Sichere Passwörter und mehrstufige Authentifizierungssysteme werden immer wichtiger: Im Internet bezahlen wir unsere Rechnungen, kommunizieren über Geschäftliches und geben dabei auch noch allerlei Privates preis. Und dennoch benutzen viele Menschen das immergleiche Passwort für all ihre Konten. Dabei nehmen Identitätsdiebstahl und Internetspionage weltweit zu.
Das Schweizer Startup Futurae hat nun eine Methode entwickelt, um den Authentifizierungsprozess zu verbessern und ganz nebenbei auch zu erleichtern. Denn anstatt auf hackbare Passwörter, die man erst eintippen muss und auch mal vergessen kann, setzt das Team von Wissenschaftlern der ETH Zürich auf Sounds – und zwar auf Geräusche aus der unmittelbaren Umgebung. Ihre App nennt sich Sound-Proof.
Möchte also ein User Zugang zu einem Internetdienst, wie etwa Online-Banking, dann muss er meistens ein Passwort auf dessen Homepage eingeben und dann, je nach Authentifizierungsprozess, meist noch einen Code, den er per SMS geschickt bekommen hat. Wenn aber der Service mit Sound-Proof arbeitet und der Nutzer die Sound-Proof-App auf einem zweiten Gerät mit Mikrofon (etwa dem Smartphone, dem Tablet oder auch dem Rechner) installiert hat, dann erfolgt der Authentifizierungsprozess über Geräusche.
Beide Geräte nehmen dafür drei Sekunden Umgebungsgeräusche auf, anschließend vergleicht ein Algorithmus die beiden Tonspuren miteinander. Angeblich scannt dieser die aufgenommenen Dateien auf gleiche Wörter oder auch ähnliche Tonhöhen: So soll etwa der gleiche Teil eines Liedes oder auch ein Gespräch von Passanten zur Authentifizierung ausreichen, banales Vögelgezwitscher oder undefinierbare Klangteppiche hingegen nicht.
Wenn es absolut still sein sollte, dann schaltet Sound-Proof den Ultraschall ein: So überträgt der Browser eine verschlüsselte Botschaft vom Browser zum Handy. Dieses empfängt und entschlüsselt das Signal und authentifiziert dadurch den Nutzer. Doch was, wenn ein Hacker das Passwort kennt und sich im selben Raum wie der Nutzer aufhält oder zufälligerweise gerade das gleiche Lied hört? Auch für diesen Fall meint das Team von Futurae vorgesorgt zu haben: Loggt man sich zum ersten Mal in einem neuen Browser oder auf einem neuen Gerät ein, verlangt die App eine manuelle Bestätigung.
Laut Hersteller soll die Technologie sogar dann noch funktionieren, wenn das Smartphone in einem Nebenraum liegt – vorausgesetzt, die Tür ist geöffnet. Eine Verletzung der Privatsphäre müsse niemand befürchten, meint Gründer Claudio Marforio, denn die aufgenommenen Geräusche verlassen das Gerät nicht. „Wir können die Nutzer damit nicht ausspionieren“, betont Marforio. Ende März hat das Team rund 121.000 Euro Startkapital beim Venture-Kick-Wettbewerb gewonnen.
