SecLookOn der Firma MERLINnovations

Die Firma MERLINnovations hat mit ihrem Produkt SecLookOn ein neues Authentifizierungs- und Autorisierungsverfahren entwickelt, welches sogar im Falle von Zusehern absolut sicher ist. Die Sicherheit beginnt bereits im Kopf des Anwenders. Er erstellt einen Schlüssel, mit Hilfe dessen er sich über einen One-Time-Code im gewünschten System anmelden kann.

SecLookOn ist eine reine Softwarelösung, welche ausschließlich beim Unternehmen installiert wird. Es benötigt keine Treiber oder zusätzliche Hardwareteile und besticht so durch seine Kosteneffizienz.

Die Vorraussetzungen für SecLookOn sind ein grafisches Display und eine Eingabemöglichkeit mittels Tastatur, Maus, Trackball etc.

Festlegung eines persönlichen Schlüssels

Zuerst wird der Anwender gebeten, sich zwei Bilder auszusuchen. In diesem Beispiel sind das der Eiffelturm und eine junge Frau. Diesen beiden Bildern teilt er Eigenschaften zu.

Bild 1

 

Der Bildschirm wird in zwei Blöcke aufgeteilt: in einen Bilderblock und einen Symbolblock.

Als zweiten Schritt (in Bild 2) wählt der Anwender zwei Bereiche auf den jeweiligen Seiten aus. (Bei diesen Positionen handelt es sich um 6 zusammenhängende Kästchen, die in weiterer Folge die für den Anwender relevanten Bilder und Farben bzw. Formen enthalten).

Bild 2

 

Mit diesen zwei Schritten wurde ein persönlicher Code erstellt.

Anwendung des Schlüssels

Auf dem nachfolgenden Bild ist zu sehen wie der Schlüssel angewendet wird.

Bild 3

 

Die Flächen, die für den Anwender irrelevant sind, sind zur Vereinfachung ausgegraut.

Es ist der Eiffelturm zu sehen. Die dazugehörige Eigenschaft (siehe Referenztabelle, Bild 1) ist die rote Zahl, d.h. es wird die 7 eingegeben.

Die weiteren Bilder des Eiffelturms oder der jungen Frau, die in der ausgegrauten Fläche vorkommen sieht der Anwender nicht, da sie nicht in seinem Fokus sind. Sie haben auch keinerlei Relevanz.

Im nächstes Bild ist zu sehen, wie die Maske ohne ausgegraute Flächen aussieht.

Bild 4

 

In den gültigen Bereichen ist weder die junge Frau, noch der Eiffelturm zu sehen. Die entsprechende Eigenschaft dazu ist der Kreis. Damit ist die 8 die richtige Eingabe.

Der Anwender beantwortet insgesamt 4 bis 5 Masken, und ist, bei korrekter Eingabe des One-Time-Codes, erfolgreich authentifiziert.

Ein geübter User benötigt für die Beantwortung einer Maske max. 2 Sekunden. Bei 4-5 Masken sind dies 8-10 Sekunden.

Dies bedeutet zugleich, dass ein Hacker, bei den vielen notwendigen Versuchen, einen erhöhten Zeitaufwand hat. Alleine dadurch erhöht sich das Sicherheitsniveau.

SecLookOn können Sie online unter

http://www.seclookon.com

testen.