Hasso-Plattner-InstitutSDG am HPI
 

22.08.2019

Pressemitteilung

Alternative zur Passwortflut – HPI-Wissenschaftler erforschen, wie Geräte Nutzer an ihrem Verhalten erkennen

Passwörter haben gleich mehrere Nachteile: Sie werden von Online-Diensteanbietern und Nutzern oft nicht ausreichend geschützt, gerne gestohlen und sind im Idealfall so komplex, dass man sich nur schwer für jeden Dienst ein anderes merken kann.

Eine sichere und vielversprechende Alternative ist die verhaltensbasierte Authentifizierung, die Wissenschaftler am Hasso-Plattner-Institut (HPI) in Potsdam erforschen. Dafür eignen sich ganz unterschiedliche Verhaltensmuster, wie etwa das Tippen auf der Tastatur, die Bewegung, mit der Nutzer ihr Smartphone aus der Tasche holen, oder der individuelle Gang. Auch Umwelteinflüsse auf den Gang, wie unterschiedliche Kleidung oder Aktivitäten wie Telefonieren, werden in diesem Zusammenhang untersucht.

Ein spezieller Forschungsansatz nutzt zur sicheren Verifikation von Identitäten Sensoren in mobilen Geräten wie Smartphones oder Wearables. Sie errechnen aus dem individuellen Verhalten einen prozentualen Wert, den Trust Level. Dieser Trust Level wird anstatt eines Passwortes an den entsprechenden Online-Dienst verschickt, der selber festlegt, wie hoch dieser Wert für die Nutzung seines Angebotes sein muss. Wird ein Smartphone gestohlen, sinkt der Trust Level und alle Zugänge sind verschlossen.

„Dieser Ansatz hat viele Vorteile: Er ist sicher, sehr benutzerfreundlich und sogar kostengünstig, da die meisten Menschen ein Smartphone besitzen und keine zusätzliche Hardware benötigt wird“, so HPI-Direktor Professor Christoph Meinel und Leiter des Fachgebiets Internet-Technologien und -Systeme. „Ein weiterer großer Vorteil ist außerdem, dass die biometrischen Daten der Nutzer auf ihren Geräten bleiben und nicht an externe Diensteanbieter weitergeleitet werden.“ Nur der errechnete Trust Level werde übermittelt. Der sei für Kriminelle im Gegensatz zu Passwörtern aber uninteressant.

Erste Anwendungsfälle für die verhaltensbasierte Authentifizierung werden bereits vom HPI-Startup neXenio (https://www.nexenio.com/) in der Praxis getestet. So öffnen sich tausenden von Mitarbeitern beispielsweise morgens automatisch die Türen eines New Yorker Hochhauses, wenn der entsprechend vorausgesetzte Trust Level vom Endgerät an die Tür übermittelt wurde. Bei einem anderen Großunternehmen wird der Zugang und die Nutzung ausgewählter Maschinen über die entwickelte App gesteuert.

Neuland – der HPI Wissenspodcast

Fundiertes Wissen über die digitale Welt, anschaulich und verständlich erklärt – das bietet der Wissenspodcast „Neuland“ mit Experten des Hasso-Plattner-Instituts (HPI) unter: https://podcast.hpi.de, bei iTunes und Spotify. Alle 14 Tage sprechen sie bei Neuland über aktuelle und gesellschaftlich relevante Digitalthemen, ihre Forschungsarbeit und über Chancen und Herausforderungen digitaler Trends und Entwicklungen. Am 30. Oktober spricht Prof. Christoph Meinel mit neXenio-Mitgründer Patrick Hennig über: „Authentifizierung neu gedacht – Alternativen zum Passwort“.

Kurzprofil Hasso-Plattner-Institut

Das Hasso-Plattner-Institut (HPI) in Potsdam ist Deutschlands universitäres Exzellenz-Zentrum für Digital Engineering. Mit dem Bachelorstudiengang „IT-Systems Engineering“ bietet die gemeinsame Digital-Engineering-Fakultät des HPI und der Universität Potsdam ein deutschlandweit einmaliges und besonders praxisnahes ingenieurwissenschaftliches Informatikstudium an, das von derzeit rund 500 Studierenden genutzt wird. In den vier Masterstudiengängen „IT-Systems Engineering“, „Digital Health“, „Data Engineering“ und „Cybersecurity“  können darauf aufbauend eigene Forschungsschwerpunkte gesetzt werden. Bei den CHE-Hochschulrankings belegt das HPI stets Spitzenplätze. Die HPI School of Design Thinking, Europas erste Innovationsschule für Studenten nach dem Vorbild der Stanforder d.school, bietet jährlich 240 Plätze für ein Zusatzstudium an. Derzeit sind am HPI 15 Professoren und über 50 weitere Gastprofessoren, Lehrbeauftragte und Dozenten tätig. Es betreibt exzellente universitäre Forschung – in seinen IT-Fachgebieten, aber auch in der HPI Research School für Doktoranden mit ihren Forschungsaußenstellen in Kapstadt, Haifa und Nanjing. Schwerpunkt der HPI-Lehre und -Forschung sind die Grundlagen und Anwendungen großer, hoch komplexer und vernetzter IT-Systeme. Hinzu kommt das Entwickeln und Erforschen nutzerorientierter Innovationen für alle Lebensbereiche.