Deutsche Informationssicherheitsspezialisten stellten auf dem Chaos Communication Congress in Leipzig eine Technologie vor, mit der eines der biometrischen Authentifizierungssysteme umgangen werden kann.
Verschiedene Methoden des biometrischen Schutzes werden eingesetzt, um Hacker daran zu hindern, geschützte Daten anzugreifen. Zu den bekanntesten gehören Fingerabdrucksensoren, Gesichtserkennung. Es gibt noch eine andere, ebenfalls recht verbreitete Methode, mit der ein Scanner Informationen über die Form und Lage von Venenarterien unter der Haut auslesen kann.
Trotz der scheinbar hohen Zuverlässigkeit solcher Sicherheitstechniken hat sich gezeigt, dass sie für Hackerangriffe sehr anfällig sind. Dies ist der Bericht der Fachleute auf der Jahreskonferenz. Sie enthüllten eine künstliche Hand aus Wachs, die eine echte Hand imitieren kann. Die Sensoren nahm seine natürliche Modell, und dies trotz der Tatsache, dass das Modell für die einfachsten billigen Materialien gewählt wurde.
Einer der Entwicklungsleiter, Jan Krissler, bemerkte ein gewisses Unbehagen, das er empfand, als die Ergebnisse des Experiments bekannt gegeben wurden. Tatsächlich ist dies genau die Art von Sicherheitsmethode, die Berichten zufolge zur Authentifizierung des Gebäudes des deutschen Geheimdienstes verwendet wurde.
Können Sie alternative Methoden zur Authentifizierung empfehlen, die effektivere Sicherheit für unsere sensiblen Daten bieten?
Ja, es gibt mehrere alternative Methoden zur Authentifizierung, die eine effektivere Sicherheit für sensible Daten bieten können. Eine Methode ist die Zwei-Faktor-Authentifizierung (2FA), bei der ein zusätzlicher Faktor neben dem Passwort zur Identitätsbestätigung erforderlich ist, zum Beispiel ein Einmalpasswort, das per SMS oder einer Authentifizierungs-App generiert wird. Eine weitere Methode ist die biometrische Authentifizierung, bei der zum Beispiel der Fingerabdruck oder das Gesicht des Benutzers gescannt wird. Dies bietet eine höhere Sicherheit, da biometrische Daten schwer zu fälschen sind. Eine weitere Methode, die in Betracht gezogen werden kann, ist die Verwendung von Hardware-Token oder Smartcards, die sichere Authentifizierungsmöglichkeiten bieten. Es ist ratsam, eine Kombination aus verschiedenen Authentifizierungsmethoden zu verwenden, um eine maximale Sicherheit zu gewährleisten.