👁️‍🗨️ Biometrische Authentifizierung

2 Min. Lesezeit

Die biometrische Authentifizierung ist eine Methode zur sicheren Anmeldung in einer App, bei der persönliche, körperliche Merkmale wie das Gesicht (Face ID), der Fingerabdruck (Touch ID) oder sogar die Stimme verwendet werden. Statt ein Passwort einzugeben, reicht es, das Gesicht vor die Kamera zu halten oder den Finger auf den Sensor zu legen. Diese Methode ist schnell, komfortabel und bietet gleichzeitig ein hohes Maß an Sicherheit.

🔧 Technische Erklärung

Bei der biometrischen Authentifizierung prüft das Gerät, ob das biometrische Merkmal des Nutzers mit einem zuvor gespeicherten Muster übereinstimmt. Dafür kommen spezialisierte Hardware-Komponenten wie der Fingerprint-Sensor, die Frontkamera oder das Mikrofon zum Einsatz.

In Mobile-Apps wird die Authentifizierung über System-APIs wie Face ID / Touch ID (iOS) oder BiometricPrompt (Android) umgesetzt. In React Native stehen dafür Bibliotheken wie react-native-biometrics, react-native-touch-id oder expo-local-authentication zur Verfügung.

Die biometrischen Daten werden nicht an die App übergeben, sondern lokal und verschlüsselt im Gerät gespeichert – typischerweise im Secure Enclave (iOS) oder dem Trusted Execution Environment (Android).

💡 Einsatzmöglichkeiten

  • Login in Apps ohne Eingabe von Passwort

  • Autorisierung sensibler Aktionen, z. B. Zahlungen oder Einstellungen

  • Schneller App-Zugriff mit minimaler Interaktion

  • Geräteentsperrung direkt aus der App heraus

  • Ergänzung zu Passwörtern bei Zwei-Faktor-Authentifizierung

Wichtige Fragen und Antworten zur Biometrischen Authentifizierung

Wie sicher ist biometrische Authentifizierung in mobilen Apps?
Sehr sicher. Die biometrischen Daten werden nicht an die App gesendet, sondern lokal geprüft. Der Zugriff ist durch Hardware-Verschlüsselung und Systemberechtigungen geschützt.

Kann man biometrische Authentifizierung in jeder App nutzen?
Nur, wenn das Gerät über entsprechende Sensoren verfügt und der Nutzer sie aktiviert hat. Die App muss diese Funktion außerdem explizit integrieren.

Was passiert, wenn mein Fingerabdruck oder Gesicht nicht erkannt wird?
In solchen Fällen wird ein Fallback angeboten – z. B. Eingabe von Passwort oder PIN. Das erhöht sowohl Sicherheit als auch Barrierefreiheit.

Ist biometrische Authentifizierung barrierefrei?
Teilweise. Sie kann für viele Nutzer die Bedienung erleichtern, z. B. Menschen mit motorischen Einschränkungen (kein Tippen nötig). Aber: Menschen mit Sehbehinderungen oder körperlichen Einschränkungen können Probleme haben, z. B. bei Gesichtserkennung. Deshalb sollte immer eine alternative Login-Methode (z. B. PIN oder Passwort) angeboten werden.

Werden meine biometrischen Daten gespeichert oder weitergegeben?
Nein. Die Daten bleiben sicher im Gerät, werden verschlüsselt gespeichert und nicht an Server übertragen. Apps erhalten nur die Info „erfolgreich“ oder „fehlgeschlagen“.

Erstellt von Pirmin Bahr
Zuletzt aktualisiert