November 3, 2021

Anfang dieses Jahres, nach einer Reihe von Cyberangriffen auf die US-Infrastruktur, traf Präsident Biden mit mehr als 35 CEOs des Privatsektors zusammen. Er kündigte Pläne zur Verbesserung der Cybersicherheit im ganzen Land an und versprach Cybersicherheit zu priorisieren und zu erhöhen "wie nie zuvor". Das Weiße Haus veröffentlichte außerdem eine Durchführungsverordnung veröffentlicht, in der Organisationen aufgefordert werden, ihre Cybersicherheit zu verbessern. In dieser Anordnung wird unter anderem die Bedeutung folgender Punkte hervorgehoben Multi-Faktor-Authentifizierung und einer Cloud-basierten Architektur.

Aber Unternehmen müssen sich Gedanken darüber machen, wie sie eine Multi-Faktor-Authentifizierungsstrategie planen und umsetzen. Es steht so viel auf dem Spiel, wenn es schiefgeht.

Welche Risiken birgt die Implementierung einer falschen Multi-Faktor-Authentifizierungslösung?

  • SicherheitViele der bestehenden Multi-Faktor-Methoden sind nicht sicher genug. Passwörter, SMS One-Time-Passcodes (OTP) und andere Taktiken sind anfällig für Angriffe. Unternehmen müssen darüber nachdenken, wie sie ihren Betrieb zukunftssicher machen und ihre Kunden mit stärkeren Methoden schützen können.
  • AbschlussratenJeder Schritt in der Customer Journey erzeugt Reibung. Wenn Kunden aufgefordert werden, eine zusätzliche Sicherheitsprüfung durchzuführen, kann dies zu Abbrüchen führen, wenn es für sie nicht bequem und mühelos ist.
  • Eingliederung: Wenn Sie Ihre Kunden auffordern, Anweisungen zu befolgen oder mehrere Geräte zur Authentifizierung zu verwenden, kann dies dazu führen, dass einige Nutzer Ihre Dienste nicht nutzen können.

iProovs Cloud-basierte biometrische Technologie wird von den sicherheitsbewusstesten Organisationen der Welt eingesetzt, um die echte Anwesenheit einer Person bei der Multi-Faktor-Authentifizierung zu gewährleisten. Dynamische Lebendigkeit kann als Teil einer starken MFA-Strategie verwendet werden, indem sie die Form der Inhärenz bietet-etwas, das der Benutzer ist.

Die Quintessenz? Amerika setzt auf Multi-Faktor, und iProov kann dabei helfen, es gleich beim ersten Mal richtig zu machen.

Was ist die Multi-Faktor-Authentifizierung (MFA)?

Wenn Sie sich bei einem Online-Dienst anmelden, z. B. bei einem sozialen Netzwerk oder einer Bank, werden Sie normalerweise nach einem Passwort gefragt. Wenn das Passwort Ihnen sofortigen Zugang gewährt, haben Sie die Ein-Faktor-Authentifizierung. Wenn das System Sie zu einer zweiten Sicherheitsüberprüfung auffordert-z. B. wenn Sie aufgefordert werden, einen einmaligen Passcode einzugeben, der Ihnen per SMS zugesandt wurde, oder wenn Sie auf die Seitentaste Ihres iPhone doppelklicken-ist dies Multi-Faktor-Authentifizierung.

Die Multi-Faktor-Authentifizierung zielt darauf ab, zu überprüfen, ob Sie derjenige sind, der Sie vorgeben zu sein. Für eine echte MFA benötigen Sie eine Kombination aus zwei oder mehr Authentifizierungsfaktoren:

  • Etwas, das der Benutzer weiß (wissensbasierte Authentifizierung, wie ein Passwort)
  • Etwas, das der Benutzer besitzt (besitzbasierte Authentifizierung, z. B. ein SMS-OTP, das an ein Gerät im Besitz des Benutzers gesendet wird)
  • Etwas, das der Nutzer ist (inhärenzbasierte Authentifizierung, wie Gesichtsauthentifizierung)

Wenn die Bank Sie erst nach einem Passwort und dann nach der Antwort auf eine Sicherheitsfrage fragt, kann das zwar die Sicherheit erhöhen, ist aber ist keine Multi-Faktor-Authentifizierung-sowohl der erste Schritt als auch der zweite Schritt sind wissensbasiert.

