Apr
25
2012

Nachlese SAPCON12 #2 – Login per neuem Personalausweis oder biometrischem Tippen

Unsere zwei Tage Partner und Kunden Convention sind rum und auf die Frage an Kollegen, welche Aha-Erlebnisse es neben der sehr harmonischen Stimmung gegeben hätte, kam die Antwort:

Login per neuem Personalausweis oder biometrischem Tippen

Ja, das Thema Login-Lösungen in der Cloud, präsentiert von Torsten Woitag, Geschäftsführer unseres Partners Stratos, waren neben ein paar anderen Highlights schon bemerkenswert. Wenn ich mich in der Cloud bewege und Daten bearbeiten möchte, die sensibel sind, stellt sich immer die Frage, wie sicher es für mich ist, dass sich niemand Anderes demaskiert für mich in das System einzuloggt und nicht in meinem Namen Unsinn anstellt.

Mittlerweile werden für das Einloggen in Cloud-Lösungen im Sinne eines Single Sign On vermehrt die Login-Verfahren anderer Cloud-Lösungen wie von Facebook, Google+, Twitter etc. zur Auswahl angeboten. Der Vorteil ist, dass auf weitere Passwortverwaltungen verzichtet werden kann. Aber ich denke, ich spreche für Viele, wenn mir dabei mein Bauch in Punkto Sicherheit ein ungutes Gefühl vermeldet.

Daher war die Präsentation der beiden folgenden Alternativen sehr interessant.

Login per eID-Funktion des Personalausweises

Übrigens ist noch immer der Artikel über meine Tests mir dem Personalausweis mit fast 13.000 Klicks der am häufigsten gelesene auf unserem Blog. Wie ich darin schilderte, gibt es zwei wesentliche elektronische Funktionen des neuen Personalausweises. Die eine ist auch nach eineinhalb Jahren der Einführung noch nicht nutzbar: das qualifizierte Signieren. Grund: es gibt noch immer keinen Anbieter eines Zertifikats. Und die zweite Funktion dient dem Freischalten von Anwendungen im Web, die so genannte eID-Funktion, die allerdings von fast 50% der Ausweisabholer nicht freigeschaltet wird.

Torsten zeigte, wie das Login in die Cloud-Lösung von Stratos funktioniert, und das auf dem neuen iPad. Dazu nutzte er ein Basislesegerät, sprich eins ohne Tastatur, auf das er seinen Ausweis legte. Anschließend tippte er auf auf dem iPad auf das Icon für die Aktivierung der eID-Funktion. Im Zusammenspiel mit dem eID-Server und der Eingabe der 6-stelligen PIN zur Freischaltung der eID-Funktion auf dem Personalausweis war der Zugang in die Cloud-Lösung erfolgt. Ich hatte anschließend nachgefragt, wie viel Aufwand die Integration dieser eID-Funktion bedeutet. Es waren gerade Mal zwei Tage und die Sache war gelaufen. Also kein Hexenwerk. Allerdings weiß ich, dass für die Nutzung der eID-Server-Software Kosten per Klick anfallen.

 

Login mit Personalausweis und 6-stelliger PIN

Login mit Personalausweis und 6-stelliger PIN

Was sagt mir mein Bauch hier? Ganz wohl ist ihm nicht. Warum sollte ich meinen persönlichen Ausweis im Kontext meines Beschäftigungsverhältnisses nutzen? Heißt es nicht immer, dass Arbeit und Privates auseinanderzuhalten ist? Aber in meiner gestrigen ersten Nachlese hatte ich darüber geschrieben, dass derzeit die Grenzen von Arbeit und Freizeit wieder verschwimmen …

Login per biometrischem Tippen

Als weitere Alternative zeigte uns Torsten, dass auch ein Login durch das Analysieren des Tippens möglich ist. Dazu ist von dem Benutzer initial ein längerer Text abzutippen. Dabei nimmt die Software ein Profil auf, d.h. jeder Mensch tippt jeweils unterschiedlich, halt biometrisch.

Login mit Tastaturanschlag

Login mit Tastaturanschlag

In der Vorführung klappte es dann doch nicht 100%, denn nachdem unser Moderator Jochen Schindelbeck als Versuchskaninchen 5 Minuten lang einen Text eintippte, kam er zwar anschließend durch das Abtippen eines kürzeren Textes in die Cloud-Lösung. Allerdings konnte das auch Michael unter seinem Account :-( Erklärung: Torsten hatte in der Software eine 80%-ige Übereinstimmung eingestellt. In dieser Toleranz war sein Tippen dem von Joachim ähnlich. Auf spätere Rückfrage erzählte mit Torsten, dass ein Mensch etwa eine eigene Abweichung von 2-3 % beim Tippen hätte. Wenn also anstelle 80% das Level auf 95% hoch gestellt gewesen wäre, wäre Torsten auch sofort abgewiesen worden.

Dieses Verfahren hat den Scharm, dass keine weitere Technik wie eine Karte und ein Kartenlesegerät benötigt wird und auch ein Passwort unnötig ist. So lange ich mir also keinen Finger verrenke, muss ich nur mich selbst dabei haben ;-)

p.s.: Torsten hatte in diesem Vortrag das Publikum komplett auf seine Seite gebracht. Auf den großen, von den Zuhörern einsichtigen Bildschirmen konnten nicht das gesamte Bild des iPad dargestellt werden. Die daraus sich ergebende “Holperigkeit” der Präsentation hat er so genial im Sinne der kreativen Situationskomik gemeistert, dass der Vortrag so erst richtig gut wurde :-)

Post to Twitter Post to Delicious Post to Digg Post to Facebook Post to MySpace

Download PDF
Written by Dr. Martin Bartonitz in: deutsch | Tags: , , ,

No Comments »

RSS feed for comments on this post. TrackBack URL

Leave a comment


7 × eight =

Theme: TheBuckmaker.com Web Templates | Bankwechsel Umschuldung, Iplexx IT Solutions