Ein Australischer IT-Sicherheitsexperte hat in einem Hackerforum die bisher größte öffentlich einsehbare Sammlung gestohlener Zugangsdaten entdeckt. Um 2.692.818.238 (rund 2,7 Milliarden) Zeilen mit E-Mail-Adressen und Passwörtern soll es dabei gehen. Für Betroffene kann damit großer Schaden verbunden sein, etwa, wenn Kreditkartendaten mit kompromittierten Accounts verknüpft sind. Zeit zu handeln und auf Alternativen für klassische Passwörter umzusteigen, findet Nuance.
Auf der Seite haveibeenpwned.com die der Entdecker des Lecks Troy Hunt eingerichtet hat, können Nutzer prüfen, ob ihre eigene Mail-Adresse betroffen ist. Auf der Seite ist es außerdem möglich, zu überprüfen ob einzelne Passwörter in den geleakten Datensätzen enthalten sind.
Sicher gleich kompliziert
Sicherheitsexperten raten, möglichst außergewöhnliche, ausreichend lange Kombinationen für Passwörter zu wählen. Außerdem sollte man für jeden, account, jeden Shop und jede andere Website ein neues Passwort benutzen. Doch wer soll sich das alles merken?
Vereinfachung durch technologie
Moderne biometrische Authentifikationsverfahren können das Passwort überflüssig machen. Besonders bietet sich dafür die die Stimme an, denn sie ist genauso einzigartig, wie der Fingerabdruck. Die menschliche Stimme enthält mehr als 100 einzigartige Merkmale einer Person, die einerseits durch physische Faktoren wie die Länge des Stimmtraktes oder der Nasenpassage und andererseits durch Verhaltensmerkmale wie Tonhöhe, Rhythmus oder den Akzent bestimmt werden.
Nicht nur am Telefon, wie es die Telekom schon praktiziert, sondern auch mit anderen Geräten lässt sich Stimmbiometrie kombinieren. Jeder Laptop, jedes tablet und smartphone verfügt heute über ein Mikrofon. Mehr braucht es auf Endanwenderseite nicht an Technik, das macht diese Art der Authentifizierung besonders interessant. Technologien wie Playback Detection und Liveness Detection sorgen dafür, dass sie sich nicht durch aufgenommene Sprachbeispiele austricksen lässt. Für den Nutzer ist Stimmbiometrie also sehr einfach und trotzdem sicher.
Fazit
Die Liste der daten-Leaks wird so schnell nicht abreisen, wenn es uns nicht gelingt, moderne Alternativen zu Nutzername und Passwort zu implementieren. Schließlich handelt es sich dabei noch um ein Relikt aus den Anfangstagen des Internets, das Prinzip hat sich seit den 90er Jahren nicht mehr verändert und passt nicht mehr ins IoT-Zeitalter. Mit der Stimmbiometrie leistet Nuance seinen Beitrag, um das Internet sicherer zu machen.
Quelle: Nuance Communications GmbH
Kommentar hinterlassen