Die Forscher machen sich das Prinzip des Eye-Trackings zunutze, das die Position und die Ausrichtung der Pupillen im Auge digital protokolliert. Das Forschungsprojekt nennt sich "EyePassword" und beruht auf einem Eye-Tracker des Herstellers Tobii. Das Unternehmen hat eine Methode entwickelt, bei der die Pupillen-Informationen auf eine herkömmliche Tastatur übertragen werden, die als digitales Bild auf einem Monitor dargestellt ist. Damit ist es möglich, die Blicke auf Ziffern und Buchstaben in Signale zu übersetzen. Die Forschergruppe aus Stanford untersucht unter anderem die Geschwindigkeit, die Zuverlässigkeit und die Bedienbarkeit der "Pupillen-Eingabe". Aktuelle Ergebnisse zeigten, dass die EyePassword-Methode sehr unanfällig für Fehler, aber fünf- bis zehnmal langsamer als die manuelle Eingabe an einer Tastatur sei, so die Wissenschaftler. Als wichtigstes Argument für die neue Methode führen die Forscher ihre Sicherheit auf. Das Ausspähen von PINs und Passwörtern, beispielsweise durch einen Blick über die Schulter des Bankkunden (Shoulder-Surfing) oder mit manipulierten Tastaturen (Skimming) sei nicht mehr möglich.

Entscheidend für einen Einsatz von Eye-Trackern in Banken wird am Ende auch der Preis sein: Mit 5000 bis 40.000 Dollar pro Gerät liegt der noch sehr hoch. Weil viele Geldinstitute bereits mit Überwachungskameras an den Automaten ausgestattet seien, könnten diese nach Angaben der Wissenschaftler durchaus preisgünstiger aufgerüstet werden. (sh)