Abo
  • Services:
Anzeige
Sound-Proof funktioniert über das Mikrofon des Smartphones und des Desktoprechners.
Sound-Proof funktioniert über das Mikrofon des Smartphones und des Desktoprechners. (Bild: ETH Zürich)

Sound-Proof: Hintergrundgeräusche für eine Zwei-Faktor-Authentifizierung

Sound-Proof funktioniert über das Mikrofon des Smartphones und des Desktoprechners.
Sound-Proof funktioniert über das Mikrofon des Smartphones und des Desktoprechners. (Bild: ETH Zürich)

Mit Hintergrundgeräuschen wollen Forscher aus der Schweiz ein sicheres Authentifizierungssystem entwickeln, das den klassischen Login mit Username und Passwort ablösen soll, ohne dass der Nutzer SMS von seinem Smartphone eintippen muss. Das neue Verfahren nennt sich Sound-Proof.

Anzeige

Zwei-Faktor-Authentifizierungen sollen den Hack durch Passwortklau verhindern. Dabei geht es darum, sich mit mindestens zwei Faktoren zu authentifizieren: mit etwas, was der Anwender weiß und etwas, was er besitzt. Es geht aber auch anders, wie Forschungsergebnisse aus der Schweiz nahelegen. Die Forscher nutzen Hintergrundgeräusche als Beleg, dass derjenige, der sich anmeldet, auch derjenige ist, der er vorgibt zu sein.

Das Verfahren soll ergonomischer sein als die heute bei Zwei-Faktor-Logins eingesetzte SMS, die dem Anwender zugeschickt wird, wenn er sich anmelden will. Diese muss dann innerhalb kurzer Zeit eingetippt werden, um den Loginvorgang zu vollenden und gilt nur ein einziges Mal.

Das Verfahren der Forscher der Eidgenössischen Technischen Hochschule Zürich soll komfortabler sein. Sound-Proof funktioniert über das Mikrofon des Smartphones und des Desktoprechners. Beide nehmen beim Loginvorgang den Umgebungston auf. Stimmt dieser überein, ist sichergestellt, dass es sich um den legitimen Anwender handelt. Die aufgenommenen Töne selbst werden nicht vom System übertragen, die Software erzeugt nur eine digitale Signatur daraus.

Das Verfahren würde allerdings fehlschlagen, wenn der Anwender sein Smartphone nicht bei sich hat. Zudem könnte sich ein Angreifer mit seinem Smartphone gleichzeitig im selben Raum befinden wie sein Opfer und den Umgebungston aufzeichnen. Außerdem gibt es mittlerweile zahlreiche Nutzer, die mit einem mobilen Gerät online gehen - und keinen zweiten Rechner nutzen.

In einem wissenschaftlichen Artikel (PDF) haben die Forscher weitere Informationen zu Sound-Proof veröffentlicht, das auf dem 24. Unsenix Security Symposium vorgestellt wurde.


eye home zur Startseite
Wallbreaker 18. Aug 2015

Allein die absurde Idee ein Smartphone für eine sichere Zwei-Faktor-Authentifizierung...

Keridalspidialose 18. Aug 2015

Ihr solltet beide den Artikel lesen. :)

elBarto015 18. Aug 2015

Oder man berechnet aus der Signatur z.B. mit der Uhrzeit einen einmaligen Schlüssel (ist...

elBarto015 18. Aug 2015

Wenn man dein Smartphone gehackt hat, dann ist auch die normale zwei Faktor...

wonoscho 18. Aug 2015

Erstens: Das System setzt voraus, dass sich der Rechner und das Smartphone in...



Anzeige

Stellenmarkt
  1. Daimler AG, Stuttgart
  2. Robert Bosch GmbH, Leonberg
  3. DIEBOLD NIXDORF, Paderborn
  4. COSMO CONSULT, Berlin


Anzeige
Hardware-Angebote
  1. 6,99€
  2. ab 453,17€

Folgen Sie uns
       


  1. Bundesverkehrsministerium

    Dobrindt finanziert weitere Projekte zum autonomen Fahren

  2. Mobile

    Razer soll Smartphone für Gamer planen

  3. Snail Games

    Dark and Light stürmt Steam

  4. IETF

    Netzwerker wollen Quic-Pakete tracken

  5. Surface Diagnostic Toolkit

    Surface-Tool kommt in den Windows Store

  6. Bürgermeister

    Telekom und Unitymedia verweigern Open-Access-FTTH

  7. Layton's Mystery Journey im Test

    Katrielle, fast ganz der Papa

  8. Kabel und DSL

    Vodafone gewinnt 100.000 neue Festnetzkunden

  9. New Technologies Group

    Intel macht Wearables-Sparte dicht

  10. Elektromobilität

    Staatliche Finanzhilfen elektrisieren Norwegen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Neuer A8 vorgestellt: Audis Staupilot steckt noch im Zulassungsstau
Neuer A8 vorgestellt
Audis Staupilot steckt noch im Zulassungsstau
  1. Autonomes Fahren Continental will beim Kartendienst Here einsteigen
  2. Verbrenner Porsche denkt über Dieselausstieg nach
  3. Autonomes Fahren Audi lässt Kunden selbstfahrenden A7 testen

Anker Powercore+ 26800 PD im Test: Die Powerbank für (fast) alles
Anker Powercore+ 26800 PD im Test
Die Powerbank für (fast) alles
  1. SW271 Benq bringt HDR-Display mit 10-Bit-Panel
  2. Toshiba Teures Thunderbolt-3-Dock mit VGA-Anschluss
  3. Anker Powercore+ 26800 PD Akkupack liefert Strom per Power Delivery über USB Typ C

Matebook X im Test: Huaweis erstes Ultrabook glänzt
Matebook X im Test
Huaweis erstes Ultrabook glänzt
  1. Huawei Neue Rack- und Bladeserver für Azure Stack vorgestellt
  2. Matebook X Huaweis erstes Notebook im Handel erhältlich
  3. Y6 (2017) und Y7 Huawei bringt zwei neue Einsteiger-Smartphones ab 180 Euro

  1. Re: "mehr Rätsel als in bisherigen Teilen"

    My1 | 06:29

  2. Re: Globalisierung ist schon toll

    sofries | 03:25

  3. Re: Total verrückt

    Proctrap | 02:35

  4. Re: vergleich gegen Guetzli?

    ad (Golem.de) | 02:29

  5. Re: Hab noch nie verstanden ...

    yummycandy | 02:22


  1. 16:55

  2. 16:33

  3. 16:10

  4. 15:56

  5. 15:21

  6. 14:10

  7. 14:00

  8. 12:38


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel