SSO – der biometrische Schlüssel öffnet alle Türen
Die Lösung heißt SSO und ist im Zusammenhang mit der Entwicklung einer Smartcard ein Gemeinschaftsprojekt der Martin-Luther-Universität Halle-Wittenberg (MLU) und der „Gesellschaft innovativer Systeme“ aus Halle. Es wird auf der CeBIT in Hannover präsentiert. SSO steht für Single-Sign-On – die „Einmalanmeldung“.
„Der fälschungssicherste Code ist der jeweils eigene, der biometrische “, sagt Joachim Richter von der „Gesellschaft innovativer Systeme“. Seit 1995 beschäftigt sich sein Unternehmen mit der Zeiterfassung und Zutrittskontrolle per Fingerabdruck und jetzt auch durch Venenerkennung. „Würden sich zum Beispiel Banken mit einem biometrischen Sicherheitssystem ausstatten, wären illegale Zugriffe auf Konten nicht mehr möglich“, sagt Joachim Richter.
Wie funktioniert Single-Sign-On, und wo wird es hauptsächlich eingesetzt?
Joachim Richter: Wenn sich zum Beispiel ein Unternehmen komplett auf SSO umgestellt hat, identifizieren sich seine Mitarbeiter nur ein einziges Mal durch Eingabe einer Nummer, eines Passwortes oder durch Vorweisen einer Karte. Danach kommen sie durch alle Türen – durch die realen sowie durch die im hausinternen Netzwerk. Mit einer Smartcard kann er sogar Dienste im Internet nutzen. SSO wird dort eingesetzt, wo diese Art der Authentifizierung besonders viel Zeit einsparen oder besonders sicher sein soll. Zum Beispiel an Zugangskontrollen im Bereich des Personenverkehrs oder auch in Hochsicherheitsbereichen der Justiz oder der Forschung.
Eine Variante der biometrischen Authentifizierung ist die Erkennung des Fingerabdrucks.
Joachim Richter: Das Oberflächenprofil meiner Fingerkuppe gehört einzig mir. Zwecks Einmalanmeldung per Fingerabdruck werden mit Hilfe eines Bildgebungsverfahrens Punkte auf der Haut nach dem Zufälligkeitsprinzip ausgewählt und eingescannt. Der gewünschte Sicherheitsfaktor entscheidet, wie viele Punkte auf dem Bild abgebildet werden. In Hochsicherheitslaboren der Forschung zum Beispiel müssen es viele Punkte sein. Auch in Justizvollzuganstalten, wo sich Freigänger per Fingerabdruck ab- und wieder anmelden. Wo mit Massenbewegungen zu rechnen ist wie vor einer Schranke zum U-Bahnsteig, muss es schnell gehen. Hier reichen weniger Punkte.
Dennoch gibt es Nachteile bei der Authentifizierung durch Fingerabdruck?
Joachim Richter: Ja. Umwelteinflüsse wie Kälte oder Hitze können das Oberflächenprofil der Haut kurzzeitig verändern. Auch bestimmte Tätigkeiten etwa das Falten von Kartons einen Arbeitstag lang haben den Fingerabdruck am Abend verändert. Oder wenn jemand seine verschmutzen Hände intensiv reinigt, beschädigt er kurzzeitig deren Oberfläche. Das sind die Unsicherheitsfaktoren im Erkennungssystem per Fingerabdruck.
Warum ist die Einmalanmeldung über die Venenerkennung sicherer?
Joachim Richter: Das Venenmuster eines jeden Menschen ist einzigartig. Venen sind unter der Haut vor Beschädigung geschützt und unabhängig von äußeren Einflüssen wie Witterung. Der Sensor erkennt per Infrarotlicht die Adern mit dem sauerstoffarmen Blut. Dieses Bild bleibt lebenslänglich gleich, ist aber bei jedem Menschen ein anderes.
Was konkret zeigen Sie auf der CeBIT vom 6. bis 10. März in Hannover?
Joachim Richter: Auf dem Gemeinschaftsstand „Forschung für die Zukunft“ präsentieren wir mit der Martin-Luther Universität ein Verfahren zu SSO, in das auch die Venenerkennung integriert ist. Wir haben gemeinsam mit der MLU eine Smartcard entwickelt, die als Transportmedium der biometrischen Informationen dient. Der Nutzer hat mit ihr Zugang zu allen Portalen, die durch das System unterstützt werden. Neben dem klassischen Türenöffnen und Zeiterfassen kann sich der Nutzer mit dieser Karte am Rechner anmelden und seine E-Mails zertifizieren. Er braucht auch keinen extra Code, um sich ins Computernetzwerk des Unternehmens einzuloggen.
Diese Karte kann aber gestohlen werden oder verloren gehen.
Joachim Richter: Der Nutzer muss seine Karte am Terminal durch Handauflegen mit seinem Venenmuster abgleichen lassen. Ein Dieb kann also mit der Karte nichts anfangen. Wir haben aber auch ein Terminal entwickelt, das ohne Karte benutzt werden kann. Allerdings müssen vorher die Venenmuster im Terminal gespeichert werden. Die Handinnenfläche ist besonders für dieses Erkennungssystem geeignet, da keine Haare und keine dunklen Pigmente die Sicht auf die Venen einschränken. Momentan richten Firmen mit einem hohen Sicherheitslevel solche Terminals ein.
Welche Zukunftsvision haben Sie?
Joachim Richter: Dass der Mensch für seine Gänge durch alle privaten und öffentlichen Räume nur noch seinen eigenen biometrischen Schlüssel benötigt. Seine Hand hat er für gewöhnlich immer dabei, die kann er nicht vergessen. Das genutzte Venenmuster kann niemand fälschen oder kopieren. Für das gesamte private und gesellschaftliche Leben brächten biometrische Erkennungssysteme Zeitersparnis, Kostenvorteile und viel mehr Sicherheit.
Autorin/ Foto: Kathrain Graubaum
Kontakte:
Wolfgang Seidel
Hochschulmarketing
Universitätsplatz 10
06108 Halle/Saale
Tel.: +49 345 55-21379
E-Mail: wolfgang.seidel.ignore@rektorat.uni-halle.de
Gesellschaft innovativer Systeme
Joachim Richter
Leiter Projektierung
Julius-Ebeling-Straße 6
06112 Halle/Saale
Tel.: +49 345 1319307
E-Mail: gis.ignore@acem-systeme.de
Web: www.acem-systeme.de
SSO – der biometrische Schlüssel öffnet alle Türen
