"Ist mein Gegenüber wirklich der, für den er sich ausgibt?" Diese Frage stellen sich zunehmend auch Computer und ihre Betreuer. Wer Passwort und Benutzernamen kennt, kann in fast jedes Computersysteme eindringen und tun was er will. Auf Zetteln am Schreibtisch oder unter der Tastatur notierte Passwörter machen es Eindringlingen oft sehr leicht. Selbst Transaktionen in Millionenhöhe oder als hochsicher geltende Smartcards sind oft nur mit einer vierstelligen PIN abgesichert. Wer die kennt, kann grossen Schaden anrichten. Viele Firmen versuchen durch häufigen Wechsel oder komplizierte Passwörter ungebetene Gäste von ihrem Datenschatz fernzuhalten. Weil sie sich die aber nicht mehr merken können, schreiben Mitarbeiter PIN und Passwörter auf. Ein weiteres wichtiges Sicherheitsloch sind vergessene Passwörter: Wer vom Systemadministrator für die Zuteilung eines neuen Passworts nur nach seiner Personalnummer gefragt wird, hat auch die des Kollegen schnell heraus bekommen. Voice Trust will solche Sicherheitslöcher mit einem einfachen aber wirkungsvollen Verfahren abdichten: Spracherkennung kombiniert mit einer Frequenzanalyse der Stimme. Wer seine Smartcard vergessen hat oder ein neues Passwort braucht, ruft an, nennt seinen Namen und seinen Benutzerschlüssel, wird über seine Stimme identifiziert und bekommt Zugang zum System oder ein neues Passwort. In hochsensiblen Bereichen ist sogar denkbar, jede einzelne Anmeldung oder sogar einzelne Transaktionen über eine solche Stimmerkennung abzusichern. Die Einzigartigkeit der Stimme macht das Verfahren sicher. Der Klang einer menschlichen Stimme ist komplex und vielschichtig. Die individuelle Form von Kehlkopf, Rachenraum, Mund und Zunge macht jede Stimme unverwechselbar. Auch der beste Stimmen-Imitator hat da keine Chance. Gegen Täuschungsversuche mit digitalen Aufnahmen sichert sich das System mit einem zufallsgesteuerten Frage/Antwort-Dialog ab. In unzähligen Tests hat das System bereits seinen hohen Sicherheitsstandard bewiesen. In einem vom TÜViT geprüften Test war von weit über 100.000 Knackversuchen kein einziger erfolgreich. Die Stimmerkennung funktioniert trotz der schlechten Klangqualität eines Telefons. Dank spezieller Filter können die individuellen Merkmale einer Stimme herausgefiltert werden. Das bei der ersten Anmeldung erstellte Stimmprofil wird verschlüsselt, zentral gespeichert und ist so vor Manipulationen geschützt. Damit lässt sich nun eindeutig feststellen: Das Gegenüber ist echt und berechtigt.Wo verstecken Sie Ihr Passwort?
Knackversuche schlugen fehl
Datum: 21.11.2002
Quelle: pte online