Warum braucht Amerika eine Multi-Faktor-Authentifizierung?

Kurz gesagt: Amerika muss seine Regierung, seine Unternehmen, seine Bürger und seine Wirtschaft vor den finanziellen Verlusten und Störungen schützen, die durch Cyberkriminalität verursacht werden. 

Identitätsdiebstahl ist in Amerika ein großes Problem. iProov-Daten zeigen, dass sage und schreibe 29 % der Amerikaner schon einmal Opfer eines Identitätsdiebstahls geworden sind, verglichen mit nur 15 % der Briten und 13 % der Australier. 

Wenn ein Verwandter, ein Mitbewohner oder ein Krimineller Ihre Identität stiehlt, indem er sich Ihre Passwörter oder persönlichen und Authentifizierungsdaten beschafft und vorgibt, Sie zu sein, kann er großen Schaden anrichten. Sie können sich Zugang zu Ihren Bankkonten oder anderen persönlichen Konten verschaffen, um Geld zu stehlen oder Lösegeld zu verlangen (dies ist eine Kontoübernahme). Es geht nicht immer um Geld-Sie können auch darauf abzielen, Sie zu stören oder Ihren Ruf zu schädigen.

Die Multi-Faktor-Authentifizierung trägt dazu bei, Identitätsdiebstahl und andere Formen der Cyberkriminalität durch unberechtigten Kontozugang zu verhindern. Sie stellt sicher, dass die Person, die versucht, auf ihr Konto zuzugreifen, auch wirklich der Inhaber des Kontos ist und nicht ein Betrüger oder Krimineller. 80 % der Datenschutzverletzungen könnten durch den Einsatz der Multi-Faktor-Authentifizierung verhindert werden.

Ein aktuelles Beispiel: Der Hack, der die größte Treibstoffpipeline der USA lahmlegte-die Colonial Pipeline-geschah, weil das Passwort eines einzigen Angestellten kompromittierte Passwort eines Mitarbeiters im Dark Web bekannt wurde. Dieses Passwort ermöglichte dem Angreifer dann den Fernzugriff auf das gesamte Computernetzwerk des Unternehmens. Der Pipeline wurde kein Schaden zugefügt, aber Colonial zahlte ein Lösegeld in Höhe von 4,4 Millionen Dollar an den Hacker.

Wie hätte die Multi-Faktor-Authentifizierung mit iProov dies verhindern können? Stellen Sie sich vor, wie im Beispiel der Colonial Pipeline, dass ein bösartiger Akteur es schafft, das Passwort eines Mitarbeiters einer Bundesbehörde in die Hände zu bekommen. Doch dieses Mal hat die Bundesbehörde eine Multi-Faktor-Authentifizierung mit iProov-Technologie eingerichtet. Der Angreifer gibt das Passwort ein und versucht, Zugang zu den Regierungssystemen zu erhalten. Er wird aufgefordert, zur Authentifizierung einen kurzen Gesichtsscan durchzuführen. Der Kriminelle wird vereitelt: Selbst wenn selbst wenn sie Bilder vom Gesicht des betrügerischen Mitarbeiters hätten, würde die Dynamic Liveness-Technologie von iProov erkennen, dass die echte Person nicht anwesend ist, und die Zugangsanfrage würde abgelehnt. iProov erkennt Bilder, Videos, Masken, Deepfakes und andere synthetische Medien, die bei Präsentationsangriffen und digitalen Injektionsangriffen verwendet werden können, um ein System zu täuschen.

Warum ist die Gesichtsbiometrie die beste Option für die Multi-Faktor-Authentifizierung?

Wenn Sie eine Multi-Faktor-Authentifizierungsstrategie entwickeln, sollte die Gesichtsbiometrie Teil Ihres Plans sein. Sehen wir uns einige der Vorteile der biometrischen Gesichtserkennung in Ihrer MFA-Strategie.

