Verhaltensbasierte Authentifizierung in Digitales-Amt-App

erschienen in #E-Government, E-ID & E-Signatur, IT-Sicherheit vom 26.07.2021

Biometrische Authentifizierung ist mittlerweile eine der am häufigsten eingesetzte
Authentifizierungsmöglichkeit. So unter anderem auch auf Smartphones und auch speziell in
der Digitales-Amt-App. Dabei wird aber zumeist auf physische biometrische Authentifizierung wie Fingerabdruck oder Gesichtserkennung gesetzt. Wenngleich die Sicherheit von physischer biometrischer Authentifizierung grundsätzlich sehr hoch ist, ist ein wesentlicher Nachteil, dass, sofern die physischen Eigenschaften einmal kompromittiert sind, diese potentiell von Angreifern wiederkehrend eingesetzt werden können.

Behavioral biometrics (Verhaltensbasierte Biometrie) ist ein Alternative zu physischer Biometrie.
Behavioral biometrics bezieht sich dabei auf Verhaltensmuster, die spezifisch für eine Benutzerin
bzw. einen Benutzer sind, bspw. der Rhythmus der Tastenanschläge auf einem Keyboard, wie
eine Computermaus benutzt wird oder wie User ihren Touchscreen auf Smartphones bedienen.

Ziel dieses Projekts war es zu evaluieren wie die Digitales-Amt App um einen verhaltensbasierten Authentifizierungsmechanismus ergänzt werden kann, um potentiell die Sicherheit der App zu erhöhen. Dieser Projektbericht bietet eine kurze Einführung der momentanen Entwicklungen im Hinblick auf verhaltensbasierten Authentifizierungsmechanismen und präsentiert einen Vergleich verschiedener Methoden, die unterschiedliche Interaktionssignale des Smartphones nutzen nutzen. Darüber hinaus werden zusätzliche Aspekte wie bspw. der Schutz der Privatsphäre von Benutzer-Daten hervorgehoben.

Downloads

Datei Beschreibung Dateigröße
pdf Projektbericht Version 1.0 vom 26.07.2021
543 kB