Das Selfie als Masterpasswort

29. Juni 2016, 10:09
  • security
image

Der auf Security-Lösungen spezialisierte US-Softwarehersteller LogMeOnce bringt mit PhotoLogin eine neue Art des Masterpasswortes und der Zwei-Faktor-Authentifizierung auf den Markt.

Der auf Security-Lösungen spezialisierte US-Softwarehersteller LogMeOnce bringt mit PhotoLogin eine neue Art des Masterpasswortes und der Zwei-Faktor-Authentifizierung auf den Markt. PhotoLogin ermöglicht das Anmelden bei einer Website mittels Foto. Dies funktioniert jedoch nicht mit einer Gesichtserkennungssoftware, wie es bei anderen Diensten der Fall ist.
Nachdem der Dienst eingerichtet ist, kann der Nutzer während eines Anmeldeprozesses am Desktop die Option PhotoLogin angeben. Daraufhin wird ein Foto des Nutzers aufgenommen und an sein vorher angegebenes Smartphone geschickt. Dort erscheint via Push-Nachricht das Foto, das der Nutzer selbst verifizieren muss, wodurch der Zugang am Desktop schliesslich gewährt wird.
Nutzer müssen dazu nicht ihr Gesicht ablichten lassen, wenn sie dies nicht möchten. Es kann alles Mögliche vor die Kamera gehalten werden. Das Bild zerstört sich gemäss Medienmitteilung zudem nach 60 Sekunden von selbst.
Als Vorteil gegenüber Gesichtserkennungssoftware nennt der Hersteller die Zuverlässigkeit. Software, die ein eben aufgenommenes Bild versucht zu verifizieren, funktioniere nach wie vor nicht zuverlässig genug. Bei PhotoLogin bestätigt hingegen ein Mensch das Bild. Durch die Option, alles denkbare in die Kamera halten zu können, verändere sich die Authentifizierung jedes mal. Nutzer müssen sich zudem kein komplexes Masterpasswort merken, schreibt LogMeOnce weiter.
Wie 'The Register' weiss, verschwindet das geschriebene Masterpasswort mit PhotoLogin jedoch nicht. Nutzer müssen es nur nicht mehr eintippen. Mit einem schlecht gewählten Masterpasswort bleiben Nutzer auch mit PhotoLogin verwundbar. Ausserdem sind die Angebote von LogMeOnce Cloud-basiert. Das Unternehmen nutzt demnach die Cloud-Angebote von Amazon Web Services. Somit sind also die Passwörter der Nutzer nicht lokal sondern irgendwo, weltweit verstreut gespeichert, wie 'The Register' betont.
Ähnliche Lösungen von LogMeOnce erlauben die Authentifizierung alternativ mit dem Fingerabdruck oder der Eingabe eines PIN-Codes auf dem Smartphone statt mit Foto. (kjo)

Loading

Mehr zum Thema

image

Cyberkriminelle attackieren EU-Parlament

Die Website des EU-Parlaments wurde Ziel eines DDoS-Angriffes. Dahinter steckte angeblich eine kremlnahe Cyberbande.

publiziert am 24.11.2022
image

Studie: Jugendliche werden nachlässiger beim Datenschutz

Die Sorge, dass persönliche Informationen im Netz landen, hat bei Jugendlichen abgenommen. Aber erstens haben junge Menschen grössere Probleme im Netz und zweitens sind Erwachsene nicht besser.

publiziert am 24.11.2022 1
image

E-Dienstbüchlein kommt 2023, Cyber-Kommando 2024

Der Bundesrat hat die entsprechenden Gesetze und Verordnungen per Anfang 2023 in Kraft gesetzt.

publiziert am 23.11.2022
image

Cyberangriff auf Infopro legt Buchhaltungssoftware lahm

Kriminelle haben den Host infopro.ch attackiert. Tausende Winbiz-Kunden stehen seit einigen Tagen ohne Cloud-Hosts oder Rechnungs-, Buchhaltungs- und Gehaltsverwaltungssoftware da.

publiziert am 23.11.2022