Authentifizierung: Mausbewegung statt Passwort

Derzeit wird die Identität von Benutzern eines Computers meistens durch etwas festgestellt, dass uns überhaupt nicht liegt: Lange, komplizierte und komplexe Passwörter. Auch möglich sind Fingerabdrucksensoren oder RSA Tokens, wo eine generierte Nummer in den PC eingetragen wird. Es ist jedoch nur eine einmalige Anmeldung im System nötig. Geht man etwa kurz vom Arbeitsplatz weg oder ist unvorsichtig, kann es vorkommen, dass fremde Personen Zugang zu dem Computer erhalten.

Vorgehensweise

Die DARPA will nun stattdessen eine verhaltensbasierte Erkennung verwenden. Die Forscher sprechen dabei von einem „kognitiven Fingerabdruck.“ Während der Anwender am Computer sitzt wird er permanent vom System beobachtet, wie er seine Maus bewegt und auf welche Art und Weise er zum Beispiel seine E-Mails oder Dokumente tippt. Stimmt etwas nicht mehr mit dem gewohnten Muster überein, wird der Account gesperrt. So erwartet man sich bei DARPA optimale Sicherheit.

Experten heißen auf TheRegister verhaltensbasierte Identifizierung willkommen und stellen sie als überlegen gegenüber alten Authentifizierungsmechanismen dar. Mark Stockley weißt auf Sophos Naked Security Blog darauf hin, dass dafür keine extra Hardware benötigt wird.