Sprachtechnologie ist längst Mainstream geworden ist. Sprache ist nicht nur einfach, bequem und natürlich, sondern auch eine überraschend sichere Methode, um sich zu authentifizieren. Möglich macht dies eine Technologie namens Voice Biometrics [1]; die sogenannte Sprechererkennung oder Sprachbiometrie authentifiziert den Nutzer anhand seiner natürlichen Stimme, beziehungsweise an seinem Stimmprofil – und kann damit herkömmliche Methoden wie PINs, Passwörter und Sicherheitsfragen erweitern oder ganz ersetzen.
Biometrische Authentifizierung kennt man bereits von Iris- und Fingerabdruck-Scannern. Die Sprache gehört ebenso zu dieser Familie und ermöglicht es nicht nur Unternehmen, ein neues Level an Sicherheit zu erreichen, das ohne Biometrie schwer möglich wäre, sondern auch den Kundenservice zu verbessern. Bei Smartphones und an Flughäfen begegnen uns diese Verfahren bereits jeden Tag. Der Trend geht mittlerweile auch zu biometrischen Bezahlmethoden und zur Sicherung von Bankkonten durch Sprache.
Die Sprachbiometrie, leidet jedoch noch immer unter Vorurteilen. Heiko Körfer, Senior Manager Business Consulting bei Nuance Communications, räumt damit auf.
Irrtum #1: Wenn mir jemand bei der Sprachauthentifizierung zuhört, kann er anschließend mein Passwort nutzen.
Schon vor 20 Jahren wurde man stets daran erinnert, sein Passwort niemals öffentlich bekannt zu geben – oder jemanden über die Schulter schauen zu lassen, wenn man seine PIN eingibt. Wer würde also sein Passwort laut aussprechen, wenn andere zuhören? Bei der Sprachbiometrie ist das gar nicht nötig, denn hier ist die Stimme selbst das Passwort, so dass sich der Nutzer in einem normalen Gespräch oder über bestimmte Sätze authentifiziert. Das macht die Authentifizierung einfach und trotzdem äußerst sicher. Das System erkennt die Stimme innerhalb von Sekunden über bestimmte Stimmeigenschaften und Umständen sogar unabhängig vom Inhalt des Gesprächs. Denn: Die jedem Menschen eigenen physikalischen und Verhaltenseigenschaften schaffen ein persönliches Sprachprofil, zum Beispiel durch spezifische Mundbewegungen oder Nasalvokale. Dazu kommen Akzent, Sprache und Stimmlage. Niemand kann also nur vom Zuhören den Account hacken [2].
Irrtum #2: Mir wird immer gesagt, ich klinge wie mein Vater – könnte er sich in meinen Account einloggen?
Es kommt vor, dass Menschen Vater und Sohn anhand der Stimme nicht auseinanderhalten können, doch für das biometrische Sprachsystem sind es zwei klar getrennte Individuen. Das WIRED Magazin hat das Sprachbiometrie-System von Nuance getestet, indem Stars wie Kevin Spacey mit ihren Stimmenimitatoren verglichen wurden. Obwohl die Stimme für den Zuhörer identisch klingen mag, hat jede Person ihre eigene Stimmidentität. Biometrische Systeme können das zuverlässig erkennen.
Irrtum #3: Meine Stimme verändert sich ständig. Ich habe Angst, dass ich mich bei einer Erkältung nicht in meinen Account einloggen kann.
Eine nachvollziehbare, aber unbegründete Angst. VocalPassword von Nuance erkennt den Nutzer nachweislich trotz einer Erkältung in 94 Prozent aller Fälle. Unter normalen Bedingungen liegt die Erfolgsquote in der Regel bei über 97 Prozent [3]. Bei der Sprechererkennung werden mehr als 100 Eigenschaften analysiert. Selbst bei einer Erkältung gibt es also noch genügend »gesunde« Prüfmerkmale, was die hohe Erfolgsrate von Sprachbiometrie erklärt. Die Analysten von Infiniti Research schätzen, dass Sprachbiometrie 90 Prozent der Betrugsversuche über das Telefon aufdeckt, sowie 80 Prozent der Betrugsversuche über den Mobilkanal. Selbst wenn Hacker aggressiver werden, sind Unternehmen mit biometrischen Erkennungssystemen gut beraten.
Irrtum #4: Wenn die Daten des Unternehmens gehackt werden, kann auf mein Sprachprofil zugegriffen werden
Nach dem Target-Hack 2014 hatten viele Kunden Angst um ihre persönlichen Daten. Im Gegensatz zu Usernamen und Passwörtern können Hacker mit persönlichen Sprachprofilen, den sogenannten Vioceprints, jedoch nur wenig anfangen, denn diese stellen nur ein mathematisches Modell der Sprechereigenschaften dar und erlauben auch keine Rekonstruktion der ursprünglichen Stimme. Eine sogenannte Playback-Detection testet zudem bei jeder Authentifizierung, ob live gesprochen oder eine Aufzeichnung abgespielt wird.
Irrtum #5: Ich mag keine biometrischen Erkennungsverfahren, weil ich sie ja nicht ändern kann (Fingerabdruck, Iris, Stimme). Wenn ich also mein Passwort ändern möchte, geht das nicht mehr!
Fingerabdrücke oder die Identifizierung über die Iris sind statische biometrische Verfahren, Sprachbiometrie hingegen ist dynamisch. Das heißt, dass sich die Sprachbiometrie verändert und weiterentwickelt. Die meisten von uns haben zehn Finger, was uns eine gewisse Variabilität bei der Authentifizierung ermöglicht. Wenn der Fingerabdruck durch einen Hackerangriff nicht mehr sicher ist, hat man immer noch neun weitere Möglichkeiten, sich zu identifizieren. Bei der Iris sind wir jedoch auf zwei Auswahlmöglichkeiten beschränkt.
Bei der Sprechererkennung gibt es dagegen theoretisch unendlich viele Möglichkeiten, sich zu authentifizieren, denn die Überprüfung basiert auf Gesprächen oder Sätzen, die natürlich beliebig geändert werden können.
[1] https://www.nuance.de/landing-pages/products/voicebiometrics/
[2] https://whatsnext.nuance.com/customer-experience/rbc-announces-voice-biometrics-authentication/
[3] https://www.nuance.com/for-business/customer-service-solutions/voice-biometrics/vocalpassword/index.htm
Wie steht es mit der Sicherheit beim Zutritt per Smartphone?
Sicherheitsgefahr: Intelligente Spielzeuge sind riskante Geschenke