Schweizer Wissenschaftler haben eine Methode entwickelt um die Zwei-Faktor-Authentifizierung (2FA) durch die Überprüfung der Anwesenheit von Computer und Smartphone in einem Raum zu vereinfachen. Das Ziel ist es die Sicherheit von wichtigen Anwendungen wie Online-Überweisungen & E-Mail-Diensten zu optimieren.
Die herkömmliche 2FA verwendet normalerweise Passwörter und SMS-Codes als zwei separate Faktoren um die Identität eines Benutzers zu überprüfen. Dies bietet eine zusätzliche Sicherheitsebene, da ein Angreifer sowie das Passwort als ebenfalls den SMS-Code benötigt um sich erfolgreich anzumelden.
Die neue Methode der schweizerischen Forscher basiert auf der Idee, dass sich der Benutzer sowohl mit seinem PC als auch mit seinem Smartphone im selben physischen Raum befinden muss. Dies wird durch die Verwendung von Bluetooth und WiFi-Signalen ermöglicht um die Anwesenheit beider Geräte zu erkennen.
Wenn der Benutzer versucht sich anzumelden erkennt das System automatisch, ob sich sowohl der PC als auch das Handy im selben Raum befinden. Wenn dies der Fall ist; wird die Anmeldung fortgesetzt. Andernfalls wird der Zugriff verweigert.
Diese Methode hat den Vorteil, dass sie sowohl sicher als auch benutzerfreundlich ist. Der Benutzer muss keine zusätzlichen Schritte unternehmen um den Sicherheitscode einzugeben oder den SMS-Code abzurufen. Stattdessen wird die Anwesenheit der Geräte automatisch überprüft.
Es ist jedoch zu beachten, dass diese Methode nicht perfekt ist und möglicherweise durch technische Probleme beeinträchtigt werden kann. Zum Beispiel könnte eine schlechte WLAN-Verbindung dazu führen. Dass System fälschlicherweise erkennt – dass sich das Handy nicht im selben Raum befindet. Daher ist es wichtig, solche potenziellen Schwachstellen zu berücksichtigen und geeignete Maßnahmen zu ergreifen um die Sicherheit zu gewährleisten.
Insgesamt ist die Idee der Vereinfachung der Zwei-Faktor-Authentifizierung durch die Überprüfung der Anwesenheit von PC & Handy vielversprechend. Es bietet eine zusätzliche Sicherheitsebene – ohne dass der Benutzer zusätzliche Schritte unternehmen muss. Es bleibt jedoch abzuwarten • ebenso wie gut diese Methode in der Praxis funktioniert und ob sie weiterentwickelt werden kann • um eventuelle Schwachstellen zu beheben.
Das heißt bekanntermaßen: Neben dem Passwort gibt es immer auch noch ein weiteres Sicherheitsmerkmal über ein weiteres Gerät, etwa eine per SMS an das Handy des Nutzers gesendete Transaktionsnummer. Sonderlich bequem ist das in der Praxis allerdings nicht, weshalb bei weitem nicht jeder Nutzer die 2FA-Absicherung auch verwendet, selbst unter sie offiziell angeboten wird.
Ein Forscherteam der Eidgenössischen Technischen Hochschule (ETH) in Zürich will die Zwei-Faktoren-Authentifizierung deswegen nun radikal vereinfachen, berichtet Technology Review in seiner Online-Ausgabe ("Sicher dank Sound"). Dazu wird vorhandene Technik in PC und Handy eines Nutzers verwendet: die verbauten Mikrofone.
Das Verfahren namens Sound-Proof, das sich derzeit noch im Prototypstadium befindet, setzt auf zwei Teile: Eine Browser-gestützte Software im PC und eine zuvor vom Nutzer zu registrierende Login-App auf dem Handy die zur Verwendung iOS & Android angeboten werden soll. Beide nehmen beim Einloggen im Browser am PC (zum Einloggen auf dem Handy ist die Technik bislang nicht geeignet) automatisch die Umgebungsgeräusche auf und gleichen sie gegeneinander ab. Empfangen beide Geräte dieselben Klänge – müssen sie folglich an einem gemeinsamen Ort sein. Hätte ein Hacker einfach nur ein Passwort erbeutet, wäre das nicht der Fall der zweite Faktor ließe sich nicht authentifizieren.
Das System soll nach Angaben der Forscher sogar dann noch ausreichend zuverlässig funktionieren, wenn das Handy im Rucksack seines Besitzers steckt die Tonaufnahme also nur unterdrückt möglich ist. Dazu muss die App allerdings im Hintergrund laufen. Sound-Proof funktioniert mit aktuellen Browsern wie Chrome, Firefox oder Opera und soll sich technisch rasch umsetzen lassen. Firmen können es serverseitig implementieren.
Mehr dazu bei Technology Review Online:
- Sicher dank Sound
Kommentare