Eine Online-Authentifizierungslösung, die dem Übel mit vergessenen Passwörtern ein Ende bereiten soll, haben Wissenschaftler an der University of Glasgow entwickelt. Das Verfahren namens »Dynahand« setzt auf das Wiedererkennen der eigenen Handschrift.

Was habe ich geschrieben? Bei Dynahand muss der Nutzer die Ziffernfolge anklicken, die er selbst produziert hat.

»Bei der Flut an Passwörtern wird es für Anwender immer schwieriger, sich diese zu merken«, meint Projektleiterin Karen Renaud. Zusammen mit Kollegen und Studierenden forscht sie an der Universität Glasgow an Alternativen.

Biometrische Verfahren gelten zwar als sicher, setzen jedoch entsprechende Hardware-Lösungen voraus. »Studien haben ergeben, dass sich das menschliche Gehirn mit dem Merken von Bildern und grafischen Eindrücken viel leichter tut als mit rein textlichen Begriffen«, so Renaud weiter.

Die eigene Schrift wiedererkennen

Bei Dynahand wird das eigene Schrift-Sample zusammen mit anderen Ziffern-Screenshots am Bildschirm dargestellt. Um sich einzuloggen, muss der User die eigene Handschrift wiedererkennen. Je nach Sicherheitsstufe wird der Vorgang einige Male wiederholt.

Um die Schrifterkennung für Außenstehende zu erschweren, sind ausschließlich geschriebene Ziffern für die Authentifizierung vorgesehen. Diese werden bei der Registrierung eingereicht.

Um den Log-in-Vorgang zu vereinfachen, analysiert eine Software die Handschrift des Verfassers. Das Programm sorgt dafür, dass die zur Irreführung Unberechtigter ausgewählten Samples der eigenen Handschrift nicht allzu ähnlich sind.

Kein Ersatz für klassische Authentifizierung

Renaud ist sich bewusst, dass die Lösung hoch sichere Authentifizierungssysteme keineswegs überflüssig macht: »Für meinen Account beim Online-Banking würde ich eine derartige Lösung sicherlich nicht verwenden. Für alle Social-Web- und Community-Applikationen, wie Chat- und Forenportale, bietet sich eine derartige passwortfreie Lösung jedoch an.«

Bis Dynahand marktreif ist, wird allerdings noch einige Zeit vergehen. Denn Handschriften-Samples müssen derzeit noch von Hand eingescannt und analysiert werden. Dieser Vorgang sollte jedoch automatisch ablaufen.