Giesecke+Devrient: Fin­ger­ab­druck und Herzschlag-Biometrie anstatt Passwörter – Ist das die Zukunft?

Giesecke+Devrient (G+D) und Nymi haben biometrische und berührungslose Technologien in einem Armband vereint, das Mitarbeitern den Zugang zum Arbeitsplatz ohne Passwort ermöglichen soll. Die Lösung basiere dabei auf den Sicherheitsrichtlinien Privacy by Design und Zero Trust.

Künftig müssten Mitarbeiter nur noch ein Band, das per Fingerabdruck und Herzschlag aktiviert wird, tragen, um sich bei der Nymi Connected Worker Platform zu authentifizieren. Der Fingerabdruck werde dabei nicht mit einem zentral gespeicherten Bild verglichen, sondern mit einem abstrakten mathematischen Template, das direkt in dem internen Chip des Bandes abgelegt ist. Im Gegensatz zu Systemen mit zentralisierter Fingerabdruck-, Gesichts- oder Iriserkennung auf Basis von Referenzbildern hätten Mitarbeiter so jederzeit die Kontrolle über ihre eigenen biometrischen Daten.

Herzschlag wird nicht aufgezeichnet

Das Elektrokardiogramm (EKG oder Herzrhythmus und elektrische Aktivität) wird laut Nymi nur zum Zeitpunkt der Aktivierung überprüft, um sicherzustellen, dass die Anmeldedaten auf dem Nymi Enabled Device (NED) nicht durch geheime Absprachen oder Zwang weitergegeben werden. Dazu werde überprüft, ob das EKG des Fingers, der die biometrische Authentifizierung durchführt, und das des Handgelenks, an dem das Gerät aktiviert wird, identisch sind. Danach bieten die Erkennung am Körper und die kontinuierliche Authentifizierung die stärkste verfügbare Identitätsgarantie.

Gespeichert wird das EKG dabei weder vom Gerät noch von der Connected Worker Platform.”

Die Interoperabilität mit der Infrastruktur des Unternehmens werde auf der Nymi Connected Worker Platform über Komponenten von G+D (Website) sichergestellt. Das von G+D entwickelte PIV-Applet (Personal Identity Verification) stelle ein Secure Element (SE) als grundlegende Komponente bereit, das durch das Hinzufügen eines Legic-Applets den Nutzern den kontaktlosen Zugang zu den für sie freigeschalteten Geräten, Netzwerken und sonstigen Ressourcen ermöglicht.

Laut Dr. Ferdinand Burianek, Geschäftsbereichsleiter bei G+D, könne die Nutzung von biometrischen Daten, die sicher auf einem Secure Element gespeichert sind, völlig neue Möglichkeiten eröffnen. Entscheidend sei dabei, wie und wo sensible Daten und Anwendungen gespeichert werden. Die Lösung von G+D und Nymi (Website) gewährleiste eine Kombination aus großer Benutzerfreundlichkeit und hoher Sicherheit.ft