Psylock

Psylock ist ein biometrisches Verfahren, das Benutzer anhand ihres Tippverhaltens an der herkömmlichen PC-Tastatur verifiziert. Es ist eine reine Software-Lösung, die den PC-Benutzer ohne zusätzliche Sensoren mit hoher Sicherheit authentifiziert. Das Tipp- und Korrekturverhalten auf einer Tastatur beinhaltet viele personenspezifische Informationen und eignet sich daher hervorragend als biometrisches Merkmal.

Die Forschungen auf dem Gebiet der Tippverhaltens-Biometrie starteten 1993 unter der Leitung von Prof. Dr. Dieter Bartmann am Lehrstuhl für Bankinformatik der Universität Regensburg. Das Verfahren wurde später am lehrstuhlnahen Forschungsinstitut ibi research (Institut für Bankinformatik) an der Universität Regensburg weiterentwickelt und zur Produktreife gebracht. Im Dezember 2007 wurde die Psylock GmbH gegründet, die biometrische IT-Sicherheitsprodukte auf Basis des Merkmals Tippverhalten vertreibt.

Funktionsweise

Das System vergleicht einen einzugebenden Text mit einem vorab bereits trainierten Profil des Benutzers. Das Erkennungsverfahren basiert auf einem statistischen Modell in Verbindung mit einer Support Vector Machine. Zahlreiche Patente weltweit liegen vor. Langjährige Tests haben zu stetigen Verbesserungen und zur Marktreife des Verfahrens geführt.

Beim Vergleich der Tippprobe mit dem gespeicherten Profil werden diverse charakteristische Kennzeichen des Tippverhaltens abgeglichen; beispielsweise Anschlagsequenzen, Geschwindigkeit, Rhythmus und viele andere mehr. Darüber entscheidet das biometrische System, ob auch tatsächlich diejenige Person tippt, die sie vorgibt zu sein. Die Erkennungsleistung korreliert mit der zu tippenden Textlänge. Damit ist die Stärke des Verfahrens je nach Sicherheitsbedürfnis von hoch bis sehr hoch einstellbar. Eine willentliche Weitergabe des Tippverhaltens ist nicht möglich, da sich die charakteristischen Feinheiten im Millisekundenbereich abspielen. Dies schließt auch eine erzwungene Anwendung in einer stressbehafteten Bedrohungssituation aus.

Grundsätzlich ist Psylock anwendbar als Ersatz oder in Ergänzung zu herkömmlichen Login-Verfahren (Passwort, Token, Smartcard). Zudem können mit Hilfe des Verfahrens Passwörter maschinell zurückgesetzt oder kritische Transaktionen (z. B. Überweisungen, die eine zusätzliche Freigabe benötigen) signiert werden.

Pilotprojekt

Im Oktober 2006 wurde das Produkt "Psylock Password Reset" an der Universität Regensburg und der Fachhochschule Regensburg, im April 2007 an der Fachhochschule Landshut eingeführt. Die Mitarbeiter und Studenten erhalten die Möglichkeit, sich über Psylock ein neues Passwort zu vergeben, falls sie das Alte vergessen haben.

Mittlerweile hat das Produkt den Forschungsraum verlassen und ist bei mehreren Firmen im Einsatz.

Kritik

Früher stand Psylock aufgrund der langen Trainingsphase (mehr als 30x einen Satz abtippen | ~8 Minuten Training) in der Kritik. Inzwischen wurde die Software weiterentwickelt und verbessert, so dass sich die Anzahl der einzugebenden Tippproben vermindert hat (9x einen Satz abtippen | ~2 Minuten Training).

Psylock ging am 15. März 2011 in die Insolvenz. Das Vorläufige Insolvenzverfahren wurde am AG Regensburg unter dem Aktenzeichen 4 IN 163/11 eröffnet.

Laut Sicherheit Online wurde das Verfahren erstmals geknackt. ^[1]

Weblinks

• Website der Psylock GmbH (nicht mehr erreichbar, Stand 23. August 2011 - Wayback Machine)
• Produktdemonstrationen der Psylock GmbH
• Psylock an der Universität Regensburg
• Psylock an der Fachhochschule Landshut

Referenzen

1. ↑ Sicherheit-Online.de (26. Juli 2011) Psylock geknackt - biometr. Schutz ausgetrickst! Abgerufen 26. Juli 2011