Vorteile der biometrischen Gesichtserkennung für Ihre Kunden: 

Bequemlichkeit

  • Warum ist Bequemlichkeit wichtig? Benutzer mögen Bequemlichkeit. Wenn Ihre Konkurrenten eine bequemere Authentifizierungsoption anbieten, laufen Sie Gefahr, Ihre Kunden zu verlieren. Bestenfalls riskieren Sie, dass Ihre Kunden das Verfahren abbrechen, wenn es zu viel Aufwand bedeutet.
  • Inwiefern bietet die Gesichtsauthentifizierung Komfort? Die richtige Gesichtsauthentifizierung ist einfach und bequem: Es gibt keine Komplexität, keine Notwendigkeit, einen einmaligen Passcode von einem Ort zum anderen zu kopieren. Und außerdem haben Sie Ihr Gesicht immer dabei!
  • Was macht iProov bequemer als andere Lösungen zur Gesichtsauthentifizierung? iProov hat den zusätzlichen Vorteil, dass es geräteunabhängig ist. Das bedeutet, dass die Menschen iProov auf dem Gerät nutzen können, das sie gerade benutzen: ein mobiles Gerät, einen Desktop-Computer, ein Tablet oder einen Kiosk.

Geschwindigkeit:

  • Warum ist Geschwindigkeit wichtig? Auch die Verbraucher legen Wert auf Schnelligkeit. Wenn ein Anmeldevorgang zu lange dauert, besteht die Gefahr, dass sie frustriert sind, aufgeben und/oder woanders hingehen.
  • Wie schnell ist die Gesichtsauthentifizierung? Die Gesichtsauthentifizierung dauert nur ein paar Sekunden. Sie ist oft schneller als das Warten auf einen einmaligen Passcode oder das Öffnen einer App auf einem Mobilgerät zur Authentifizierung.
  • Was macht iProov schneller als andere Lösungen zur Gesichtserkennung? Die intuitive Benutzeroberfläche von iProov und die Verwendung eines abstrakten Bildes bedeutet, dass die Benutzer nicht durch Anweisungen verwirrt werden und auch nicht durch Selfie-Angst.

Beruhigung: 

  • Warum ist Beruhigung wichtig? Es mag kontraintuitiv klingen, aber Geschwindigkeit hat nicht immer Priorität. Wenn Ihr Kunde 50.000 $ an einen neuen Begünstigten überträgt, möchte er wissen, dass der Vorgang durch angemessene Kontrollen und Überprüfungen abgesichert ist, bevor die Übertragung erfolgt. Das richtige Maß an Sicherheit ist wichtig.
  • Wie sorgt die Gesichtsauthentifizierung für Sicherheit? Wenn die Gesichtsauthentifizierung richtig implementiert wird, kann sie für eine Vielzahl verschiedener Szenarien das richtige Maß an Sicherheit bieten. Die Gesichtsauthentifizierung bietet mehr Sicherheit als andere Authentifizierungsmethoden: Eine Sprachauthentifizierung, die ohne Wissen des Nutzers erfolgt, kann beispielsweise beunruhigend sein, während die Aufforderung, auf ein per SMS gesendetes OTP zu warten, dem Nutzer das Gefühl geben kann, dass er die Situation nicht unter Kontrolle hat.
  • Was macht iProov zuverlässiger als andere Lösungen zur Gesichtsauthentifizierung? Die Dynamic Liveness-Technologie von iProov beleuchtet das Gesicht des Benutzers mit einer Abfolge von Farben. Diese kurze "Zeremonie" dauert nur wenige Sekunden und hilft, dem Kunden zu versichern, dass eine sichere Transaktion stattgefunden hat.

Benutzerfreundlichkeit: 

  • Warum ist die Benutzerfreundlichkeit so wichtig? Wenn ein Authentifizierungsverfahren schwierig zu handhaben ist, werden Ihre Kunden es nicht nutzen. Sie werden entweder eine alternative Option bei Ihren Konkurrenten finden oder bei dieser Gelegenheit frustriert aufgeben und die Transaktion nicht abschließen, oder sie werden eine Umgehung finden, so wie es Menschen tun, wenn sie ihre Passwörter aufschreiben.
  • Wie sorgt die Gesichtsauthentifizierung für Benutzerfreundlichkeit? Die Gesichtsauthentifizierung kann extrem einfach sein: Ein Nutzer muss nur in die Kamera seines Mobilgeräts oder Computers schauen. Das ist viel einfacher, als zwischen Geräten oder Diensten zu wechseln, um ein OTP zu finden.
  • Was macht iProov benutzerfreundlicher als andere Lösungen zur Gesichtsauthentifizierung? Die Gesichtsauthentifizierung von iProov ist passiv - esgibt keine Anweisungen, die der Nutzer befolgen muss, wie bei Lösungen anderer Anbieter, z. B. den Kopf oder das Gerät zu bewegen oder Wörter oder Zahlen vorzulesen. Der Benutzer positioniert sein Gesicht einfach in dem Oval auf dem Bildschirm des Geräts und die Authentifizierung ist abgeschlossen. Dies bietet maximale Zugänglichkeit und Benutzerfreundlichkeit.

