sicherheitsstand erreichen. Dieser Fachartikel befasst sich mit der Biometrie im Allgemeinen und zeigt geeignete Einsatzgebiete für die unterschiedlichen Lösungen auf.
Hund, Katze, Maus... so einfach gestrickt wie eine auf kindliches Publikum ausgerichtete TV-Sendung sind oftmals die Passwörter, die höchst sensibles Gut schützen sollen. Ob der Zugang zu Gebäuden, die Nutzung unternehmensinterner Datenpools oder die Verwendung von Hardware kontrolliert wird – von der Suche nach dem Zettel unter der Tastatur bis hin zu Wörterbuch- oder Brute-Force-Attacken reichen die Wege neugieriger Zeitgenossen, die eine vermeintliche Sicherung unwirksam machen.
Dabei trägt der Mensch eindeutige, biometrische Identifikationsmerkmale immer mit sich. Entsprechend haben sich die Verfechter der biometrischen Erkennungsmethoden zur Aufgabe gemacht, die eindeutige Authentifizierung von Personen anhand von Merkmalen durchzuführen, die für jeden Menschen individuell sind.
Der größte Unterschied biometrischer Erkennungsmerkmale gegenüber dem Schutz mittels Passwort ist, dass sie nicht künstlich zugeordnet werden wie etwa bei der Passwortvergabe, sondern fest und unveränderbar an eine Person gebunden sind. Diese Bindung schließt auch Unwägbarkeiten aus wie etwa das Vergessen oder Verlieren von Zugangscodes oder Unsicherheitsfaktoren wie schwache Passwörter oder verräterische Notizen mit Zugangsdaten, die an auch für Dritte erreichbaren Stellen aufbewahrt werden.
Man unterscheidet bei der Erkennung biometrischer Merkmale grundsätzlich zwischen zwei Klassen: Zu den physiologischen zählen unter anderem Gesicht, Auge (Iris, Retina), Hand und Finger, Venenmuster oder Ohr. Im Gegensatz zu diesen als „passiv“ klassifizierten Merkmalen gibt es auch eine Reihe aktiver, verhaltensbasierter Erkennungszeichen wie Gestik und Mimik, Stimme bzw. Sprechverhalten, Unterschrift, Gang oder Tippverhalten. Diese sind stark von der emotionalen und gesundheitlichen Lage der jeweiligen Person abhängig. Einige biometrische Erkennungslösungen kombinieren die Erfassung aktiver und passiver Merkmale, zum Beispiel Gesichts- und Stimmerkennung mit der Mimik beim Sprechen.
Die technische Umsetzung von Lösungen zur automatisierten Erkennung von Personen auf Basis eindeutiger individueller Merkmale läuft dabei unabhängig vom Verfahren nach dem selben Muster: Zunächst wird der Benutzer im System registriert, danach erfolgt die Erfassung der individuellen Merkmale – zum Beispiel Fingerabdruck, Irisstruktur, Physiognomie – und die Zuordnung zum Nutzer. Daraus ergibt sich ein Datensatz, über den der Person auf der einen Seite Zugangsrechte eingeräumt werden und der andererseits die Daten der personengebundenen individuellen Merkmale zur eindeutigen Identifizierung enthält.
Kommt das System dann etwa als Zugriffsschutz zum Einsatz, werden diese Referenzinformationen mit den aktuell erfassten Daten verglichen und der Person bei Übereinstimmung die zuvor über den Referenzdatensatz zugeteilten Rechte gewährt. Wie sicher eine solche Entscheidung ist, hängt von den zuvor festgelegten Parametern ab. Denn bei der biometrischen Erkennung kann nicht vorausgesetzt werden, dass eine exakte Übereinstimmung zwischen Referenzdaten und erfassten Daten vorliegen muss, um eine Entscheidung über erlaubten oder verweigerten Zugang oder Zugriff zu treffen.
Es liegt in der Natur der Sache, dass zum Beispiel die durch „Tagesform“ beeinflusste Gesichtsphysiognomie bei der aktuellen Erfassung nur ein zu den Referenzdaten ähnliches Bild liefern kann und nicht dasselbe. Biometrische Merkmale werden also nicht auf Gleichheit, sondern nur auf hinreichende Ähnlichkeit getestet.
»1 »2 »3 »4 »5 nächste Seite
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2004944)
