Beim E-Banking geben wir nicht nur unser Passwort ein, sondern auch einen zusätzlichen zweiten Code. Zwei-Faktor-Authentifizierung nennt sich das – eine besonders sichere Methode, um sich bei einem Online-Dienst einzuloggen.
Eine Abteilung der ETH, das Spin-off Futurae, hat das Prinzip nun auf eine ganz neue Art weiterentwickelt. Wie SRF heute schreibt, soll die technische Neuheit «SoundProof» heissen. Die App befindet sich zurzeit noch in der Demo-Phase.
App misst Umgebungsgeräusche
Und so soll es funktionieren: Um sich auf einer Website anzumelden, gibt man zuerst wie gewohnt ein Passwort ein. Anschliessend nimmt die SoundProof-App über das Mikrofon beim Smartphone sowie auch gleichzeitig beim Notebook die Umgebungsgeräusche auf. Dann werden die beiden Aufnahmen miteinander verglichen. Stimmen sie überein, schickt SoundProof das Okay, und der Nutzer ist eingeloggt.
Der Vorteil von SoundProof ist, dass der Nutzer keine zweite Information auf der Website eingeben muss. Alles funktioniert automatisch. Weder ein spezielles Kartenlesegerät noch das Abfotografieren eines QR-Codes am Bildschirm sind nötig. Der Nachteil: Zum Einloggen müssen Laptop und Handy immer im selben Raum sein. Und: Es müssen Umgebungsgeräusche vorhanden sein. Will man sich zu Hause einloggen, wo es ganz still ist, kanns Probleme geben. Sind keine solchen Geräusche vorhanden, muss man unter Umständen ein kurzes Selbstgespräch führen – damit die App etwas zum Analysieren hat.
Samuel Berger von Futurae sagt zu SRF: «Das Verfahren ist absolut sicher.» Sogar wenn sich das Smartphone in der Jackentasche befinde, funktioniere die App. «Nicht nur die Sicherheit, sondern auch die Benutzerfreundlichkeit verbessert sich durch SoundProof massiv.» (stj)