Digital Life

Authentifizierung per Stimme: “Sicherer als Fingerabdruck”

Dass das gute alte Passwort nicht zu den sichersten Methoden gehört, sich zu authentifizieren, dürfte mittlerweile den meisten Menschen bekannt sein. Zahlreiche Firmen beschäftigen sich darum mit alternativen Möglichkeiten, seine Identität bei heiklen und persönlichen Dingen wie etwa Bank-Accounts zu bestätigen. Das Spracherkennungsunternehmen Nuance, das unter anderem für die Umsetzung von Apples Siri verantwortlich war, setzt auf die Authentifizierung durch die eigene Stimme. Laut dem Unternehmen ist dies schneller, sicherer und anwenderfreundlicher als andere Authentifizierungsmethoden.

Das Projekt trägt den Titel Voice Biometrics, wie Robin Bortz von Nuance im Gespräch mit der futurezone erzählt. “Wir sind davon überzeugt, dass es sicherer ist, als etwa ein Fingerabdruck”, so Bortz. Das System analysiert dabei sowohl die Stimmlage als auch die Sprachmelodie und kann etwa auch via Telefon eingesetzt werden. “Natürlich erkennen wir auch, wenn es sich um eine Tonaufnahme handelt”, so Bortz. Wie genau dies funktioniert, will das Unternehmen jedoch nicht erörtern. Mit Dialekten hat das System laut Nuance überhaupt keine Probleme.

Aktiv und passive Authentifizierung

Grundsätzlich gibt es zwei Arten der Stimmauthentifizierung: Eine aktive und eine passive Variante. Bei der aktiven Variante muss der Anwender eine bestimmte vorgegebene Phrase vorlesen. “Je länger die Phrase, desto genauer ist unser System”, erklärt Bortz. “Wir könnten es auch mit lediglich einem Wort machen, dies wäre jedoch nicht so genau”, so der Nuance-Mitarbeiter weiter. Bei der passiven Variante überprüft das System anhand beliebiger Sprachinhalte die Identität des Anwenders.

Der Vorteil der Spracherkennung gegenüber anderen biometrischen Authentifizierungsmöglichkeiten, wie etwa Fingerabdruck, liegt (nur auf der sprichwörtlichen) Hand: Es ist keine besondere Hardware dazu notwendig: “Unser System funktioniert mit alten Feature Phones gleichermaßen wie mit modernsten Smartphones”, so Bortz. Dadurch ist das System auch betriebssystemunabhängig.

Banken nutzen System

Einige Banken nutzen Voice Biometrics bereits, damit sich Kunden beim Tele- bzw. Online-Banking per Handy-App einloggen können. Die App zeigt dabei eine bestimmte Phrase an, die der Nutzer vorlesen muss. Wird die Stimme korrekt erkannt, bekommt er Zugriff auf sein Bankkonto. Als zusätzliche Sicherheitsmaßnahme müssen bei den derzeitigen Umsetzungen dennoch TAN-Codes beim Durchführen von Überweisungen eingesetzt werden.

Demnächst sollen auch Banken im deutschsprachigen Raum das System integrieren, laut Bortz gebe es bereits konkrete Gespräche. Der Start solle “sehr bald” erfolgen, wann genau oder bei welcher Bank will Nuance jedoch nicht verraten. Weitere Einsatzmöglichkeiten sind unter anderem Call Center. Mitarbeiter können mittels Sprachauthentifizierung sehr schnell überprüfen, ob der Gegenüber die Person ist, für die sie sich ausgibt.

Erste Bank zeigt Interesse

Dem von Bortz geschilderten Einsatz im Call Center kann man auch bei der österreichischen Erste- und Sparkassengruppe einiges abgewinnen. "Sprache ist ein interessanter Weg, um sich zu authentifizieren, zumal für User keine zusätzliche Hardware notwendig ist. Gerade im Call Center ist es vorstellbar, derartige Technologie zusätzlich zu bestehenden Sicherheitsmaßnahmen einzusetzen, um die Kundenidentifikation per Telefon zu erleichtern", sagt Erste-Sicherheitsexperte Andreas Schaupp zur futurezone.

Um Spracherkennung auch für die User-Identifikation bei anderen Anwendungen sicher einzusetzen, müsse allerdings die Zuverlässigkeit des Systems gewährleistet sein. Weder dürfe es möglich sein, dass fremde Kunden oder Mitarbeiter durch einen Fehler Zugriff auf das System bekommen, noch sollten legitime Kunden wiederholt abgelehnt werden. "Um die Sicherheit zu gewährleisten, müssten zudem die eigenen Prozesse und die Infrastruktur an den Einsatz der Technologie angepasst werden", sagt Schaupp.

Datenschutz

Einen besonderen Fokus legt Nuance auf den Datenschutz. Die dem Authentifizierungssystem zugrunde liegende Software kann lokal beim jeweiligen Unternehmen gesichert werden. Wird die Stimm-Authentifizierung etwa in eine Smartphone-App integriert, werden die Merkmale zur Identifikation sogar direkt am Handy gespeichert. “Wenn es der Kunde wünscht, liegt nichts davon in der Cloud”, so Bortz.

Neben der Stimmerkennung gibt es noch viele weitere Alternativen zum Passwort.

Klicken Sie hier für die Newsletteranmeldung

Hat dir der Artikel gefallen? Jetzt teilen!

Thomas Prenner

ThPrenner

Beschäftigt sich mit Dingen, die man täglich nutzt. Möchte Altes mit Neuem verbinden. Mag Streaming genauso gern wie seine Schallplatten. Fotografiert am liebsten auf Film, meistens aber mit dem Smartphone.

mehr lesen