Biometrische Identifikationskontrolle

Aus der Hand gelesen

Die Computerkriminalität macht immer komplexere Passwörter erforderlich, die nach immer kürzerer Zeit gegen neue ausgewechselt werden müssen. Je häufiger der Wechsel, desto öfter werden diese Passwörter vergessen. Ein Identitätsbeweis, den man immer „bei sich hat” ist der eigene Körper. Biometrische Verfahren zur Authentifizierung werden so immer beliebter.

Biometrische Identifikationsmerkmale haben den Vorteil, dass sie nicht vergessen werden können, immer sofort zur Verfügung stehen und vom Benutzer wenig Aktivität verlangen. Der eigene Körper bietet die bequemsten Möglichkeiten, seine Identität zweifelsfrei nachzuweisen. Biometrie macht es möglich, dass jeder Anwender seinen sicheren Schlüssel für den Zugang zu Portalen, Anwendungen und Systemen immer dabei hat.Identitätskontrollen im Zuge von Arbeitsabläufen in den IT-Anwendungen sind mittels Biometrie bequem und sicher durchzuführen.

Biometrische Identifikationsverfahren

Identitätsmerkmale, die zur Person selbst gehören, sind beispielsweise das individuelle Gesicht, der Fingerabdruck, das Muster der Handvenen oder die Iris und die Stimme. Sie alle können in Security-Systemen zur Identifikation der Person und Authentifizierung eingesetzt werden. Am verbreitetsten ist zurzeit noch die Identifikation per Fingerabdruck. Zum Beispiel identifiziert eine „Fingertip Mouse” am IT-System berechtigte Nutzer schnell und komfortabel.

Beim Fingerabdruck können kleine Verschmutzungen und Verletzungen der Haut die Authentifizierung erschweren. Beim Handvenenscan ist dieses Problem gelöst. Hier liest ein Infrarot-Scanner die Venenstruktur der Hand ein. Die so gewonnenen biometrischen Merkmale werden dann im System mit den gespeicherten Daten des Anwenders abgeglichen. Die Vorteile dieses Verfahrens liegen neben der erhöhten Sicherheit vor allem in der berührungslosen Anwendung – man muss den Scanner anders als beim Fingerabdruck nicht einmal berühren.

Iris- und Gesichtserkennung arbeiten im Prinzip nach dem gleichen Verfahren: Ein Muster wird im System gespeichert und zur Identifikation mit dem aktuellen Bild verglichen. Iris- und Gesichterkennung verlangen allerdings einen größeren technischen Aufwand und sind in die normale Unternehmenspraxis nicht so komfortabel einzubinden wie zum Beispiel eine Fingerabdruckmaus oder ein Handvenenscan.

Anders verhält es sich mit der Stimmenerkennung. Hier werden die individuellen Eigenheiten der Stimme des Anwenders erfasst, ein Sprachmuster wird im Systen gespeichert und als Grundlage zur Authentifizierung verwendet. Zum Beispiel kann sich so ein Mitarbeiter im Außendienst sicher per Stimme in das Firmennetz einloggen. Um sogenannte Replay-Angriffe – den missbräuchlichen Einsatz von mitgeschnittenen Sprachaufzeichnungen – abzuwehren, generieren gute Stimmerkennungssysteme einen zufälligen Zahlencode, den die zu identifizierende Person nachsprechen muss. Deren Stimme wird dann mit den gespeicherten Daten abgeglichen, um den Anwender zweifelsfrei zu identifizieren und ihm Zugang zu gewähren.

Eine Lösung für viele Einsatzbereiche

Biometrische Identifikation lässt sich in vielen Bereichen einsetzen. Werden etwa Arbeitsplätze von mehreren Personen genutzt, so unterstützt sie einen schnellen Benutzerwechsel. Ein biometrischer Scan öffnet berechtigten Personen den Zugang zu geschützten Räumen sowie auch zu den ITSystemen und vereinfacht damit Administrationsaufgaben wesentlich. Biometrie macht es auch leichter, die komplexen Anforderungen im Rahmen der Compliance einzuhalten. Sie schafft nachweisbare Sicherheit, weil alle Aktivitäten in den IT-Systemen zuverlässig den handelnden Personen zugeordnet werden können.