Vorteile der biometrischen Gesichtserkennung für Ihr Unternehmen: 

Inklusivität:

  • Warum ist Inklusivität wichtig? Inklusivität ist für jede Organisation von entscheidender Bedeutung. Wenn Menschen ein Smartphone haben müssen, um Ihren Dienst nutzen zu können, oder komplizierte Anweisungen befolgen müssen, laufen Sie Gefahr, Zielgruppen auszuschließen, die von Ihrem Angebot profitieren sollten und könnten. Für den öffentlichen Sektor ist dies von entscheidender Bedeutung, aber alle Organisationen müssen für die Inklusion planen.
  • Wie sorgt die Gesichtsauthentifizierung für Inklusion? Jeder Mensch hat ein Gesicht und die meisten Geräte verfügen über eine dem Benutzer zugewandte Kamera, was die passive Gesichtsauthentifizierung zu einer integrativen Lösung macht. Die Fingerabdruck-Authentifizierung beispielsweise ist nur für Personen mit Zugang zu bestimmter Hardware verfügbar. Außerdem enthalten die meisten von der Regierung ausgestellten Ausweisdokumente ein Gesichtsbild, so dass ein sicheres Onboarding unter Verwendung eines Dokuments und biometrischer Gesichtsdaten die optimale Wahl ist.
  • Was macht iProov inklusiver als andere Lösungen zur Gesichtserkennung? Inklusion ist eine Priorität für iProov. Da unsere Technologie auf jedem Gerät mit einer auf den Benutzer gerichteten Kamera funktioniert, kann sie auf Kioske ausgeweitet werden - so können diejenigen, die Unterstützung benötigen, Filialen oder Büros aufsuchen, um Hilfe zu erhalten.

Abschlussquoten:

  • Warum sind die Abschlussraten wichtig? Wenn ein Benutzer eine Authentifizierung nicht abschließen kann - sei es ein Antrag auf einen Führerschein oder die Überweisung von 1000 Dollar an einen Freund - hat das Folgen. Er muss möglicherweise stattdessen Ihr Callcenter anrufen, was für ihn Frustration und für Ihr Unternehmen höhere Kosten bedeutet. Oder sie geben auf und gehen woanders hin. Das Ergebnis sind verlorene Aufträge und unzufriedene Kunden.
  • Wie sorgt die Gesichtsauthentifizierung für hohe Abschlussquoten? Wenn Ihre Gesichtsauthentifizierungslösung genau und skalierbar sowie bequem und einfach zu bedienen ist, kann sie Ihnen helfen, hohe Abschlussraten zu erzielen. Wenn ein Kunde auf ein OTP warten oder ein anderes OTP anfordern muss und dadurch verwirrt wird, bricht er die Authentifizierung möglicherweise ab.
  • Wie erreicht iProov höhere Abschlussquoten als andere Lösungen zur Gesichtserkennung? iProov kombiniert Einfachheit mit Genauigkeit, um sicherzustellen, dass die Abschlussraten maximiert werden. Wir schützen auch vor Selfie-Angst und Selfie-Perfektionismus, um die Nutzer zu ermutigen, den Authentifizierungsprozess so einfach und schnell wie möglich abzuschließen.

Sicherheit:

