Geräusche machen Login sicherer

Ein Start-up von ETH-Angehörigen verspricht grössere Sicherheit im Netz – ohne Aufwand für den Nutzer. Dafür hat das Futurae-Team 130’000 Franken Startkapital von Venture Kick erhalten.

» Von Andrea Schmits, ETH News, 20.04.2017 14:43.

weitere Artikel

Bildergalerie

Sichere Passwörter und mehrstufige Authentifizierungssysteme sind heute wichtiger denn je: Im Internet bezahlen wir unsere Rechnungen, kommunizieren über Geschäftliches und geben allerlei Privates preis. Und doch benutzen viele Menschen das immergleiche Passwort für all ihre Konten. Dabei nehmen Identitätsdiebstahl und Internetspionage weltweit besorgniserregend zu, wie die Swisscom vergangene Woche in ihrem Security Report 2017 berichtete.

Ein von ETH-Angehörigen gegründetes Start-up hat nun eine Methode entwickelt, um die Sicherheit im Netz zu verstärken – und das ohne Mehraufwand für den Nutzer. Futurae Technologies liess mit «#SoundProof» ein Produkt patentieren, das ein schnelles und sicheres Authentifizierungs-Verfahren ermöglicht. Alles was es dafür braucht, ist eine App auf dem Smartphone oder Tablet sowie ein weiteres Gerät wie Laptop oder Desktop-Computer, mit dem sich der Nutzer beim gewünschten Dienst anmeldet.

Hinter der Idee stecken Claudio Marforio und Nikos Karapanos von der System Security Group des Departements Informatik. «Wir haben die Technologie 2015 an der ETH Zürich entwickelt», sagt Marforio. Seit der Firmengründung Ende 2016 sind Sandra Tobler und Samuel Berger zum Futurae-Management hinzugestossen.

App und Browser vergleichen Geräusche

Sound-Proof funktioniert über Umgebungsgeräusche. Meldet sich der Nutzer auf einem Gerät bei einem Dienst an, der mit Sound-Proof arbeitet, nehmen dieses sowie ein zweites Gerät, auf dem die App installiert ist, während drei Sekunden die Geräusche rund um die beiden Geräte auf. Ein Artificial-Intelligence-Algorithmus vergleicht sie dann miteinander. Stimmen sie überein, etwa das Stimmengewirr in einem Café, der laufende Fernseher oder auch der bellende Nachbarshund, wird der Nutzer automatisch eingeloggt.

Im Gegensatz zu anderen Lösungen benötigt dieses Authentifizierungs-Verfahren keine Interaktion vom Endnutzer mit seinem mobilen Gerät: das Handy kann in der Hosen- oder Handtasche bleiben. Die Technologie funktioniert sogar, wenn das Smartphone in einem Nebenraum ist – vorausgesetzt, die Tür ist offen. Wer nun eine Verletzung seiner Privatsphäre befürchtet, sei beruhigt: Die aufgenommenen Geräusche verlassen das Gerät nicht. «Wir können die Nutzer damit nicht ausspionieren», betont Marforio.

Nächste Seite: Pilotprojekte mit Banken

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.