Europäische Lösung für das Identitätsmanagement im Internet
Authentifizierung durch Realereignis-Technologie und biologische Faktoren
Wien (pts005/16.07.2020/08:30) Ohne Authentifizierung läuft heute im Internet nichts mehr. Wenn Sie nicht nachweisen können, wer sie sind, erhalten Sie auch keine Leistungen der Anbieter. Egal, ob Bank, Onlinehändler, Öffentliche Verwaltung, Spieleanbieter, Unternehmen aller Branchen, sie alle verlangen, dass Sie sich "ausweisen" können, bevor Sie etwas bestellen oder eine Leistung vereinbaren.
Bei der Authentifizierung soll ermittelt werden, ob eine Person oder ein Objekt tatsächlich der- oder dasjenige ist, was er oder es zu sein vorgibt. Im Internet als auch in sonstigen privaten und öffentlichen Computer-Netzwerken erfolgt die Authentifizierung in der Regel über eine Anmeldung mit Passwörtern. Gibt ein Nutzer das richtige Passwort ein, gilt das als Beweis seiner Authentizität. Bei der erstmaligen Anmeldung registriert sich der Nutzer unter Verwendung eines ihm zugewiesenen oder selbst gewählten Kennworts selbst (oder wird von jemand anderem registriert).
Um sich nachfolgend erneut anmelden zu können, muss der Nutzer das zuvor festgelegte Kennwort kennen und eingeben. Die Schwachstelle in diesem System besteht vor allem im Hinblick auf sensible Transaktionen (zum Beispiel Geldüberweisungen) darin, dass Kennwörter gestohlen oder unabsichtlich verraten sowie vergessen werden können.
Dies führte zur Zwei-Faktor-Authentisierung, häufig auch als Zwei-Faktor-Authentifizierung bezeichnet. Sie bezeichnet den Identitätsnachweis eines Nutzers mittels der Kombination zweier unterschiedlicher und insbesondere unabhängiger Faktoren. Typische Beispiele sind Bankkarte plus PIN beim Geldautomaten, Fingerabdruck plus Zugangscode in Gebäuden oder Passphrase und Transaktionsnummer beim Online-Banking.
Aus sicherheitstechnischer Sicht gibt es aber auch bei diesem System zwei schwerwiegende Schwachstellen. Einerseits können wissensbezogene Faktoren weitergegeben oder gestohlen werden. Nur ein zusätzlicher biometrischer Faktor gibt hier die geforderte Sicherheit. Andererseits wird nicht geprüft, ob das Anlegen der Identität stimmig ist, ob eine Person oder ein Objekt tatsächlich derjenige oder dasjenige ist, was er oder es zu sein vorgibt.
Beide Schwachstellen werden durch das System "Eazy Connect" beseitigt. Eazy Connect ist ein neues und patentiertes System zur Personenidentifizierung mit prüfbarer biometrischer Realereignis-Technologie. Zu diesem Zweck werden mit der Eazy Connect(TM) App, die auf jedem Smartphone und Laptop installiert werden kann, Finger und Gesicht analysiert. Das Programm gibt die Stellung der Finger vor, so dass nach wenigen Augenblicken die Identität der gefragten Person festgestellt werden kann.
Die Software legt auf den Papillarleisten ein aus mehreren Punkten bestehendes Muster fest, das sich bei jeder Person unterscheidet. Der Fingerscan, der mittels Kamera oder Smartphone erfolgt, wird dabei nicht von Sonneneinstrahlung, Hautfeuchtigkeit oder anderen Umweltfaktoren beeinflusst. Selbst bei Dunkelheit kann der Vorgang problemlos durchgeführt werden. Das entstandene Muster wird anschließend aufgeteilt und auf zwei verschiedenen Servern gespeichert, um eine sehr hohe Datensicherheit zu gewährleisten.
Bei der Erstregistrierung des End-Users auf der Eazy Connect(TM) App werden - abgesehen vom Smartphone mit Kamera - noch ein Laptop oder Computer mit Webcam und ein Identitätsnachweis wie Reisepass oder Führerschein benötigt, um die einmalig notwendige Identitäts-Sicherstellung gewährleisten zu können. Hierfür wird ein externer Service zugeschaltet, der mittels Software und Webcam die Identität des Nutzers kontrolliert und die Korrektheit des Scanvorganges der vier Finger jeder Hand überprüft. Ist dieser Vorgang abgeschlossen, kann Eazy Connect(TM) genutzt werden und eine zweifelsfreie, hundertprozentige Zuordnung der biometrischen Daten zur jeweiligen Person gewährleisten.
Für eine Umsetzung in eine neue europäische Lösung wird in die bestehende Zwei-Faktor-Authentifizierung (PSD2) die Innovation von Eazy Connect integriert, indem unmittelbar geprüft wird, ob die biometrischen Daten der Person auch zu 100 % mit den Ausweisdokumenten übereinstimmen und zwar beim ersten Anlegen der Identität. Im Gegensatz zu bisherigen Verfahren, greift Eazy Connect(TM) somit nicht nur auf einen Fingerabdruck oder die Identifizierung durch die Durchführung eines Gesichtsscans zurück, sondern kann durch Nutzung mehrerer Faktoren und der biometrischen Realereignis-Technologie die Personenidentifizierung auf einen neuen Stand heben, in der biometrische Daten der Person zu 100 % mit den Personaldokumenten übereinstimmen.
Im Vergleich zu bereits bestehenden Systemen, bietet die Erfindung von Eazy Connect zahlreiche Vorteile und besticht durch schnelle Implementierung, einfache Handhabung und außergewöhnlich hohe Sicherheit. Ein bereits erteiltes Patent bietet die Möglichkeit für Anbieter, im Bereich des Identitäsmanagements zu überlegen, ob eine Lizensierung eine Möglichlichkeit darstellt, ein neues komfortables und sicheres System anzubieten bzw. selbst anzuwenden oder ob ein Erwerb des Patentes eine Option darstellt.
(Ende)| Aussender: | Innovation Network Austria GmbH |
| Ansprechpartner: | Mag. Franz Filzmoser |
| Tel.: | +43 7242 224110 |
| E-Mail: | filzmoser@inna.at |
| Website: | www.inna.at |