  • Warum ist Sicherheit wichtig? Die Online-Kriminalität hat während COVID-19 dramatisch zugenommen. Unternehmen müssen sich und ihre Kunden vor den finanziellen, emotionalen und rufschädigenden Auswirkungen von Identitätsdiebstahl und Online-Betrug schützen.
  • Wie bietet die Gesichtsauthentifizierung Sicherheit? Die Gesichtsauthentifizierung kann mehr Sicherheit bieten als Passwörter, OTPs oder andere Authentifizierungsmethoden. Allerdings können nicht alle Gesichtsauthentifizierungslösungen die erforderliche Sicherheit bieten. So kann beispielsweise eine gerätebasierte Gesichtsauthentifizierung anstelle einer Cloud-basierten anfällig für Angriffe sein. Es ist wichtig, den richtigen Anbieter zu wählen, der eine Reihe flexibler Optionen für unterschiedliche Risikoprofile anbieten kann.
  • Warum ist iProov sicherer als andere Lösungen zur Gesichtsauthentifizierung? Die Gesichtsauthentifizierung von iProov bietet ein Höchstmaß an Sicherheit für die Online-Authentifizierung. Erstens ist Dynamic Liveness die einzige Lösung zur Authentifizierung von Gesichtern, die verifiziert, ob ein Online-Nutzer die richtige Person ist, eine echte Person, und ob er sich in diesem Moment authentifiziert iProov ist außerdem Cloud-basiert und hängt nicht von der Integrität des Geräts ab, wie es bei anderen Lösungen der Fall ist. iProov-Kunden profitieren außerdem von unserem iProov Security Operations Centre (iSOC)- als Cloud-basierter Dienst können wir Angriffe überwachen und unsere Algorithmen anpassen, um nachhaltige Sicherheit zu gewährleisten, wie es andere Anbieter nicht können. So können Sie sich auch gegen neue und unbekannte Bedrohungen verteidigen. Die Cloud-basierte Authentifizierung von iProov ist ebenfalls Out-of-Band. Die Authentifizierung erfolgt auf einer anderen Ebene oder "Band" als das Gerät, das zur Authentifizierung verwendet wird. Wenn Sie z. B. ein OTP auf einem Mobiltelefon verwenden, gewährt der Zugriff auf das Telefon auch Zugriff auf das OTP, was eine kritische Schwachstelle darstellt.

Lesen Sie hier mehr darüber, warum die Authentifizierung mit dem Gesicht die beste Authentifizierungsmethode ist, lesen Sie hier.

Die Biden-Regierung und die Cloud-Technologie 

Die Multi-Faktor-Authentifizierung ist nur einer von mehreren wichtigen Punkten, die in der Durchführungsverordnung behandelt werden. Auch die Cloud-Technologie wurde als Notwendigkeit hervorgehoben. Die Leiter der Behörden hatten 60 Tage Zeit, um darzulegen, wie sie "die Ressourcen für die Einführung und Nutzung der Cloud-Technologie priorisieren" werden.

Das bedeutet, dass Sie mit der cloudbasierten biometrischen Gesichtsauthentifizierungstechnologie von iProov zwei Dinge auf einmal erreichen können. Erstens liefern Sie die bestmögliche Multi-Faktor-Strategie für Ihre Nutzer und Ihr Unternehmen. Zweitens setzen Sie vorrangig auf die Nutzung der Cloud-Technologie. 

Fallstudien:

iProov wird bereits von den sicherheitsbewusstesten Organisationen der Welt eingesetzt, darunter:

Das Engagement der Regierung Biden für die Multi-Faktor-Authentifizierung in Amerika: eine Zusammenfassung

  • Die Biden-Administration hat angekündigt, dass die Multi-Faktor-Authentifizierung Teil ihres Schwerpunkts im Bereich der Cybersicherheit sein wird. Dies wird dazu beitragen, Schwachstellen bei Passwörtern zu vermeiden, die zu Vorfällen wie der Abschaltung der Colonial Pipeline führen können.
  • Unternehmen sollten jedoch wissen, dass die Verwendung von zwei schwachen Authentifizierungsmethoden - z. B. ein Kennwort und eine Sicherheitsfrage - nicht die Lösung ist.
  • Eine sichere Multi-Faktor-Authentifizierung benötigt eine biometrische Komponente oder "etwas, das Sie sind", zusätzlich zu "etwas, das Sie haben" und/oder "etwas, das Sie wissen".
  • iProovs Dynamic Liveness ist ideal für die Multi-Faktor-Authentifizierung; iEs ist sicher, benutzerfreundlich, bequem, umfassend, beruhigend und maximiert die Abschlussraten.

Wenn Sie mehr erfahren möchten, können Sie unsere Seite zur Multi-Faktor-Authentifizierungund lesen Sie unsere Fallstudienoder hier eine iProov-Demo buchen.

Bidens Durchführungsverordnung zur Cybersicherheit besagt, dass eine Multi-Faktor-Authentifizierung erforderlich ist. Biometrische Daten sind die Antwort. Das Bild zeigt das Weiße Haus mit einem Vorhängeschloss davor