Forschung: Zwei-Faktor-Authentifizierung mit Geräuschen
Die Zwei-Faktor-Authentifizierung offeriert, richtig implementiert, eine erheblich gesteigerte Sicherheit. Um Zugang etwa zu einem Mail-Account zu erhalten, müssen Cyberkriminelle nämlich zwei unabhängige Geräte kompromittieren, was einen erfolgreichen Angriff erheblich erschwert. Dem entgegen steht eine zusätzliche Eingabe des Nutzers und damit ein höherer Aufwand.
Forscher der ETH Zürich haben nun ein Verfahren entwickelt, dass die Zwei-Faktor-Authentifizierung erheblich komfortabler gestaltet. Dafür wird eine spezielle App auf einem Smartphone installiert und mit dem Browser auf einem zweiten Gerät gekoppelt.
Stößt der Nutzer einen Login-Vorgang an, nehmen beide Geräte für drei Sekunden die Hintergrundgeräusche auf. Die beiden Aufnahmen werden verglichen und bei Übereinstimmung erfolgt die Authentifizierung. Zusätzliche Nutzereingaben sind nicht erforderlich, gleichzeitig sollen die aufgenommen Soundfiles niemals das entsprechende Gerät verlassen, sodass auch vertrauliche Gespräche im Raum nicht belauscht werden können.
Befinden sich beide Geräte in einem Raum ohne signifikante Geräuschkulisse, so soll Ultraschall zum Einsatz kommen, welcher vom Browser ausgesendet und vom Gerät erkannt werden.
Im Vergleich zu aktuellen Systemen soll die Technik überdies einen deutlichen Kostenvorteil bieten, erste Pilotprojekte mit Banken laufen bereits. Interessierte können die SoundProof genannte Technologie bereits ausprobieren.