Alltagsroutinen als Schlüssel zum Login
In Kürze
- ETH-Forschende entwickelten Methoden, wie Alltagshandlungen im Smart Home zur sicheren Anmeldung genutzt werden können.
- Diese neuen Methoden zum Einloggen sind unauffälliger und einfacher als das bekannte Login mit einem Passwort.
- Besonders für ältere Menschen und Kinder bietet die neue Authentifizierung grosse Vorteile, da sie ihren Bedürfnissen besser entspricht.
Ein Blick in die Zukunft: Stellen Sie sich vor, Sie kommen nach einem langen Arbeitstag nach Hause in Ihr Smart Home, das Sie mit Ihrer Familie bewohnen. Im Korridor loggen Sie sich anhand Ihrer Fusstemperatur und dem typischen Platz ihres Schlüssels im Regal automatisch ins Sound System ein. Ihre Lieblingsmusik erklingt leise. In der Küche möchten sie ein kühles Getränk aus dem Kühlschrank nehmen. Dieser erkennt Sie allein aufgrund der Art, wie Sie den Kühlschrankgriff drücken und lässt sich problemlos öffnen. Ihrem vierjährigen Kind wäre der Kühlschrank hingegen verschlossen geblieben.
Smart Homes nutzen Informationen, die sie beispielsweise über Sensoren gewinnen, um ihren Bewohnerinnen und Bewohnern möglichst viel Komfort, Effizienz und Unterstützung zu bieten. Diese intelligenten Haushalte sind zwar bereits weit verbreitet, wenn auch im deutschsprachigen Raum noch nicht so stark. «Aktuell ist die Authentifizierung eine zusätzliche Hürde und Herausforderung, die Nutzende in Smart Homes überwinden müssen», sagt Verena Zimmermann, Psychologin und Professorin für Sicherheit, Privatsphäre und Gesellschaft an der ETH Zürich.
Um sich bei intelligenten Geräten einzuloggen, muss oft ein langes Passwort über eine Fernbedienung oder ein kleines Display eingegeben werden, zum Beispiel auf dem Smartphone. Dies führt häufig zu Tippfehlern und ist nicht benutzerfreundlich. «Vor allem ältere Menschen, Kinder und Personen mit körperlichen Einschränkungen haben damit Mühe.» Gemeinsam mit Forschenden aus Deutschland beschäftigt sich Zimmermann mit der Frage, wie die Authentifizierung von Benutzerinnen und Benutzern in Smart Homes neu gedacht werden kann.
Sich mit dem Kühlschrankgriff einloggen
In einer kürzlich publizierten Studie beschreiben die Forschenden, wie sie mit verschiedenen Gruppen von Benutzenden gearbeitet haben, um zu untersuchen, wie alltägliche und bereits vorhandene Gegenstände im Haushalt fürs Einloggen genutzt werden können. Dazu richteten sie zwei «Living Labs» ein: eine intelligente Küche und ein intelligentes Wohnzimmer. Anschliessend baten sie die Studienteilnehmenden, sich zu überlegen, wie sie mit den Gegenständen interagieren würden, um sich anzumelden.
«Ein Ansatz beschäftigte sich mit dem Kühlschrankgriff», sagt Zimmermann. «Es gab die Idee, den Griff auf eine bestimmte Weise zu drücken, die Daumentemperatur zu messen, den Griff in einer spezifischen Abfolge zu bewegen, oder, wie bei einem Klavier, eine bestimmte Tastenfolge zu drücken. Den Teilnehmenden waren keine Grenzen gesetzt.»
Sicherheit im Alltag unauffällig integriert
Anschliessend überlegten sich die Forschenden, welche übergeordneten Muster sich über die Vielzahl der entwickelten Anmelde-Varianten ergaben, von denen natürlich nicht alle unmittelbar praktikabel oder sicher waren. «Wir wollten sehen, welche der übergeordneten Aspekte tatsächlich umsetzbar sind», sagt Zimmermann. «Spannend war beispielsweise, dass viele der entwickelten Interaktionen für Aussenstehende nicht als Akt der Authentifizierung erkennbar sind, während die Eingabe eines Passworts sofort erkannt wird.» Dies kann nützlich sein, wenn Kinder beispielsweise nicht wissen sollen, wie man den Herd einschaltet.
