Geräusche machen Login sicherer
Ein Start-up von ETH-Angeh?rigen verspricht gr?ssere Sicherheit im Netz – ohne Aufwand für den Nutzer. Dafür hat das Futurae-Team 130’000 Franken Startkapital von Venture Kick erhalten.
Sichere Passw?rter und mehrstufige Authentifizierungssysteme sind heute wichtiger denn je: Im Internet bezahlen wir unsere Rechnungen, kommunizieren über Gesch?ftliches und geben allerlei Privates preis. Und doch benutzen viele Menschen das immergleiche Passwort für all ihre Konten. Dabei nehmen Identit?tsdiebstahl und Internetspionage weltweit besorgniserregend zu, wie die Swisscom vergangene Woche in ihrem Security Report 2017 berichtete.
Ein von ETH-Angeh?rigen gegründetes Start-up hat nun eine Methode entwickelt, um die Sicherheit im Netz zu verst?rken – und das ohne Mehraufwand für den Nutzer. Futurae Technologies liess mit ?#SoundProof? ein Produkt patentieren, das ein schnelles und sicheres Authentifizierungs-Verfahren erm?glicht. Alles was es dafür braucht, ist eine App auf dem Smartphone oder Tablet sowie ein weiteres Ger?t wie Laptop oder Desktop-Computer, mit dem sich der Nutzer beim gewünschten Dienst anmeldet.
Hinter der Idee stecken Claudio Marforio und Nikos Karapanos von der System Security Group des Departements Informatik. ?Wir haben die Technologie 2015 an der ETH Zürich entwickelt?, sagt Marforio. Seit der Firmengründung Ende 2016 sind Sandra Tobler und Samuel Berger zum Futurae-Management hinzugestossen.
App und Browser vergleichen Ger?usche
Sound-Proof funktioniert über Umgebungsger?usche. Meldet sich der Nutzer auf einem Ger?t bei einem Dienst an, der mit Sound-Proof arbeitet, nehmen dieses sowie ein zweites Ger?t, auf dem die App installiert ist, w?hrend drei Sekunden die Ger?usche rund um die beiden Ger?te auf. Ein Artificial-Intelligence-Algorithmus vergleicht sie dann miteinander. Stimmen sie überein, etwa das Stimmengewirr in einem Café, der laufende Fernseher oder auch der bellende Nachbarshund, wird der Nutzer automatisch eingeloggt.
Im Gegensatz zu anderen L?sungen ben?tigt dieses Authentifizierungs-Verfahren keine Interaktion vom Endnutzer mit seinem mobilen Ger?t: das Handy kann in der Hosen- oder Handtasche bleiben. Die Technologie funktioniert sogar, wenn das Smartphone in einem Nebenraum ist – vorausgesetzt, die Tür ist offen. Wer nun eine Verletzung seiner Privatsph?re befürchtet, sei beruhigt: Die aufgenommenen Ger?usche verlassen das Ger?t nicht. ?Wir k?nnen die Nutzer damit nicht ausspionieren?, betont Marforio.
Diese sogenannte Zwei-Faktor-Authentifizierung gibt es schon l?nger. So schicken etwa einige Banken ihren Kunden nach der Eingabe des Passworts auf der Webseite eine SMS mit einer Zahl. Erst nachdem man diese auf der Webseite eingegeben hat, ist man angemeldet. Das ist den meisten Nutzern aber zu mühsam, zudem wird aus Sicherheitsgründen inzwischen von SMS-Login-Authentifizierungen abgeraten. ?Unser System nimmt diese Prüfung dagegen unauff?llig im Hintergrund vor?, sagt Tobler.
Doch was, wenn ein Hacker das Passwort kennt und sich im selben Raum wie der Nutzer aufh?lt oder zuf?lligerweise gerade das gleiche im Radio h?rt? Auch für diesen Fall hat das Team von Futurae vorgesorgt. Loggt man sich zum ersten Mal in einem neuen Browser oder auf einem neuen Ger?t ein, verlangt die App eine manuelle Best?tigung.
Pilotprojekte mit Banken
Dieses Authentifizierungs-Verfahren ist einfach zu implementieren und kostet Unternehmen im Schnitt 60 Prozent weniger als herk?mmliche Verfahren und ist besonders für den Finanzsektor, E-Commerce, E-Health und Versicherungen attraktiv. Schon heute führt Futurae Pilotprojekte mit Schweizer Banken und Finanzorganisationen durch.
W?hrend die Sound-Proof-Technologie das Herz der Produktpalette ist, bietet Futurae ein ganzes Set an Authentifizierungsmethoden an, etwa über QR-Codes oder Ultraschall. Letzterer kommt zur Anwendung, wenn die Umgebung absolut still ist. Ultraschall übertr?gt eine verschlüsselte Botschaft vom Browser zum Handy. Dieses empf?ngt und entschlüsselt das Signal und authentifiziert dadurch den Nutzer.
Ende M?rz hat das Team einen entscheidenden finanziellen Zustupf erhalten: Als einer der beiden Sieger des Venture-Kick-Wettbewerbs hat es 130’000 Franken Startkapital gewonnen. ?Dank der Teilnahme im Venture-Kick-Programm k?nnen wir uns voll und ganz auf die Ver?ffentlichung und Vermarktung unserer Produkte fokussieren?, sagt Tobler. Zuerst will das Start-up die Schweizer M?rkte erobern. Danach steht die Expansion in Europa und den USA an.