Computerprogramme vor fremden Zugriff via biometrischer Authentifizierung sichern

Erkennung anhand von Gesicht, Stimme und gesprochenem Wort

(03.02.10) - Die Biometry.com AG, Herstellerin von biometrischer Authentifizierungssoftware, kündigt ihr neuestes Produkt an: "Biometrysso" ist eine Single-Sign-On-Lösung, mit der Unternehmen passwortgeschützte Dateien und Anwendungen, die lokal oder auf einem Server gespeichert sind, sowie Internetanwendungen mit Hilfe biometrischer Verfahren besser schützen können sollen. An Stelle der Eingabe von leicht zu knackenden Passwörtern oder Fingerprints laufen drei biometrische Verifikationsverfahren gleichzeitig ab. Die zugriffsberechtigte Person wird anhand ihres Gesichts, ihrer Stimme und dem gesprochene Wort erkannt. Für den Einsatz von Biometrysso sind keine großen Hardware-Investitionen nötig: Für den Authentifizierungsprozess werden lediglich eine Webcam und ein Mikrofon benötigt, die heutzutage zur Grundausstattung von fast jedem PC und Laptop gehören. Die Sicherheitslösung eignet sich für Unternehmen jeder Größe und Branche, die ihre Daten, sei es im Controlling, in der Personalabteilung, im Forschungsbereich oder im Vertrieb gegenüber fremdem Zugriff schützen möchten.

Alle passwortgeschützten Anwendungen, die mit Biometrysso verknüpft sind, werden in einer Datenbank gelistet. Greift der Mitarbeiter auf die erste geschützte Anwendung zu, muss er die am Bildschirm angezeigten Zahlen nachsprechen und in die Webcam schauen. Die Software prüft nun das Gesicht, die Stimme und das gesprochene Wort. Stimmen diese mit den vorab eingerichteten Templates überein, öffnet Biometrysso alle passwortgeschützten Programme.

Für eine Absicherung während der gesamten Arbeitszeit, kann die permanente Authentifizierung eingestellt werden, so dass die biometrische Gesichtsverifikation automatisch im Hintergrund abläuft. Biometrysso prüft dann in regelmäßigen Abständen, ob immer noch die autorisierte Person am Computer sitzt und arbeitet. Wird der Benutzer nicht erkannt, z.B. weil er sich vom Bildschirm abgewendet oder den Arbeitsplatz verlassen hat, schließt Biometrysso alle geschützten Anwendungen. Kehrt dieser an seinen Arbeitsplatz zurück, erkennt ihn Biometrysso automatisch und alle Anwendungen sind eine Sekunde später wieder sichtbar.

Der Administrator kann frei entscheiden, welche kryptographische Verschlüsselung er wählt, um die biometrischen Templates für Dritte unlesbar zu machen. Ebenso kann er den Speicherplatz der Templates im Cache sowie der Backup-Datei frei wählen. Sollte ein Hacker gezielt über die Systemsteuerung versuchen Biometrysso zu beenden, um an die geschützten Daten zu gelangen, werden automatisch alle Anwendungen geschlossen.

"Jedes biometrische Verfahren hat seine Vor- und Nachteile", erklärt Werner Blessing, CEO der Biometry.com AG. "Das eine Verfahren ist leicht fälschbar (Fingerprint), für das andere braucht es teure Hardware (Iriserkennung), ein drittes wird von einem Großteil der Bevölkerung nicht anerkannt (Retina). Mit Biometrysso bieten wir eine sichere Lösung für Unternehmen jeder Größe und Branche. Drei simultan abgefragte Verfahren generieren zwölf Prozesse und garantieren dadurch Sicherheit. Ein Identitätsbetrug ist damit unmöglich. Biometrysso kann problemlos in das Sicherheitskonzept eines Unternehmens integriert werden." (Biometry: ma)