Der Gesetzgeber nimmt Banken stärker in die Pflicht: Millionenschäden sind entstanden durch die jüngsten Datenpannen. Auch im internen Bereich müssen Compliancevorschriften erfüllt werden, ist die effiziente Absicherung kritischer Freigabeprozesse in Workflows ein wichtiges Thema. Eine Lösung der Zukunft scheint sich Bahn zu brechen.
Was ist Tippverhaltensbiometrie? Noch relativ jung in der IT-Branche, hat sie jedoch schon eine lange Geschichte: Bereits im 19. Jahrhundert stellten die Forscher Bryan und Harter fest, dass sich das Morseverhalten der Telegrafisten gravierend unterscheidet. Im Zweiten Weltkrieg machte man sich dies zunutze, indem das Tippverhalten von Funkern der „Special Operations Executive“/SOE, einer von Winston Churchill gegründeten Spezialeinheit, aufgezeichnet wurde, um die Authentizität ihrer Nachrichten durch die Erkennung ihres Tippverhaltens nachzuweisen.
Prof. Dr. Dieter Bartmann beschäftigt sich seit Anfang der 90er Jahre erst an der Universität Regensburg, bis heute im 2007 gegründeten Spin-off „Psylock“ erneut mit dem Phänomen der unverwechselbaren Charakteristika im Tippverhalten und perfektionierte das Verfahren zu einer ausgereiften und sicheren Methode der Authentifizierung.
Lohn der intensiven Forschungsarbeit: „Deutscher IT-Sicherheitspreis“. So filtert man die Individualität des Tippenden durch exakt definierte Parameter wie zum Beispiel den Shifttastengebrauch, das Tippen im Zehn- oder Zweifingersystem, den Schreibrhythmus, der bis zum Millisekundenbereich erfasst wird, oder etwa das Korrekturverhalten. Zusätzlich werden zahlreiche geheime und unterschwellige Merkmale erfasst, die selbst vom Nutzer nicht steuerbar sind.
So ergibt sich – wie bei einem Pianisten, an dessen Anschlag ein geschultes Ohr den Künstler erkennt ein sehr genaues Profil, anhand dessen der User erkannt wird.
Die Vorteile der Tippbiometrie sind signifikant: Das Tippverhalten ist untrennbar mit der Person verbunden. Es ist nicht trainierbar, kann nicht weitergegeben, verloren oder gestohlen werden, keine zusätzliche Hardware ist erforderlich, eine handelsübliche Tastatur reicht aus. Kurz: Es erfüllt alle Kriterien einer sicheren, kostengünstigen und daher zukunftsweisenden Authentifizierung .
Lernende Software gleicht das Profil des Users bei jedem erfolgreichen Login seinem Tippverhalten an. Selbst bei verändertem Tippverhalten (Indisposition, leichte Verletzung, Schreibmaschinenkurs) ist ein Login möglich.
Gefährdung der Daten durch alleinige Verwendung des Passwortes. Die biometrische Softwarelösung als zweiter Faktor bietet eine kostengünstige Alternative für Unternehmen, die ihre Daten effizient und kostengünstig schützen wollen. Diese reine Softwarelösung ist schnell und unkompliziert in nahezu jede Systemarchitektur integrierbar. So erhöht sie die Sicherheit, spart Kosten und bietet großen Komfort beim Login.
Im Gegensatz zu anderen Biometrien werden beim Tippverhalten keine personenbezogenen Daten gespeichert, die Rückschlüsse auf den Benutzer zuließen, wie etwa Alter, Hautfarbe, ethnologische Abstammung, Geschlecht oder Krankheiten. So trägt diese Authentifizierungsmethode dazu bei, die immer wichtigeren Kriterien des Datenschutzes zu erfüllen. Die Tippverhaltensbiometrie erfreut sich gegenüber anderen Biometrien hoher Akzeptanz der Nutzer, wie in einer Umfrage bei der HVB direkt deutlich wurde. So zeigt der Vergleich mit anderen biometrischen Verfahren, dass das Tippverhalten auch im Hinblick auf die wichtigsten Merkmale zur Beurteilung des Datenschutzes klar im Vorteil ist.
Die Entwicklung der Psylock Software für unternehmensweiten Einsatz mit ihrer klaren Architektur, einfachen Integrierbarkeit und leicht zu erfüllenden Systemanforderungen ermöglicht Institutionen und Unternehmen auch dort eine sichere biometrische Authentifizierung, wo sie bisher zu teuer oder zu riskant erschien.