Registration is wrong! Please check form fields.

News

News detail:
2016
9
August

2FA ohne SMS — ti&m security suite kann auch Voice Biometrie nutzen

9 August 2016

2FA ohne SMS — ti&m security suite kann auch Voice Biometrie nutzen

Das NIST (U.S. National Institute for Standards and Technology) hat im neuesten Draft seiner Authentication Guideline die Verwendung von SMS als zweiten Authentisierungsfaktor als nicht sicher eingestuft. Erfahrungsgemäss folgt die Industrie den Empfehlungen der NIST, so dass zu erwarten ist, dass dieses heute z. B. im e-Banking noch weit verbreitete Verfahren massiv an Bedeutung verlieren wird.
Die Nachteile der SMS als zweitem Faktor liegen auf der Hand: unsicherer Übertragungskanal via Mobilnetz, unzureichende Verschlüsselung auf dem Stand von 1999 und die fehleranfällige Benutzereingabe des SMS-Codes für die Rückbestätigung öffnen Tür und Tor für eine Kompromittierung des Verfahrens.

ti&m bietet mit seiner ti&m security suite ein Verfahren an, dass mit dem Scan eines QR-Codes und der anschliessenden hochverschlüsselten und automatischen Rückmeldung des Tokens diese Schwachstellen löst. Zusätzlich ist das lokale Schlüsselmaterial auf dem mobilen Device durch PIN oder Fingerprint gesichert.

Dieser Zugriff auf das Schlüsselmaterial kann nun auch in einer Zusammenarbeit mit den Experten für Sprachanalyse von der Spitch AG mittels Voice Biometrie gesichert werden.

Voice Biometrie (Erkennung der Stimme unabhängig vom gesprochenen Text) ist eine der sichersten Methoden innerhalb der menschlichen Biometrie. Genau wie das Gesicht, der Fingerabdruck oder die Iris ist auch die Stimme eines jeden Menschen einzigartig.

Der grosse Vorteil von Voice gegenüber den anderen biometrischen Verfahren ist es, dass man kein Endgerät mit einem Fingerabruck-Scanner oder einer Kamera braucht um sich zu identifizieren und dass der Identifizierungs-Prozess der Stimme auf dem System der prüfenden Stelle (die Bank oder des Security-Unternehmens) stattfindet und nicht auf dem Smartphone des Kunden. Das verringert die Manipulationsmöglichkeiten ganz massiv.

Damit verfolgt die ti&m security suite weiterhin konsequent ihre Strategie, als flexibler Authentisierungs-Layer dem Benutzer situativ die optimale, d. h. dem Risiko und der Benutzersituation entsprechende, Zugangsmethode anzubieten.

Mit den Modulen secure mobile, secure web, secure token, secure IoT sowie dem secure policy server sind bereits alle wichtigen Szenarien der digitalisierten Welt adressiert. Die Zusammenarbeit mit spezialisierten und innovativen Partnern wie Spitch erweitert diese Möglichkeiten noch einmal um den Einsatz von Wearables oder — wie in diesem Fall — der Sprache und machen die ti&m security suite zu einer der umfassendsten Authentisierungslösungen auf dem Markt.

Mehr Informationen unter:
Original-Artikel