Mechanismus der Reaktion auf Herausforderungen
Bei der biometrischen Authentifizierung bestätigen Challenge-Response-Mechanismen, dass es sich bei dem Nutzer um eine echte Person und nicht ein versuchter Spoof- oder Replay-Angriff. Der Benutzer wird während der biometrischen Erfassung mit zufälligen Herausforderungen konfrontiert (z. B. durch die Anzeige bestimmter Anweisungen oder Aufforderungen), um eine reale und reaktionsfähige Interaktion zu gewährleisten.
Es gibt zwei Hauptansätze:
1. Aktive Herausforderung-Antwort
Bei aktiven Lösungen muss der Benutzer während des Authentifizierungsvorgangs eine bestimmte Aktion oder Reaktion ausführen. Gängige Beispiele sind:
- Einzelne Reaktionen wie Blinzeln, Lächeln oder Nicken bei Aufforderung
- Antworten mit variabler Aktion, bei denen der Benutzer aufgefordert wird, jedes Mal eine andere zufällige Aktion auszuführen, z. B. den Kopf in verschiedene und einzigartige Richtungen zu drehen.
Aktive Reaktionen auf Herausforderungen haben ihre Grenzen. Aufforderungen zu Einzelaktionen sind vorhersehbar und anfällig für skalierbare Injektionsangriffe mit Bedrohungen wie Deepfakes oder Gesichtsvertauschungen. Aktive Challenge-Response-Prozesse geben Betrügern jedoch den Schlüssel für Reverse-Engineering-Angriffe auf das System. Gesichtstausche könnten auch verwendet werden, um die Anforderungen an eine aktive Challenge-Response in Echtzeit zu erfüllen. Letztlich ist eine aktive Challenge-Response keine wirksame Abschreckung für Betrüger.
Gleichzeitig schaffen aktive Challenge-Response-Mechanismen (naturgemäß) Barrieren für Menschen mit Behinderungen, da die geforderten Aktionen für einige Benutzer schwierig oder unmöglich auszuführen sein können. Eine Beeinträchtigung der Inklusivität und Zugänglichkeit für diejenigen, die nicht in der Lage sind, Challenges zuverlässig auszuführen, kann den adressierbaren Markt reduzieren und dem Ruf des Unternehmens schaden.
2. Passive Herausforderung-Antwort
Die Alternative ist ein passiver Ansatz, bei dem der Challenge-Response-Prozess abläuft, ohne dass explizite Benutzeraktionen erforderlich sind.
iProov befürwortet passive biometrische Verfahren mit mehreren Frames, die eine unvorhersehbare Challenge-Response-Sequenz beinhalten. Passive biometrische Verfahren können ein hohes Maß an Sicherheit gewährleisten, ohne die Inklusivität und Zugänglichkeit zu beeinträchtigen. Sie bieten die höchste Sicherheit, dass der Benutzer nicht nur "live" ist, sondern sich auch in Echtzeit authentifiziert - was für die Verteidigung gegen viele ausgeklügelte Angriffsvektoren unerlässlich ist.
Passive Challenge-Response-Mechanismen sind randomisiert und machen den Authentifizierungsprozess unvorhersehbar, unempfindlich gegen Replay-Angriffe und äußerst schwierig im Reverse-Engineering. Außerdem verlagern sie die Komplexität des Verifizierungsprozesses in den Hintergrund der Technologie selbst, was die Benutzerinteraktion minimiert und Barrieren für Menschen mit Behinderungen verringert.
Wie funktioniert der einzigartige Challenge-Response-Mechanismus von iProov?
iProovs patentierte Flashmark-Technologie verwendet eine strukturierte Abfolge von kodierten Lichtern auf dem Gerät des Benutzers als passiven Challenge-Response-Faktor (neben anderen wichtigen Funktionen zur Erkennung von Lebendigkeit). Flashmark leuchtet eine Farbsequenz vom Bildschirm des Geräts für einige Sekunden auf das Gesicht des Benutzers. Die Gesichtsbilder mit der Farbsequenz werden über die Cloud an iProov zurückgesendet, wo festgestellt wird, ob die Farbsequenz den Erwartungen entspricht. Dies bestätigt die Authentizität in Echtzeit.
Während andere Liveness-Technologien vom Benutzer eine gewisse Anstrengung verlangen, ermöglicht Flashmark den Benutzern, sich zu authentifizieren, indem sie nur auf ihr Gerät schauen. Es ist passiv, umfassend und äußerst sicher.
Durch die Kombination einer robusten Multi-Frame-Liveness mit einem wirklich zufälligen passiven Challenge-Response-Faktor können Sie eines der höchsten Niveaus an biometrischer Sicherheit erreichen, die es gibt, ohne die Benutzererfahrung oder die Inklusivität zu beeinträchtigen - ein entscheidender Vorteil gegenüber herkömmlichen aktiven Challenge-Response-Ansätzen.