Umgebungsgeräusch als neue Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung ist mittlerweile bei vielen Online-Diensten verfügbar. Um sich etwa am Laptop bei einem Service einzuloggen, wird meist ein vierstelliger Code am Smartphone angezeigt, der zur zusätzlichen Authentifizierung dient. Durch diesen zweiten Faktor soll sichergestellt werden, dass sich nicht jemand Fremder bei dem Online-Dienst einloggt.

Die Eingabe dieses zusätzlichen Codes könnte demnächst wegfallen. Denn die Sicherheitsforscher von Futurae, einem Spin-Off der ETH Zürich, arbeiten an einer Methode, bei der die Umgebungsgeräusche diesen Extra-Faktor darstellen.

Funktionsweise

Will sich jemand bei einem Online-Service einloggen, zeichnen die zwei Geräte - meist eben Smartphone und Computer - über ihre integrierten Mikrofone die Umgebungsgeräusche drei Sekunden lang auf. Sind die aufgezeichneten Geräusche ident, gilt es als bestandene Zwei-Faktor-Prüfung.

Sollten jedoch am Smartphone Vogelgezwitscher wahrgenommen werden, während am Laptop im Hintergrund Musik läuft, sei dies ein Hinweis, dass bei dem Login-Vorgang etwas nicht mit rechten Dingen zugeht, so die Annahme der Futurae-Entwickler.

Für den Fall, dass es in der Umgebung der Geräte absolut still sei, könnte etwa das Smartphone einen für das menschliche Ohr nicht hörbaren Ton von sich geben. Wird dieser Ton vom zweiten Gerät wahrgenommen, wird das Login erlaubt.

Ende März hat Futurae Technologies bei einem Start-up-Bewerb 130.000 Schweizer Franken einsammeln können.