Zum Inhalt springen

Services, Wiki-Artikel, Blog-Beiträge und Glossar-Einträge durchsuchen

↑↓NavigierenEnterÖffnenESCSchließen
Tastatureingabe als Authentifizierung - Idee nimmt verlässliche Form an! - Zwei-Faktor-Authentifizierung und Zugangssicherheit
Security Awareness

Tastatureingabe als Authentifizierung - Idee nimmt verlässliche Form an!

Die Tastatureingabe als Authentifizierung zu verwenden ist bequem und aufwändig zu umgehen. Ein Startup arbeitet gerade an der Idee.|

Chris Wojzechowski Chris Wojzechowski Geschäftsführender Gesellschafter
Aktualisiert: 25. Juni 2024 2 Min. Lesezeit
IT-Grundschutz-Praktiker (TÜV) IT Risk Manager (DGI) § 8a BSIG Prüfverfahrenskompetenz Ausbilderprüfung (IHK)

TL;DR

Das Startup TypingDNA hat das Tippverhalten als Authentifizierungsmerkmal auf eine Genauigkeitsrate von 99 % gebracht und dafür kürzlich 7 Millionen USD Investitionskapital erhalten. Die Technologie analysiert per KI individuelle Tipprhythmen und ist für Angreifer schwerer zu imitieren als Passwörter oder Fingerabdrücke - ein Angriff erfordert aufgezeichnete Tippmuster oder abgefangene Sitzungsdaten (Session Replay). Als alleiniger Faktor reicht das Tippverhalten trotzdem nicht aus: Multi-Faktor-Authentifizierung, die Wissen, Besitz und biometrisches Merkmal kombiniert, bleibt der verlässlichere Schutzansatz.

Diese Zusammenfassung wurde KI-gestützt erstellt (EU AI Act Art. 52).

Inhaltsverzeichnis (3 Abschnitte)

Es ist eine tolle Idee, wenn die Tastatureingabe als Authentifizierung herhalten kann. Es ist bequem, unauffällig und im besten Fall so kalibriert, das ausschließlich die rechtmäßige Person Zugriff erhält. Doch so einfach wie es auf den ersten Blick klingt, ist dieses Vorhaben keineswegs. TypingDNA, ein ca. vier Jahre altes Startup, nimmt sich genau das vor. Erst kürzlich hat das Unternehmen den Sitz nach Brooklyn, New York, verlegt. Nun kommt eine finanzielle Unterstützung in Höhe von ca. 7 Millionen USD dem Jungunternehmen zugute.

Es geht um eine KI gesteuerte Technologie, die die Menschen anhand des Tippverhaltens erkennt

Am Ende geht es um Tastatureingaben. Diese Tätigkeit ist, auch wenn es auf den ersten Blick nicht so aussieht, eine ziemlich individuelle Angelegenheit. Falls jeder die gleiche Art und Weise hätte beim Tippen, wäre das ein sehr schlechtes Merkmal zur Authentifizierung. Die Idee, das Tippverhalten von Menschen zur Authentifizierung zu nutzen, ist jedoch nicht neu. Die ersten Ansätze reichen bis zu zwanzig Jahre zurück. Doch genau damals herrschte das Problem der Ungenauigkeit. TypingDNA hat die Technologie mittlerweile zu einer 99% starken Genauigkeitsrate bringen können.

Die Tastatureingabe als Authentifizierung ist schwierig nachzuahmen

Passwörter müssen erraten werden, Fingerabdrücke gesichert, Gesichter aufwändig nachgebildet werden. Das Merkmal einer Authentifizierung zu brechen bringt ganz unterschiedlichen Aufwand mit sich. Sobald es von dem Passwort weggeht - hin zur Biometrie - ist die Sicherheit nicht selten abhängig von der Qualität des Scanners. Für Angreifer die Tastatureingaben des Ziels nachzuahmen bringt zwar auch keine unüberwindbare Hürde mit sich - doch der Aufwand sich ein anderes Tippverhalten anzueignen, fällt durchaus in die Kategorie der fortgeschrittenen Attacken. Aus Angreifersicht würde wohl mit aufgezeichneten Tippmustern gearbeitet werden oder unverschlüsselten Signalen, die im Klartext abgefangen werden können. Gut vorstellbar ist, dass das Session Replay hierfür eine Datenbasis bilden kann. https://www.youtube.com/watch?v=UvbqV0Y9sno

Mehrere Faktoren zur Authentifizierung nutzen - niemals nur das Passwort!

Wissen, Besitz oder Merkmal - die grundsätzlichen Möglichkeiten ein Authentifizierungsmerkmal abzubilden. Im besten Fall wird bei dem Prozess zur Authentifizierung mehr als nur ein Punkt abgefragt. Die sogenannte Multi-Faktor-Authentifizierung ist der optimale Schutz des Accounts. https://www.youtube.com/watch?v=jH9eSN6zlvs

Nächster Schritt

Unsere zertifizierten Sicherheitsexperten beraten Sie zu den Themen aus diesem Artikel — unverbindlich und kostenlos.

Kostenlose Erstberatung vereinbaren Leistungen ansehen

Kostenlos · 30 Minuten · Unverbindlich

Artikel teilen

LinkedIn X E-Mail

Über den Autor

Chris Wojzechowski
Chris Wojzechowski

Geschäftsführender Gesellschafter

PGP 465C26E1AF161AFA

Geschäftsführender Gesellschafter der AWARE7 GmbH mit langjähriger Expertise in Informationssicherheit, Penetrationstesting und IT-Risikomanagement. Absolvent des Masterstudiengangs Internet-Sicherheit an der Westfälischen Hochschule (if(is), Prof. Norbert Pohlmann). Bestseller-Autor im Wiley-VCH Verlag und Lehrbeauftragter der ASW-Akademie. Einschätzungen zu Cybersecurity und digitaler Souveränität erschienen u.a. in Welt am Sonntag, WDR, Deutschlandfunk und Handelsblatt.

10 Publikationen
  • Einsatz von elektronischer Verschlüsselung - Hemmnisse für die Wirtschaft (2018)
  • Kompass IT-Verschlüsselung - Orientierungshilfen für KMU (2018)
  • IT Security Day 2025 - Live Hacking: KI in der Cybersicherheit (2025)
  • Live Hacking - Credential Stuffing: Finanzrisiken jenseits Ransomware (2025)
  • Keynote: Live Hacking Show - Ein Blick in die Welt der Cyberkriminalität (2025)
  • Analyse von Angriffsflächen bei Shared-Hosting-Anbietern (2024)
  • Gänsehaut garantiert: Die schaurigsten Funde aus dem Leben eines Pentesters (2022)
  • IT Security Zertifizierungen — CISSP, T.I.S.P. & Co (Live-Webinar) (2023)
  • Sicherheitsforum Online-Banking — Live Hacking (2021)
  • Nipster im Netz und das Ende der Kreidezeit (2017)
IT-Grundschutz-Praktiker (TÜV) IT Risk Manager (DGI) § 8a BSIG Prüfverfahrenskompetenz Ausbilderprüfung (IHK)
Vollständiges Profil ansehen
Zertifiziert ISO 27001ISO 9001AZAVBSI

Cookielose Analyse via Matomo (selbst gehostet, kein Tracking-Cookie). Datenschutzerklärung