Sound-Proof: Hintergrundgeräusche für eine Zwei-Faktor-Authentifizierung

Zwei-Faktor-Authentifizierungen sollen den Hack durch Passwortklau verhindern. Dabei geht es darum, sich mit mindestens zwei Faktoren zu authentifizieren: mit etwas, was der Anwender weiß und etwas, was er besitzt. Es geht aber auch anders, wie Forschungsergebnisse aus der Schweiz nahelegen. Die Forscher nutzen Hintergrundgeräusche als Beleg, dass derjenige, der sich anmeldet, auch derjenige ist, der er vorgibt zu sein.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Softwareentwickler SAP (m/w/d) naturenergie hochrhein AG, Rheinfelden (Baden) (öffnet im neuen Fenster)

Pricing Manager (m/w/d) - Preisstrategie, Data Analytics, B2C/B2B Horze International GmbH, Fulda (öffnet im neuen Fenster)

Application Manager:in für innovative Lösungen im Schienenverkehr gesucht! (w/m/d) BVU Beratergruppe Verkehr + Umwelt GmbH, Freiburg (öffnet im neuen Fenster)

Abteilungsleiter Systeme Betrieb (m/w/d) Leipziger Verkehrsbetriebe GmbH, Leipzig (öffnet im neuen Fenster)

IT Prozess Manager (m/w/d) Prozessorganisator (m/w/d) Prozessmanagement (m/w/d) Schwerpunkt IT & Informationssicherheit Sparkasse Chemnitz, Chemnitz (öffnet im neuen Fenster)

Leitung der Abteilung Kaufmännisches Gebäude-Management (m/w/d) Klinik-Technik-GmbH am Universitätsklinikum Heidelberg, Heidelberg (öffnet im neuen Fenster)

Applikationsmanager (m/w/d) mit Schwerpunkt CRM / ERP / DMS PROSOZ Herten GmbH, Herten (öffnet im neuen Fenster)

Das Verfahren soll ergonomischer sein als die heute bei Zwei-Faktor-Logins eingesetzte SMS, die dem Anwender zugeschickt wird, wenn er sich anmelden will. Diese muss dann innerhalb kurzer Zeit eingetippt werden, um den Loginvorgang zu vollenden und gilt nur ein einziges Mal.

Das Verfahren der Forscher der Eidgenössischen Technischen Hochschule Zürich soll komfortabler sein. Sound-Proof(öffnet im neuen Fenster) funktioniert über das Mikrofon des Smartphones und des Desktoprechners. Beide nehmen beim Loginvorgang den Umgebungston auf. Stimmt dieser überein, ist sichergestellt, dass es sich um den legitimen Anwender handelt. Die aufgenommenen Töne selbst werden nicht vom System übertragen, die Software erzeugt nur eine digitale Signatur daraus.

Das Verfahren würde allerdings fehlschlagen, wenn der Anwender sein Smartphone nicht bei sich hat. Zudem könnte sich ein Angreifer mit seinem Smartphone gleichzeitig im selben Raum befinden wie sein Opfer und den Umgebungston aufzeichnen. Außerdem gibt es mittlerweile zahlreiche Nutzer, die mit einem mobilen Gerät online gehen - und keinen zweiten Rechner nutzen.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Excel von A bis VBA - das Wissensbundle im E-Learning-Format

zum Artikel

Karriere Ratgeber: Zwischen Lähmung und Lustlosigkeit – Task-Paralyse, Prokrastination und Faulheit erklärt

zum Ratgeber

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Exklusiv: Ethical Hacking : Einführung in Techniken und Methoden (E-Learning)

zum Kurs

In einem wissenschaftlichen Artikel ( PDF(öffnet im neuen Fenster) ) haben die Forscher weitere Informationen zu Sound-Proof veröffentlicht, das auf dem 24. Unsenix Security Symposium(öffnet im neuen Fenster) vorgestellt wurde.

• Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon