Hi,
stellt Euch vor, Ihr könntet Telefonbanking machen und würdet keine PIN angeben, sondern der Sprachcomputer könnte Euch an der Stimme erkennen. Wäre das nicht sicherer, als die PIN?
Was haltet Ihr davon? Würdet ihr das nutzen, wenn eine Bank dies anbieten würde?
MFG
Yonkyu
Hi,
stellt Euch vor, Ihr könntet Telefonbanking machen und würdet
keine PIN angeben, sondern der Sprachcomputer könnte Euch an
der Stimme erkennen. Wäre das nicht sicherer, als die PIN?
nein, stimmen können kopiert werden es fehlt ein weiteres identitätsmerkmal,
die pin kann zwar auch ein anderer nutzen, aber da muss er erstmal rankommen, an deine stimme kommt jeder ran in dem er dich anruft und mitschneidet
Was haltet Ihr davon? Würdet ihr das nutzen, wenn eine Bank
dies anbieten würde?MFG
Yonkyu
Hi Jocki
nein, stimmen können kopiert werden es fehlt ein weiteres
identitätsmerkmal,
die pin kann zwar auch ein anderer nutzen, aber da muss er
erstmal rankommen, an deine stimme kommt jeder ran in dem er
dich anruft und mitschneidet
So einfach ist das nicht.
Du sprichst hier von statischen Playback Attacken.
Das wehrt man mit dem Challenge Response Verfahren wieder ab.
Das geht so:
Der Sprachcomputer bittet einen darum Zahlenfolgen zu wiederholen.
Mehrere vierstellige, zufällig generierte Zahlenfolgen.
Wenn man eine falsche Ziffer sagt, wird man abgewiesen.
Darüber hinaus ist die Qualität von aufgezeichneten Telefonaten, wiedergegeben über Telefonleitungen ziemlich schlecht.
Das kann ein Sprachcomputer erkennen und den Zugang verweigern.
MFG
Yonkyu
Hallo,
Der Sprachcomputer bittet einen darum Zahlenfolgen zu
wiederholen.
Das wäre mir zu blöde. Da tippe ich lieber schnell eine PIN ein.
Darüber hinaus ist die Qualität von aufgezeichneten
Telefonaten, wiedergegeben über Telefonleitungen ziemlich
schlecht.
Warum soll ein Telefonat aufgezeichnet werden? Außerdem möchte ich nicht abgewiesen werden, weil ich ein schlechte Telefonleitung/Handyverbindung habe.
Abgesehen davon mag ich Telefonbanking nicht, wenn es über Sprachcomputer geht. Entweder will ich (für teuer Geld) mit jemand persönlich reden oder ich mache das gleich selbst Online.
Cu Rene
hallo.
stellt Euch vor, Ihr könntet Telefonbanking machen und würdet
keine PIN angeben, sondern der Sprachcomputer könnte Euch an
der Stimme erkennen. Wäre das nicht sicherer, als die PIN?
sicherer als die PIN ist es allemal, denn ein ganz normales telefongespräch kann jeder halbwegs ambitionierte hacker abhören.
allerdings hab ich so meine zweifel, ob die stimme sich wirklich auch langfristig als fälschungssicheres merkmal darstellt. schließlich ist sie ja nur mathematik, und über den telefonhörer gehen ja auch ein paar informationen verloren.
ich behaupte, mit genügend hoher rechenleistung läßt sich jede stimme ausreichend genau reproduzieren, um einen spracherkennungscomputer zu täuschen. es sei denn, der spracherkennungscomputer arbeitet sehr restriktiv bzgl. fehlertoleranz, dann dürfte das system aber eher unkomfortabel werden.
Was haltet Ihr davon? Würdet ihr das nutzen, wenn eine Bank
dies anbieten würde?
ich nutze telefonbanking nur, wenn sich’s absolut nicht vermeiden läßt. ansonsten ist mir die verschlüsselte internetverbindung lieber.
gruß
michael