Das Gesicht als Master-Passwort: Intel Security demonstriert True Key

(Grafik: Intel Security)

Intel Security führt 2015 mit True Key einen Passwortmanager mit Multifaktor-Identifizierung ein. Unter anderem kann das eigene Konto dabei per Gesichtserkennung entsperrt werden. Das Einloggen in die eigenen Profile soll mit True Key auf zahlreichen internetfähigen Geräten ein einfaches, doch gleichzeitig sicheres Unterfangen werden.

Hast du noch den Hauch einer Ahnung, wie viele Online-Konten du besitzt? Nein? Laut Intel Security sind es etwa 25 pro Person. Dabei wird aber nur selten ein Passwort pro Konto verwendet, was es Angreifern folglich ermöglicht mit nur einem gehackten Konto gleich mehrere Accounts zu kompromittieren.

Merken kann sich eine dafür notwendige Armada an Kennwörtern aber kaum jemand. An dieser Stelle kommen Passwort-Manager ins Spiel.

Sie sichern alle Kennungen in einem Konto (was aufgrund der Zentralisierung eigentlich nicht besonders safe klingt, es aber dennoch sein soll!) und erlauben dank eines einzigen Master-Passworts für den Passwort-Manager das einfache Handling. Intel Security, bis vor kurzem bekannt als McAfee, begann kürzlich damit, sich tiefgreifend mit solcher Technologie zu beschäftigen. True Key soll der daraus entstehende Dienst heißen und dabei “mehr sein, als ein gewöhnlicher Passwort-Manager.”

Die Software speichert sämtliche eingegebene Zugangsdaten und loggt den Benutzer zukünftig automatisch ein. Notwendig ist dann beim Start des jeweiligen Geräts nur noch das Anmelden in True Key per Face-Detection oder anderer Authentifizierungen. Á propos Gerät: True Key wird für Windows PCs, Macs, Android- sowie iOS-Mobilgeräte und speziell für die Browser Chrome, Firefox und den Internet Explorer (bzw. dessen Nachfolger Edge) erscheinen.

Schon gelesen? Telekom registriert eine halbe Million Hackerangriffe – pro Tag!

True Key soll also plattform -und Device-übergreifend als Einstieg ins Web verwendet werden. Zu Beginn äußert sich das folgendermaßen: Wechselt man beispielsweise auf die Domain von Facebook, während man in True Key eingeloggt ist, meldet man sich genau ein mal an – von da an hat True Key die Kennung gespeichert und vollzieht den Anmeldevorgang zukünftig von alleine. Diese Informationen werden sodann auf allen registrierten Geräten, also gegebenenfalls dem Smartphone oder Tablet, synchronisiert.

Und dort bleiben sie dann auch meist. Nur verschlüsselt mit AES-256, Militärstandard, verlassen die Daten das Gerät des Nutzers und können entsprechend nicht von Intel Security-Mitarbeitern eingesehen werden.

(Bild: NetMediaEurope)

Schon Anfang des Jahres zeigte Intel Security seine neue Passwortlösung True Key auf der CES in Las Vegas sowie dem MWC in Barcelona. Da True Key noch in der Entwicklung ist, ändert sich die Anwendung aber noch an einigen Ecken und Enden. Im Rahmen des Intel Security Labs Day 2015 in Amsterdam erhielten wir einen weiteren Einblick in die aktuelle Fassung von True Key. (Bild: NetMediaEurope)

Um es dem Anwender einfacher zu machen, für jedes Konto auch ein einzigartiges Passwort zu verwenden, kann True Key natürlich auch selbst schwer zu erratende Kennwörter generieren. Eine von anderen Passwort-Managern bekannte Funktion zur regelmäßigen Erneuerung des Master-Passworts ist bislang aber nicht geplant. Eventuell integriert Intel Security dieses Feature noch.

Kommentar: Identitätssicherheit im Netz auf ewig eine Sisyphos-Arbeit?

Wer einen eineiigen Zwilling hat, sollte natürlich lieber Passwort statt reiner Gesichtserkennung zur Identifikation nutzen. Ansonsten wird das Täuschen der Gesichtserkennungssoftware bei True Key dank mehrerer Besonderheiten aber kein Problem mehr darstellen. Zunächst fotografiert das zu entsperrende Gerät nämlich nicht das Gesicht der jeweiligen Person, sondern ermittelt per Algorithmen lediglich diverse Parameter wie Augenabstand, Abstand zur Nase und weitere Merkmale, um sie abzugleichen. Das heißt, das eigene Portrait landet nicht in der Cloud.

Darüber hinaus reicht es auch nicht, einfach ein Bild der Person vor die Kamera zu halten, da der Algorithmus laut Intel Security auch erkennen können soll, ob es sich um einen lebenden Menschen handelt. Unter anderem kann dies durch die Aufforderung zum Blinzeln ermittelt werden. Bei Geräten mit entsprechenden Sensoren kann auch via Infrarot gemessen werden, ob sich ein lebender Organismus oder nur eine Fotokopie vor der Kamera befindet.

(Bild: NetMediaEurope)

Der Windows-Client von True Key. Hier können die einzelnen Konten verwaltet und die erforderliche Anzahl der Authentifizierungen festgelegt werden. Jeder Ring um den Nutzer steht für eine Sicherheitsmaßnahme in True Key. (Bild: NetMediaEurope)

Optional lassen sich die Identifikationsmethoden auch beliebig lange erweitern. Wer beispielsweise ein Smartphone mit Fingerabdruckscanner besitzt, kann ihn entsprechend einsetzen. Auch das Smartphone selbst kann zur Identifikation verwendet werden, sofern es bereits mit True Key verwendet wurde. In diesem Fall reicht beispielsweise nach einer Aufforderung am Computer das Wischen über das Smartphone-Display, um die Person auszuweisen.

Wann und wo?

Prestigios Smartphones und Tablets in Russland sowie Lenovo- und Hewlett-Packard-Geräte sollen True Key ab Erscheinen bereits vorinstalliert besitzen und die Handhabe der eigenen Passwörter deutlich erleichtern. Auch die Deutsche Telekom schloss bereits einen Deal bezüglich True Key für seine Kunden ab.

Aktuell ist True Key zwar bereits in Stores wie dem Playstore erhätlich, allerdings handelt es sich dabei nur um eine Betaversion, für die man sich bei Intel Security einen kostenlosen sechsmonatigen Zugang einholen kann. Die finale Version soll in etwa “Ende des Jahres” erscheinen, ließ man auf dem Intel Security Labs Day verlauten. True Key soll zunächst kostenlos erhältlich und dabei auf 15 gespeicherte Kennwörter limitiert sein. Für den umfassenden Service wird Intel Security voraussichtlich rund 20 US-Dollar pro Jahr (aktuell rund 18 Euro) beziehungsweise zwei US-Dollar pro Monat veranschlagen.

Unser Fazit: True Key hat das Potential den Durst nach möglichst einfacher und plattformübergreifender Passwortverwendung zu stillen. Die Konditionen, zu denen die Software angeboten werden soll, klingen ebenfalls fair und die Technik funktionierte während der Demonstration nahezu problemlos (bei einem Versuch wurde das Gesicht erst im zweiten Anlauf erkannt). Wer sich selbst näher mit True Key beschäftigen möchte, kann versuchen, einen Zugang zur Beta-Version zu erhalten.

Tags :Quellen:(Grafik: Intel Security)

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising