Biometrie ersetzt kein Token

Erst der Kombi-Einsatz bügelt spezifische Nachteile der einzelnen Techniken aus

Leipzig – „Biometrie ist ein Gebiet, das durch unrealistische Erwartungen und unzureichende Technologie gekennzeichnet ist“. So lautete die Kernthese eines Vortrags des finnischen Sicherheitsforschers Mikko Kiviharju auf der Veranstaltung IT-Defense in Leipzig. Kiviharju bezweifelte allerdings keineswegs den Nutzen der Biometrie an sich, sondern wandte sich nur gegen die Vorstellung, dass sich damit Schlüssel und Kennwörter ersetzen ließen. Kombiniert man dagegen biometrische Personenerkennung mit anderen Methoden der Authentifizierung, kann man seiner Ansicht nach nicht nur auf einen Sicherheitsgewinn zählen, sondern büglet auch prinzipielle Nachteile der Biometrie aus – dazu gehört neben der grundsätzlichen Fehleranfälligkeit zum Beispiel das Problem, dass biometrische Anmeldedaten als alleinige Credentials mit heutiger Technik nicht problemlos zurückzurufen sind. Außerdem erledigt sich durch die Kombination von Wissen (Passwort) und Haben (Biometrie / Token) die zumindest theoretisch vorhandene Gefahr, dass nach Missbrauchsfällen von Biometriedaten einem Individuum die Anmeldekennzeichen ausgehen könnten. LANline/wj

Computer-zeitung.de / LANline.de 16.02.07

zurück