10.08.2015, 14:05 Uhr | 0 |

Kickstarter-Kampagne Aachener Fingerabdruckleser will Passwort-Chaos beenden

Der Fingerabdruckleser JAR, den ein deutsches Startup in Aachen entwickelt hat, soll das private Passwort-Chaos ein für alle Mal beenden. Der kleine Krypto-Key wird in den Phono-Ausgang vom Smartphone, Tablet oder PC gesteckt und generiert über den persönlichen Fingerabdruck Verschlüsselungen, die angeblich nicht zu knacken sind.

Fingerabdruckleser von JAR
Á

15 Designer, Programmierer und Ingenieure aus Aachen haben einen Fingerabdruckleser entwickelt, der persönliche Passwörter für die verschiedensten Online-Zugänge generiert.

Foto: JAR

„Vergesst eure Passwörter und verwendet JAR“ – die Werbung des jungen Unternehmens aus Aachen ist verlockend. Wer wollte nicht die Vielzahl an mehr oder weniger komplizierten Passwörtern loswerden und stattdessen eine simple, intuitive und sichere Alternative für den Online-Zugang verwenden?

Die 15 Designer, Programmierer und Ingenieure des JAR-Teams haben anderthalb Jahre an einem Fingerabdruckleser gearbeitet, der genau dies verspricht. Über die Crowdfunding-Plattform Kickstarter suchen sie jetzt Sponsoren für ihre Idee.

Hacker sollen sich 6 Billiarden Jahre lang die Zähne an JAR ausbeißen

Ganz so gut sieht das zurzeit allerdings nicht aus, denn in der Restlaufzeit von zehn Tagen müssten für ein erfolgreiches Crowdfunding noch rund 94.000 Euro eingesammelt werden. Das ist ein ehrgeiziges Ziel. Was also kann JAR?

Das kleine Gerät soll nach Angaben der Hersteller das erste biometrische Verschlüsselungsverfahren für den Endverbraucher sein. Sie versprechen eine praktisch hundertprozentige Sicherheit und haben ausgerechnet, dass Hacker über 6 Billiarden Jahre brauchen würden, um JAR zu knacken.

JAR soll es vorerst in zwei Größen, 42 und 35 mm, und den Farben grau und weiß geben. Weil praktisches jedes Gerät, mit dem eine Internetverbindung hergestellt werden könne, auch einen Audio-Eingang habe, hätten sie ihren Fingerabdruckleser dafür kompatibel gemacht. Das quadratische Gerät mit den abgerundeten Ecken lässt sich also in die Phonoausgangsbuchse eines Smartphones, Tablets, Notebooks und PCs stecken.

JAR verwendet asymmetrisches Verschlüsselungsverfahren

Wenn dann die Log-in-Aufforderung erscheint, legt der Nutzer seinen Finger leicht auf das Gerät, das den Fingerabdruck erkennt. JAR verwendet als Verschlüsselungsverfahren das RSA-Kryptosystem, das bereits 1977 von den drei Mathematikern Rivest, Shamir und Adleman entwickelt wurde und dessen Patent inzwischen ausgelaufen ist.

Dieses asymmetrische Verfahren verwendet Schlüsselpaare, die aus einem öffentlichen und einem privaten Schlüssel bestehen. Mit dem öffentlichen, nicht geheimen Schlüssel, werden die Nachrichten verschlüsselt oder digitale Signaturen überprüft. Zu jedem öffentlichen Schlüssel gehört ein privater, streng geheimer Schlüssel Die eindeutige Zuordnung erfolgt über den Fingerabdruck.

Zusammenarbeit mit Online-Dienstleistern geplant

Zu den auf JAR verschlüsselten Daten hätte das Unternehmen keinerlei Zugang, betont das Entwicklerteam auf seiner Kickstarter-Seite. Jede Nachricht wird mit 2048 Bit separat verschlüsselt, so dass mögliche Hacker nicht von einer Nachricht auf eine vorhergehende schließen könnten. Falls der Schlüssel verloren ginge, könne JAR per Telefon oder online deaktiviert werden, so dass der Zugang auf allen Geräten, auf denen JAR verwendet wird, verwehrt würde.

Die Nutzung von JAR sei leicht und intuitiv, die Registrierung und das Log-in außerdem äußerst schnell. Für Geschäftskunden können sich die JAR-Entwickler ein komplettes System vorstellen, in dem beispielsweise Zugangshierarchien aufgebaut werden. Über die Speicherung von sensiblen Daten in einer voll verschlüsselten Cloud mit sicherem Zugang denkt das JAR-Team ebenfalls nach.

Auch die Zusammenarbeit mit großen Online-Dienstleistern wie eBay, Facebook, Amazon oder PayPal passt in die Strategie von JAR. Kosten soll der Fingerabdruckleser 99 €.

SlickLogin arbeitet mit Hochfrequenztönen zum Login

Nicht mit Fingerabdrücken, sondern mit Hochfrequenztönen arbeitet dagegen das israelische Start-up SlickLogin, das inzwischen von Google geschluckt wurde. Mit dem neuen Verfahren generieren Websites für den Menschen unhörbare Töne, die über die Lautsprecher des Computers ausgegeben werden. Auf seinem Smartphone hat der Nutzer zuvor eine App installiert, auf der seine Zugangsdaten gespeichert wurden. Will er sich nun einloggen, wird zunächst die Position des Smartphones, zum Beispiel mit GPS, Bluetooth, W-LAN oder QR-Codes geprüft. Nur in einem bestimmten Areal um den Computer herum soll das Einloggen überhaupt freigeschaltet werden. 

Anzeige
Von Gudrun von Schoenebeck
Zur StartseiteZur Startseite
schlagworte: 
kommentare

Aktuell wurden noch keine Kommentare zu diesem Artikel abgegeben. Loggen Sie ich ein oder melden Sie sich neu an, wenn Sie noch keine Zugangsdaten haben
> Zum Login     > Neu anmelden