Glasgow (pte/03.07.2007/13:50) - Eine Online-Authentifizierungslösung der anderen Art haben Wissenschaftler an der University of Glasgow http://www.dcs.gla.ac.uk entwickelt. Anstelle sich Dutzende von Passwörtern zu merken, arbeitet das auf den Namen Dynahand getaufte System mit der Wiedererkennung der eigenen Handschrift. Um die Schrifterkennung für Außenstehende zu erschweren, sind ausschließlich geschriebene Ziffern für die Authentifizierung vorgesehen. Diese werden bei der Registrierung eingereicht. Beim Authentifizierungsvorgang wird das eigene Schriftsample mit anderen handschriftlichen Ziffern-Screenshots am Bildschirm dargestellt. Um sich einzuloggen, muss die eigene Handschrift erkannt werden. Je nach Sicherheitsstufe wird der Vorgang einige Male wiederholt.
"Bei der Flut an vorgeschriebenen Passwörtern wird es für Anwender immer schwieriger, sich diese zu merken", meint Projektleiterin Karen Renaud im pressetext-Interview. Zusammen mit Kollegen und Studierenden forscht sie an der Universität of Glasgow an alternativen Authentifizierungslösungen. Biometrische Authentifizierung gilt zwar als zukunftsversprechende Alternative, setzt allerdings die entsprechenden Hardware-Lösungen voraus. Daher beschäftigen sich die Wissenschaftler in Glasgow seit Jahren mit der Erkennung von Texturen und Bildern als Verifikationslösung.
"Psychologische Studien haben herausgefunden, dass sich das menschliche Gehirn mit dem Merken von Bildern und grafischen Eindrücken viel leichter tut als mit rein textlichen Begriffen", so Renaud weiter. Das Verwenden von handschriftlichen Ziffern-Screenshots biete sich an, da diese für Außenstehende nur schwer zuordenbar, für die jeweilige Person aber dennoch gut erkennbar seien. Um den Log-in-Vorgang zu vereinfachen, analysiert eine ebenfalls am Institut entwickelte Software die Handschrift der Verfassers und sorgt dafür, dass die zur Irreführung Unberechtigter ausgewählten Ablenkungssamples der eigenen Handschrift nicht zu ähnlich sind. So soll gewährleistet werden, dass das eigene Schriftbild auch tatsächlich unter den präsentierten Ziffernbildern erkannt wird.
Renaud ist sich bewusst, dass die innovative Lösung keinen Ersatz für hochsichere Authentifzierungssysteme bietet. "Für meinen Account beim Online-Banking würde ich eine derartige Lösung sicherlich nicht verwenden. Für alle Social-Web- und Community-Applikationen, wie Chat- und Forenportale, bietet sich eine derartige passwortfreie Lösung jedoch wunderbar an", zeigt sich Renaud gegenüber pressetext überzeugt. Von der potenziellen Marktreife ist man derzeit aber noch ein Stück weit entfernt. Handschriftensamples müssen derzeit noch händisch eingescannt und analysiert werden. Im Falle einer Umsetzung muss dieser Vorgang automatisiert ablaufen.