Eine weitere Erkenntnis der Studie ist, dass die neuen Methoden zum Einloggen meistens in die Alltagsroutine integriert werden können und somit keinen Zusatzschritt mehr darstellen. So sind Personen noch effizienter und komfortabler in ihrem Smart Home unterwegs. Das stellt einen Mehrwert zu bisherigen Anmeldeverfahren wie Passwörtern dar, die fast immer einen Zusatzaufwand bedeuten. «Einige Studienteilnehmenden sagten, dass die Verbindung einer Aufgabe mit Authentifizierung sogar dazu motivieren könnte, etwas zu tun, was man sonst nicht so oft oder gern macht. Zum Beispiel eine Oberfläche zu reinigen», ergänzt Zimmermann mit einem Augenzwinkern.
Routineaufgaben eignen sich am besten
Schliesslich führten die Forschenden eine Online-Studie durch und befragten fast 200 Personen zur Rolle von Motivation und Gewohnheit bei der Authentifizierung im Smart Home. Die Studie listete die zuvor gesammelten Aufgaben, Routinen und Handlungsabläufe auf. Die Teilnehmenden bewerteten, welche dieser Aufgaben sie aus welchen Gründen für mehr oder weniger geeignet halten, um sich damit einzuloggen.
«Insgesamt hat sich gezeigt, dass die überwiegende Mehrheit eine Routineaufgabe, die sie für sich als einzigartig betrachtet, am geeignetsten findet», sagt Zimmermann. Dazu zählen Putzen, Hausarbeit im Allgemeinen, Wäsche waschen oder Geräte auf eine bestimmte Art ein- und ausschalten. Klar ist aber auch, dass es kein Anmeldeverfahren geben wird, das für alle passt. Vielmehr könnten Cluster für bestimmte Nutzergruppen gebildet werden, die zu einem gewissen Grad personalisierbar sind.
Zimmermann betont, dass ihre Forschung immer vom Menschen ausgeht. In der aktuellen Studie ging es in erster Linie darum zu schauen, welches Anmeldeverfahren für die Bedürfnisse des Menschen im Kontext Smart Home am besten passt. «Wir wollten auf der grünen Wiese beginnen und gerade im ersten Schritt wirklich alle Ideen sammeln und frei denken», sagt Zimmermann. Aspekte wie Sicherheit, Privatsphäre und technische Umsetzbarkeit wurden dann im Anschluss betrachtet.
Nachgefragt bei Verena Zimmermann
ETH-News: Eine neuartige Authentifizierungsmöglichkeit ohne Passworteingabe klingt toll. Aber was ist mit der Privatsphäre: Wird man im eigenen Smart Home rund um die Uhr von Big Brother beobachtet?
Zimmermann: Privatsphäre ist auf jeden Fall ein Thema, das auch in den Studien angesprochen wurde. Grundsätzlich sind neue Authentifizierungsverfahren eine Frage der Umsetzung. Natürlich würde es niemand toll finden, wenn wir überall im Haus Kameras aufhängen müssten und Personen rund um die Uhr beobachtet würden. Es gibt aber auch andere Formen der Authentifizierung, zum Beispiel Sensortechnologien oder gegenstandsbasierte Interaktionen, die nicht auf eine bestimmte Person zurückgeführt werden können und daher weniger invasiv sind. Sehr kritisch waren die Studienteilnehmenden grundsätzlich bei potenziell intimen Aufgaben, sei es im Bad oder im Schlafzimmer.
Sind wir technologisch überhaupt schon bereit für neue Anmeldeverfahren oder ist das noch Zukunftsmusik?
Wir sind auf einem guten Weg. In der Forschung gibt es bereits viele Ideen, wie man mit Sensortechnologien verschiedene Anmeldeverfahren realisieren kann. Sensoren werden ständig weiterentwickelt. Es gibt zum Beispiel schon einen intelligenten Tisch, der weiss, wo welche Gegenstände stehen oder wie man mit den Gegenständen interagiert. Oder intelligente Sensoren im Boden, die anhand der Fusstemperatur erkennen, um welche Person es sich handelt. Das sind noch Prototypen, aber sie existieren bereits.
