Wissensbasierte Authentifizierung (KBA)
Bei der wissensbasierten Authentifizierung (Knowledge-Based Authentication, KBA) werden Wissensfaktoren für die Authentifizierung verwendet, d. h. Informationen, die vermutlich nur Sie kennen, wie z. B. ein Passwort oder der Name Ihrer ersten Schule oder Ihres Haustiers. Diese werden manchmal auch als gemeinsame Geheimnisse bezeichnet, da ihre Sicherheit darauf beruht, dass sie nur Ihnen und demjenigen bekannt sind, mit dem Sie das Geheimnis teilen.
Die wissensbasierte Authentifizierung kann Folgendes umfassen:
- Kennwörter oder PINs: Passwörter und PINs sind traditionelle Methoden der Authentifizierung, und die Menschen sind im Allgemeinen daran gewöhnt, sie zu verwenden. Sie sind jedoch nicht sicher, da sie leicht erraten, weitergegeben oder gestohlen werden können. iProov-Untersuchungen zeigen, dass 75 Prozent der Verbraucher schon einmal das Passwort einer anderen Person für den Online-Zugang zu einem Dienst verwendet haben. Außerdem mussten 63 Prozent der Verbraucher aufgrund von Sicherheitsverletzungen schon einmal ein Passwort ändern. Passwörter sind auch nicht gerade benutzerfreundlich. Um sie sicherer zu machen, müssen sie immer komplexer werden. Dadurch sind sie schwerer zu merken, was dazu führt, dass die Benutzer ständig die Funktion "Passwort vergessen" verwenden oder Umgehungslösungen finden (z. B. das Aufschreiben von Passwörtern), was ihre Sicherheit beeinträchtigt. Forrester Research schätzt, dass die durchschnittlichen Kosten für das Zurücksetzen von Passwörtern durch den Helpdesk bei etwa 70 Dollar liegen, während Gartner schätzt, dass 20 bis 50 % aller Helpdesk-Anrufe auf das Zurücksetzen von Passwörtern entfallen.
- Sicherheitsfragen: Ein Benutzer wird aufgefordert, eine Frage zu beantworten, z. B. den Mädchennamen der Mutter oder den Namen des ersten Haustiers. Diese Informationen können manchmal online gefunden werden, was bedeutet, dass sie oft nicht sicher sind. Wenn mehrere Sicherheitsfragen gestellt werden, kann dies auch zu Reibungsverlusten und Frustration beim Benutzer führen.
Die wissensbasierte Authentifizierung kann entweder statisch oder dynamisch sein. Statisch ist zum Beispiel der Mädchenname Ihrer Mutter oder der Name Ihres ersten Haustiers. Dynamische gemeinsame Geheimnisse liegen vor, wenn eine Bank Ihnen Fragen zu Ihrem Konto stellt, die nur Sie kennen sollten - z. B. um den Betrag einer bestimmten Transaktion zu nennen, die Sie an einem bestimmten Datum durchgeführt haben.
Wissensfaktoren sind anfällig für Diebstahl, wenn ein Opfer dazu gebracht wird, sie mit einem Betrüger zu teilen. Dies kann durch ein Verfahren namens Social Engineering geschehen, bei dem sich ein Betrüger als echte Partei ausgibt oder Nutzer dazu bringt, ihre gemeinsamen Geheimnisse preiszugeben.
Darüber hinaus besteht das Problem sowohl bei statischen als auch bei dynamischen gemeinsamen Geheimnissen darin, dass die Benutzer sie im Laufe der Zeit vergessen können oder die Antworten nicht kennen. Dies führt zu großen Reibungsverlusten während des Authentifizierungsprozesses und kann dazu führen, dass die Benutzer ganz aussteigen oder auf manuelle Prozesse zurückgreifen, die kostspielig und/oder zeitaufwendig sind.
Wenn sie eingesetzt wird, sollte die wissensbasierte Authentifizierung am besten mit anderen, sichereren Authentifizierungsmethoden wie der biometrischen Gesichtsverifizierungstechnologie von iProov als Teil einer Multi-Faktor-Authentifizierungs- oder Step-up-Authentifizierungsstrategie kombiniert werden .
Erfahren Sie mehr über wissensbasierte Authentifizierung
Artikel: Die Risiken von Passwörtern