Biometrische vs. normale Passwörter – Was ist der Unterschied?

Seit einiger Zeit setzen sich vor allem zur Entsperrung von Geräten, aber auch zum Einloggen in Dienste immer mehr biometrische Systeme durch. Auf dem iPhone ist nun eine Gesichtserkennung zu Hause. Das Galaxy S9 ist mit einem Iris-Scanner ausgestattet. Und so ziemlich jedes Smartphone besitzt einen Fingerabdruck-Sensor. Was aber ist eigentlich der Unterschied zum normalen Passwort und ist die Biometrie sicherer?

Beide Systeme haben Vor- und Nachteile. Und beide Systeme können falsch verwendet werden. Aber bereits hier kommt ein Vorteil des biometrischen Systems zum Vorschein, denn das ist aufgrund seiner Funktionsweise deutlich schwieriger selbst unsicher zu machen.

Das biometrische Passwort funktioniert anders

Der Unterschied zwischen einem normalen Passwort und einem biometrischen System liegt im Grunde eigentlich nur in der Authentifizierung. Ein normales Passwort funktioniert, indem der Nutzer sich ein hoffentlich sicheres Passwort ausdenkt. Mit diesem Passwort werden dann zwei Dinge erledigt: Der Nutzer wird authentifiziert, er ist also berechtigt, sich in das Gerät einzuloggen. Außerdem wird mit dem Passwort jeder unberechtigte ausgesperrt. Beim biometrischen Passwort wird dieser Vorgang aber in zwei Stufen ausgeführt: Mit dem Gesicht, dem Finger oder der Iris authentifiziert sich der Nutzer bei seinem Smartphone. Dieses gleicht den Input, also den Fingerabdruck, mit den Daten ab, die vorher auf dem Gerät in einem speziell gesicherten Bereich hinterlegt wurden. Stimmen diese Daten überein, wird das Gerät das automatisch generierte Passwort ausgeben.

Fingerabdrücke sind Biometrie (Bild: Apple)

Fingerabdrücke sind Biometrie (Bild: Apple)

Der Vorteil eines biometrischen Systems ist deshalb, dass es zum einen sehr leicht einzurichten ist, man sich nichts merken muss und trotzdem ein sicheres Passwort hat. Denn das Passwort, das vom System erstellt wird, ist sicher und wird in bestimmten Abständen automatisch gewechselt. Der Nachteil liegt darin, dass man sein Authentifizierungsmerkmal, also die Iris zum Beispiel, nicht ändern kann. Und da man seine Fingerabdrücke und sein Bild eigentlich überall finden kann, ist das biologische Merkmal fälschbar. Das ist zwar auch mit einem regulären Passwort möglich, Stichwort Spickzettel oder Keylogger, aber das kann man einfach ändern.

Für ein biometrisches Passwort und gegen ein normales Passwort spricht aber, dass der Fälschungsaufwand für ersteres enorm ist. Eine normale Person muss sich deshalb kaum Sorgen machen, dass jemand genau ihren Fingerabdruck fälschen möchte. Im Gegensatz dazu verwenden viele Nutzer ein unsicheres Passwort, das zu kurz ist oder nur das eigene Geburtsdatum ist, weil man sich das einfacher merken kann, statt auf ein sicheres Passwort zu setzen.

Neueste Kommentare 

Noch keine Kommentare zu Biometrische vs. normale Passwörter – Was ist der Unterschied?

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *