Hasso-Plattner-Institut
 
    • de
 

Behavior-based Authentication

Behavior-based Authentication

In diesem Projekt wird eine alternative Authentifizierungsmethode zum Passwort erforscht. Für jeden Online-Dienst ein Account mit einem Passwort zu haben bringt viele Nachteile mit sich, wie zum Beispiel merken von Passwörtern oder Passwortdiebstähle ( vgl. HPI Identity Leak Checker ). 

Benutzerfreundlicher ist es, dass die Geräte uns selbst erkennen, z.B. anhand unserer physischen Merkmalen und unserem Verhalten. Dadurch kann sofort festgestellt werden, wenn sich der Nutzer ändert, also andere Merkmale oder ein anders Verhalten aufweist.

Damit keine neue Hardware gekauft werden muss, wollen wir Geräte nutzen, die jeder bereits hat. Allem voran das Smartphone. Dazu kommen Wearables (Smartwatches, Fitness Tracker) und IoT-Geräte (z.B. aus dem Smart Home). Jedes dieser Geräte hat Sensoren, die helfen, unterschiedliche Verhaltensmuster zu erkennen und zu analysieren.

Momentan unterstützen wir die Gangerkennung, sowie Netzwerk Information. Weitere Merkmale wie das Aufheben der Smartphones oder das Anlegen einer Uhr werden derzeit analysiert.

Trustlevel-Methode

Die Ergebnisse alle Verhaltensaktivitäten werden in einen einzigen Wert, das Trust Level, verrechnet. Anstelle eines Passwortes wird das Trust Level an Online-Dienste zur Authentifizierung gesendet. Der Online-Dienst kann selber entscheiden, welche Grenze für eine erfolgreiche Anmeldung nötig ist.

Das Trust Level ist das einzige, was die Nutzergeräte verlässt. Die biometrischen Daten bleiben auf den Nutzergeräten und verlassen diese niemals.

Publikationen

Technischer Bericht (TB): Mangement Digitaler Identitäten

Team

  • Prof. Dr. Christoph Meinel
  • Christian Tietz, M.Sc.
  • Eric Klieme, M.Sc.