Konzern

Fingerabdruck und Gesichtserkennung statt Passwort?

Eine Berührung mit dem Finger oder ein fester Blick in die Kamera von Smartphone oder Tablet genügen, um das Gerät zu entsperren. Das ist bequemer und geht schneller, als ein langes Passwort einzutragen. Aber ist es auch sicher?

Diese Verfahren sind aktuell im Einsatz

Biometrie ist eine Authentifizierungsmethode, die zur Identifikation biologische Merkmale wie Fingerabdruck, Gesichtserkennung oder Iris verwendet. 

  • Fingerabdrucksensoren: Diese Art der biometrischen Identifikation ist in vielen Bereichen im Einsatz, z.B. bei der Beantragung eines neuen Reisepasses oder Personalausweises. In den Smartphones der Mittelklasse sind die meisten Geräte bereits mit einem entsprechenden Sensor ausgestattet. 
  • Gesichtserkennung: Apple nennt sein Verfahren „Face ID“, Microsoft setzt auf „Windows Hello“. In beiden Fällen nimmt das Betriebssystem das Gesicht des Nutzers auf. Sind Tablet oder Smartphone gesperrt, genügt dann ein Blick in die Frontkamera. Das funktioniert auch dann, wenn Brillenträger die Sehhilfe einmal abgesetzt haben. 

    Iris-Scanning: In die gleiche Kategorie fällt die eher selten vorkommende Erkennung der Iris im Auge des Nutzers. Denn auch sie hat ein individuelles Muster. 
Gesichtserkennung

Sind meine biometrischen Daten sicher?

Damit der Abgleich zwischen den vom Sensor oder von der Kamera empfangenen Daten und dem Referenzmuster funktioniert, müssen die biometrischen Kennzeichen auf dem Gerät gespeichert werden. Können Angreifer an diese Referenzmuster auf dem Telefon herankommen.

Tatsächlich kann das nicht völlig ausgeschlossen werden. Denn die Gerätehersteller lassen sich nur ungern in die Karten schauen. Deswegen könnte es tatsächlich sein, dass der eigene Fingerabdruck über einen Trojaner vom Gerät kopiert wird.

Vorbildlich ist in dieser Hinsicht Apple. Hier werden etwa im Falle von „Face ID“ die erhobenen Referenzen zunächst in einem Rechenmodell gespeichert. Die Referenz selbst wird in einem verschlüsselten Speicherbereich des iPhones abgelegt. Bilder lagern nicht auf dem Gerät, sondern lediglich die Daten des Rechenmodells. 

Biometrische Sicherheitsschlüssel sind in erster Linie komfortabel

Biometrische Kennzeichen für die Entsperrung eines Geräts erhöhen in erster Linie den Komfort, weil Sie sich damit schneller anmelden können. Unsere biometrischen Kennzeichen sind zwar individuell, aber deswegen nicht sicherer als ein Passwort. Schon allein deswegen, weil wir sie ständig mit uns herumtragen. 

Im Alltag hinterlassen Menschen ihre Fingerabdrücke ständig und überall. Wenn ein Krimineller sich die Mühe machen wollte, gezielt ein Opfer auszuspionieren, wäre es ein Leichtes, beispielsweise ein benutztes Glas aus einem Café zu entwenden, um einen Musterabdruck zu gewinnen. Und unter Laborbedingungen ist es Sicherheitsforschern in der Vergangenheit immer mal wieder gelungen, die Erkennungsmechanismen der Geräte durch spezielle Fotos oder aus Kunststoffen nachgebildete Fingerabdrücke zu überlisten. Aber solche Angriffsversuche eignen sich nicht für die Masse von Geräten, die im Einsatz sind. 

Das Smartphone oder Tablet per Gesichtserkennung oder Fingerabdruck zu sperren ist allemal sicherer, als auf eine Sperre zu verzichten. Sicherer als ein starkes Passwort ist die Biometrie aber nicht.

Lesen Sie auch

FAQ