Biometrische Komponenten, wie Fingerabdruckleser, sollten sich nahtlos in Systeme von Drittanbietern integrieren.
Foto: HID

Biometrie

Wie Multispektral-Technik Fingerabdruckleser sicherer macht

Multispektral-Bildgebung macht die Fingerabdruckleser fit für den Unternehmenseinsatz als praktisches und sicheres Authentifikationsverfahren.

Fingerabdruckleser zur Nutzerauthentifizierung sind im Unternehmensumfeld bisher nicht sehr weit verbreitet. Deutliche Verbesserungen bei der Zuverlässigkeit und Sicherheit der Biometrielösungen führen aber dazu, dass einem stärkeren Einsatz nichts mehr im Wege steht.

Mit biometrischen Verfahren kann die „wahre Identität“ überprüft werden – im Unterschied zu einer Identität, die lediglich mit dem Besitz einer ID-Karte verbunden ist. Dadurch ist es nicht mehr möglich, dass ein Benutzer mit der Karte einer anderen Person Zugriff auf geschützte Ressourcen erhält. Das Hinzufügen des „menschlichen Elements“ zu traditionellen Authentifizierungsmethoden bedeutet ein deutliches Plus an Sicherheit. Der Faktor „Wissen“ (Passwort oder PIN) oder „Besitz“ (ID-Karte oder Authentifizierungs-Token) wird dabei um den Faktor „Eigenschaft“ (Fingerabdruck oder Gesicht) erweitert.

Zögerliche Nutzung der Fingerabdruckleser

Obwohl sich die Authentifizierung per Fingerabdruck in zahlreichen Consumer-Anwendungen bereits bewährt hat, wird sie in Unternehmen noch eher zögerlich genutzt. Der Hauptgrund hierfür ist die Anfälligkeit der Lösungen für Spoofing und Hacking. Für Betrüger war es bislang zu einfach, einen Fingerabdruck zu fälschen und die Lesegeräte damit zu überlisten. Moderne Biometrielösungen bieten aber eine deutlich höhere Sicherheit, vor allem durch Verbesserungen bei der Erfassung der Fingerabdruckbilder und durch die Implementierung der Lebenderkennung.

Die sichere Nutzung des Fingerabdrucks hängt entscheidend von der Qualität der Erkennung ab. Marktführend sind dabei Sensoren, die auf einer multispektralen Bildgebungstechnologie basieren. Diese verwendet verschiedene Lichtspektren, um Informationen sowohl von der Hautoberfläche als auch von tieferen Hautschichten zu erfassen. Ein solcher Sensor scannt auch dann Daten, wenn der Hautkontakt aufgrund von schwierigen Umgebungsbedingungen wie Wasser oder Schmutz auf dem Finger beeinträchtigt ist. Die Multispektral-Sensoren eignen sich für Menschen mit normalen, feuchten, trockenen oder verletzten Fingern und können auch bei Sonnenlicht, Nässe und Kälte problemlos genutzt werden.

Multispektrale Technologie als Grundlage für die Lebenderkennung

Die multispektrale Technologie ist auch die Grundlage für die Lebenderkennung, also die Fähigkeit zu bestimmen, dass die biometrischen Daten, die der Fingerabdruckleser erfasst, von einer echten, lebenden Person stammen und nicht von einer Plastik-Fälschung oder anderen künstlichen Kopien. Für den stärkeren kommerziellen Einsatz biometrischer Lösungen ist die Lebenderkennung von entscheidender Bedeutung, um das Vertrauen in die Integrität der biometrischen Authentifizierung zu erhöhen.

Die zuverlässigsten Fingerabdrucksensoren für die multispektrale Bildgebung mit Lebenderkennung auf dem Markt stellen in Echtzeit bereits beim ersten Versuch fest, dass die biometrischen Daten authentisch sind und vom legitimen Benutzer stammen und nicht von jemandem, der sich dafür ausgibt. Zusätzlich zu solchen optischen Systemen nutzen innovative biometrische Sensoren wie die Lumidigm-Produkte von HID Global fortschrittliche Techniken des Machine Learning und selbstlernende Algorithmen. Damit wird sichergestellt, dass die Lösungen mit neuen Bedrohungen Schritt halten und auf sie reagieren können.

Hohe Zuverlässigkeit durch biometrische Authentifizierungslösungen

Durch die hohe Zuverlässigkeit und Sicherheit, die moderne biometrische Authentifizierungslösungen bieten, wird der Einsatz im Unternehmensumfeld deutlich steigen. Die Kombination von Karte oder Smartphone mit einer Fingerabdruckerkennung ist bereits eine der am schnellsten wachsenden Zwei-Faktor-Authentifizierungsanwendungen, um den Zugang zu physischen Umgebungen zu sichern.

Die primäre Voraussetzung für den Einsatz biometrischer Daten bei der physischen Zutrittskontrolle ist eine sichere, verlässliche Plattform, die den Anforderungen hinsichtlich einfacher Nutzung und hohem Datenschutz in einer vernetzten Umgebung entspricht. Die Plattform sollte eine Credential-Technologie mit Verschlüsselung nutzen, um vertrauenswürdige Identitäten in jedem Formfaktor für die physische Zutrittskontrolle, den Zugriff auf IT-Netzwerke und andere Ressourcen zu sichern. Kryptographie verhindert dabei „Man-in-the-Middle-Angriffe“ und schützt zugleich die Biometrie-Datenbank. Zudem muss die Plattform ein Remote-Management aller Lesegeräte und Benutzer unterstützen, etwa mit dem Hochladen von Fingerabdruck-Templates für alle unterstützten Authentifizierungsmodi.

Nahtlose Integration von Fingerabdruckleser in Systeme von Drittanbietern

Nicht zuletzt ist wichtig, dass das biometrische Authentifizierungssystem nahtlos in Systeme von Drittanbietern integriert werden kann. Dies ist ein häufiger Schwachpunkt bei der Einführung biometrischer Technologien. Zur Vereinfachung sollten Programmierschnittstellen (Application Programming Interfaces – API) zur direkten Integration der Authentifizierungslösung in die jeweilige Zutrittskontrollinfrastruktur verfügbar sein.

Mit den jüngsten Fortschritten bei Lebenderkennung, Systemarchitekturen und Leistung bieten aktuelle Fingerabdruck-Authentifizierungslösungen eine einzigartige Kombination aus Anwenderfreundlichkeit, Verfügbarkeit, Komfort und hoher Sicherheit. Damit stellen sie eine praktikable Option zum Einsatz bei Systemen zur physischen Zutrittskontrolle dar.

Markus Baba