06226 Biometrische Authentifikationssysteme
Aufgrund der Vielzahl biometrischer Merkmale sind unterschiedliche, teilweise sehr aufwendige Verfahren zur zuverlässigen Personenerkennung nötig. Häufig sind sie speicher- und rechenintensiv. Viele Verfahren hatten zunächst mit Akzeptanzproblemen zu kämpfen, da sie aus psychologischen (gedankliche Nähe zur Kriminalistik beim Fingerabdruck), hygienischen (Handgeometrie) oder gesundheitlichen Gründen (Retina/Iriserkennung) abgelehnt wurden. Ein Großteil dieser Bedenken konnte durch Untersuchungsergebnisse entkräftet werden. Zum Einsatz kommen heute Venen-, Iris-, Fingerabdruck-, Gesichts- und Handvenenerkennung. Alle Verfahren sind bewährt und liefern hinsichtlich ihrer Sicherheit und Personenerkennung gute Ergebnisse. In diesem Beitrag werden die aktuellen biometrischen Authentifikationssysteme mit ihren sicherheitsrelevanten Eigenschaften vorgestellt. von: |
1 Einführung
Die Grundlagen und Rahmenbedingungen zur biometrischen Personenerkennung sind an anderer Stelle ausführlich beschrieben (s. Kap. 06225). Nachfolgend sind in komprimierter Form nochmals die wesentlichen Informationen mit Beschreibung des zugehörigen Ablaufs zur Nutzererfassung und Registrierung aufgeführt.
Alternative zu PIN, Passwort und Ausweis
Die biometrischen Verfahren zur Personenerkennung, die im nachfolgenden Beitrag erläutert werden, sollen die Schwachstellen anderer personenbezogener Identifikationsmethoden ausgleichen: Beispielsweise können PINs vergessen oder aufgedeckt werden, Ausweise können abhanden kommen und vom Finder oder Dieb missbraucht werden. Außerdem können Ausweise durch Umwelteinflüsse (zum Beispiel starke Magnetfelder bei RFID) oder mechanische Beschädigungen (zum Beispiel Bruch der RFID-Antenne) unleserlich werden (siehe dazu Kap. 06220).
Die biometrischen Verfahren zur Personenerkennung, die im nachfolgenden Beitrag erläutert werden, sollen die Schwachstellen anderer personenbezogener Identifikationsmethoden ausgleichen: Beispielsweise können PINs vergessen oder aufgedeckt werden, Ausweise können abhanden kommen und vom Finder oder Dieb missbraucht werden. Außerdem können Ausweise durch Umwelteinflüsse (zum Beispiel starke Magnetfelder bei RFID) oder mechanische Beschädigungen (zum Beispiel Bruch der RFID-Antenne) unleserlich werden (siehe dazu Kap. 06220).
Biometrische Merkmale sind personengebunden
Im Vergleich zu personenbezogenen Identifikationsverfahren (z. B. PIN, Ausweis, Passwörter) bietet Biometrie den Vorteil höherer Sicherheit und des Bedienungskomforts. Zur reinen Identifikation muss eine Person sich nichts merken und keinen Identträger bei sich führen. Da biometrische Merkmale einmalig und personengebunden sind, ist eine Fälschung schwerer, und z. B. Finger, Gesicht oder Iris sind nicht austauschbar. Zu unterscheiden sind konstante Merkmale und solche, die sich ändern können (z. B.: durch Unfall, Krankheit, Alterungs- oder Wachstumsprozesse). Allerdings werden Änderungen oft so langsam vollzogen, dass biometrische Systeme „mitlernen” können.
Im Vergleich zu personenbezogenen Identifikationsverfahren (z. B. PIN, Ausweis, Passwörter) bietet Biometrie den Vorteil höherer Sicherheit und des Bedienungskomforts. Zur reinen Identifikation muss eine Person sich nichts merken und keinen Identträger bei sich führen. Da biometrische Merkmale einmalig und personengebunden sind, ist eine Fälschung schwerer, und z. B. Finger, Gesicht oder Iris sind nicht austauschbar. Zu unterscheiden sind konstante Merkmale und solche, die sich ändern können (z. B.: durch Unfall, Krankheit, Alterungs- oder Wachstumsprozesse). Allerdings werden Änderungen oft so langsam vollzogen, dass biometrische Systeme „mitlernen” können.