• IT-Karriere:
  • Services:

Sound-Proof: Hintergrundgeräusche für eine Zwei-Faktor-Authentifizierung

Mit Hintergrundgeräuschen wollen Forscher aus der Schweiz ein sicheres Authentifizierungssystem entwickeln, das den klassischen Login mit Username und Passwort ablösen soll, ohne dass der Nutzer SMS von seinem Smartphone eintippen muss. Das neue Verfahren nennt sich Sound-Proof.

Artikel veröffentlicht am ,
Sound-Proof funktioniert über das Mikrofon des Smartphones und des Desktoprechners.
Sound-Proof funktioniert über das Mikrofon des Smartphones und des Desktoprechners. (Bild: ETH Zürich)

Zwei-Faktor-Authentifizierungen sollen den Hack durch Passwortklau verhindern. Dabei geht es darum, sich mit mindestens zwei Faktoren zu authentifizieren: mit etwas, was der Anwender weiß und etwas, was er besitzt. Es geht aber auch anders, wie Forschungsergebnisse aus der Schweiz nahelegen. Die Forscher nutzen Hintergrundgeräusche als Beleg, dass derjenige, der sich anmeldet, auch derjenige ist, der er vorgibt zu sein.

Stellenmarkt
  1. Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU), Erlangen
  2. Melitta Business Service Center GmbH & Co. KG, deutschlandweit

Das Verfahren soll ergonomischer sein als die heute bei Zwei-Faktor-Logins eingesetzte SMS, die dem Anwender zugeschickt wird, wenn er sich anmelden will. Diese muss dann innerhalb kurzer Zeit eingetippt werden, um den Loginvorgang zu vollenden und gilt nur ein einziges Mal.

Das Verfahren der Forscher der Eidgenössischen Technischen Hochschule Zürich soll komfortabler sein. Sound-Proof funktioniert über das Mikrofon des Smartphones und des Desktoprechners. Beide nehmen beim Loginvorgang den Umgebungston auf. Stimmt dieser überein, ist sichergestellt, dass es sich um den legitimen Anwender handelt. Die aufgenommenen Töne selbst werden nicht vom System übertragen, die Software erzeugt nur eine digitale Signatur daraus.

Das Verfahren würde allerdings fehlschlagen, wenn der Anwender sein Smartphone nicht bei sich hat. Zudem könnte sich ein Angreifer mit seinem Smartphone gleichzeitig im selben Raum befinden wie sein Opfer und den Umgebungston aufzeichnen. Außerdem gibt es mittlerweile zahlreiche Nutzer, die mit einem mobilen Gerät online gehen - und keinen zweiten Rechner nutzen.

In einem wissenschaftlichen Artikel (PDF) haben die Forscher weitere Informationen zu Sound-Proof veröffentlicht, das auf dem 24. Unsenix Security Symposium vorgestellt wurde.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Verkehrswende
    Zaubertechnologie statt Citybahn
  2. CD Projekt Red
    PC-Systemanforderungen für Cyberpunk 2077 veröffentlicht
  3. Watch OS 7
    Force Touch auf Apple-Watches per Update deaktiviert
  4. Fortnite Save the World
    Apple blockiert Mac-Updates für Epic-Spiel
  5. Corona-Gästeliste
    Gesundheitsbehörden auf der Suche nach Darth Vader
Anzeige
Top-Angebote
  1. 242,72€ (Vergleichspreis 299€)
  3. ab 84,90€ auf Geizhals
  4. 86,51€ (Vergleichspreis 98,62€ + Lieferzeit, 103,78€ sofort verfügbar)
Kommentarübersicht
Smartphones sind nicht vertrauenswürdig
Wallbreaker 18. Aug 2015

Allein die absurde Idee ein Smartphone für eine sichere Zwei-Faktor-Authentifizierung...

Re: Klappe halten! Ich muss mich einloggen!
Keridalspidialose 18. Aug 2015

Ihr solltet beide den Artikel lesen. :)

Re: (Schlüssel) "gilt nur ein einziges Mal"
elBarto015 18. Aug 2015

Oder man berechnet aus der Signatur z.B. mit der Uhrzeit einen einmaligen Schlüssel (ist...

Re: Nutzlos bei gehacktem Rechner/Smartphone
elBarto015 18. Aug 2015

Wenn man dein Smartphone gehackt hat, dann ist auch die normale zwei Faktor...

Re: Und was ist, wenns still ist?
wonoscho 18. Aug 2015

Erstens: Das System setzt voraus, dass sich der Rechner und das Smartphone in...

Folgen Sie uns
       
Nvidia Ampere
Geforce RTX 3080: Wir legen die Karten offen
Geforce RTX 3080
Wir legen die Karten offen

Am 16. September 2020 geht der Test der Geforce RTX 3080 online. Wir zeigen vorab, welche Grafikkarten und welche Spiele wir einsetzen werden.

  1. Ethereum-Mining Nvidias Ampere-Karten könnten Crypto-Boom auslösen
  2. Gaming Warum DLSS das bessere 8K ist
  3. Nvidia Ampere Geforce RTX 3000 verdoppeln Gaming-Leistung
Xiaomi
Poco X3 NFC im Test: Xiaomis neuer Preisbrecher überzeugt
Poco X3 NFC im Test
Xiaomis neuer Preisbrecher überzeugt

Das Poco X3 NFC ist Xiaomis jüngstes preiswertes Smartphone, die Ausstattung verspricht angesichts des Preises einiges - und hält etliches.
Ein Test von Tobias Költzsch

  1. Xiaomi Neues Poco-Smartphone mit Vierfachkamera kostet 200 Euro
  2. Smartphone Xiaomi stellt dritte Generation verdeckter Frontkameras vor
  3. Xiaomi Mi 10 Ultra kommt mit 120-Watt-Schnellladen
Golem.de
Stellenanzeige: Golem.de sucht CvD (m/w/d)
Stellenanzeige
Golem.de sucht CvD (m/w/d)

Du bist News-Junkie, Techie, Organisationstalent und brennst für den Onlinejournalismus? Dann unterstütze die Redaktion von Golem.de als CvD.

  1. Stellenanzeige Golem.de sucht Verstärkung für die Redaktion
  2. Shifoo Golem.de startet Betatest seiner Karriere-Coaching-Plattform
  3. In eigener Sache Die 24-kernige Golem Workstation ist da
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /