Sergey Nivens - Fotolia

Wie geht es mit der mobilen Biometrie weiter?

Die Zukunft bei der mobilen Sicherheit ist biometrische Authentifizierung. Bereits jetzt ist ein Erkennen von Sprache und Gesicht möglich.

Ein Computer, der die Gedanken von Menschen lesen kann. Das ist entweder eine beeindruckende Technologie oder der schlimmste Alptraum. Der Markt schlägt aber diese Richtung ein und das Interesse in mobiler Biometrie wächst. Ein Gerät macht sich die physischen oder physiologischen Eigenschaften einer Person zunutze, um die Identität des jeweiligen Menschen zu authentifizieren.

Mit Biometrie scannt ein Gerät möglicherweise die Fingerabdrücke einer Person. Das gilt auch für Gesicht, Retina und sogar DNS. Dafür wird ein Sensor oder eine Kamera eingesetzt. Entweder wird das komplette Bild des Scans oder eine Code-basierte Interpretation des Abbildes in einer Datenbank oder lokal auf dem Gerät gespeichert. Möchte ein Anwender Zugriff auf Geräte oder Anwendungen, die durch Biometrie geschützt sind, dann werden die physischen Attribute abermals gescannt. Eine darunterliegende Software analysiert und vergleicht das Abbild dann mit den gespeicherten Daten. Ist die Identität des Anwenders bestätigt, wird der entsprechende Zugriff gewährt.

Diese Technologie wird immer häufiger eingesetzt, um den Zugriff auf mobile Geräte zu kontrollieren. Auslöser ist der populäre Fingerabdrucksensor Touch ID von Apple, der sich im iPhone und iPad befindet. Irgendwann könnte es sogar sein, dass sich Menschen identifizieren lassen, indem mithilfe von Biometrie die Gehirnströme gemessen werden. Seit 2013 suchen Forscher nach einer Möglichkeit, mit einem Elektroenzephalogramm Signale im Gehirn aufzuzeichnen. Das ist ein Monitoring-Test, mit dem eigentlich Epilepsie, Tumore und andere Krankheiten diagnostiziert werden.

Smartphones, Tablets und Notebooks sind ohne Frage wesentlich tragbarer als Desktop-PCs. Dafür sind sie aber auch anfälliger, gestohlen zu werden oder verloren zu gehen. Das wiederum führt zu Datenverlusten, auch von Firmendaten. Versehen die IT-Abteilungen die persönlichen oder die vom Unternehmen gestellten mobilen Geräte mit Authentifizierung via Biometrie, erhöht das die Security maßgeblich. Passwörter und PINs lassen sich unter Umständen erraten. Es ist aber wesentlich schwerer, wenn nicht sogar kaum möglich, dass ein böswilliger Hacker oder ein anderer unautorisierter Anwender den einzigartigen Fingerabdruck einer Person replizieren kann.

Dennoch sind biometrische Daten nicht 100 Prozent sicher. Im Jahr 2015 wurden beispielsweise 5,6 Millionen Abbilder von Fingerabdrücken gestohlen, die zu US-Bundesangestellten gehören. Viele biometrische Technologien übertragen Abbilder über ein Netzwerk und speichern sie in Datenbanken. Beide Komponenten bieten eine potenzielle Angriffsfläche. Verschlüsselung sichert diesen Prozess besser ab. Die IT-Administratoren sollten darüber hinaus sicherstellen, dass die Datenbankserver regelmäßig auf den neuesten Stand gebracht oder mit den aktuellen Patches versehen werden. Um die biometrischen Daten besser managen zu können, kann die IT-Abteilung das Storage auch in existierende Verzeichnisse wie zum Beispiel Active Directory oder Lightweight Directory Access Protocol (LDAP) integrieren.

Andere Variablen enthüllen ebenfalls Schwachstellen bei der Biometrie. Scanner-Hardware funktioniert vielleicht nicht mehr richtig, wenn die Oberfläche verkratzt oder verschmiert ist. Erkennungssoftware muss außerdem noch reifen und möglicherweise werden Bilder falsch interpretiert. Einem eigentlich autorisierten Anwender würde dann der Zugriff verwehrt.

Zu den Anbietern von biometrischer Analysesoftware, Scanner-Hardware und branchenspezifischer Authentifizierungskomponenten gehören M2SYS Technology, Bio-Key, Animetrics, Visidon, ImageWare Software, sowie größere Tech-Unternehmen wie Samsung und Fujitsu. Derzeit wird für biometrische Authentifizierung meistens der Fingerabdruck eingesetzt und das in erster Linie bei Smartphones. Das geht aus einer Studie von Juniper Research hervor. Allerdings reift der Markt und marschiert langsam in Richtung Zukunft. Touch ID ist nur wenige Jahre alt und an dieser Stelle wird es in den kommenden Jahren sicherlich große Verbesserungen geben. Android bietet teilweise Biometrie auf App-Ebene und Anwender können sich Apps für biometrische Authentifizierung wie etwa AppLock herunterladen. Damit implementiert sich Sprach- und Gesichtserkennung in das System.

Der jährliche Umsatz für mobile Biometrie wird von 1,6 Milliarden US-Dollar auf voraussichtlich 34,6 Milliarden im Jahre 2020 springen. Das besagt zumindest eine Einschätzung von Acuity Market Intelligence aus dem Juni 2015. Die Anbieter von mobiler Biometrie müssen noch diverse Kinderkrankheiten ausmerzen. Aber im nächsten Jahrzehnt werden sicherlich mehr IT-Abteilungen auf biometrische Authentifizierung setzen, um die mobilen Geräte der Mitarbeiter angemessen schützen zu können.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im April 2016 aktualisiert

Erfahren Sie mehr über Netzwerksicherheit

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close