Die 8 größten Mythen über biometrische Authentifizierungstechnologie

Die biometrische Authentifizierungstechnologie kann den Zugang zu den Dingen sichern, die uns online wichtig sind, z. B. zu unseren Daten, Finanzen und wichtigen digitalen Diensten. Sie kann uns mühelos Zugang gewähren und gleichzeitig Betrüger fernhalten. Und das auf eine Art und Weise, die viel sicherer, umfassender und bequemer ist als herkömmliche Methoden (wie Passwörter).

Aber die Wahrheit ist, dass viele Menschen Vorbehalte gegen die biometrischen Daten haben. Einige davon sind wohlbegründet, andere nicht. Neue Technologien wie Flugzeuge, Telefone und das Fernsehen galten auch einmal als bahnbrechend, und die Menschen neigen dazu, sich vor Dingen zu fürchten, die sie noch nicht ganz verstanden haben. Außerdem wird die biometrische Verifizierungstechnologie oft mit der Gesichtserkennung verwechselt - aber dazu später mehr...

Bevor Sie fortfahren, sollten Sie bedenken, dass nicht alle biometrischen Authentifizierungstechnologien gleich sind, weshalb es wichtig ist, den richtigen Anbieter für biometrische Authentifizierung zu wählen. In diesem Artikel befassen wir uns hauptsächlich mit die biometrische Gesichtstechnologie von iProov. Die Lösungen anderer Anbieter können nicht die gleichen Ansprüche an Integration, Komfort, Sicherheit, Datenschutz usw. stellen.

Lassen Sie uns also mit acht der populärsten Mythen über Biometrie aufräumen!

Mythos 1: Biometrische Daten können gestohlen werden

Biometrische Daten können durchaus kopiert werden. Ihr Gesicht ist kein Geheimnis - die Bilder sind wahrscheinlich in Ihren sozialen Medien zu sehen. Aber während Ihre Besitztümer (z. B. ein Mobiltelefon) oder Geheimnisse (Ihr Passwort) gestohlen werden können, können biometrische Daten nur gefälscht werden. Man kann das Gesicht von jemandem nicht stehlen.

Sie können sich ein Foto oder ein Video besorgen oder eine Maske herstellen, die wie eine andere Person aussieht, aber das sind Kopien - und wenn die Authentifizierungstechnologie Ihre echte Anwesenheitkann, wird der Dieb keinen Erfolg haben.

Die meisten biometrischen Authentifizierungstechnologien wenden Anti-Spoofing-Taktiken an, um zwischen gefälschten und echten Benutzern zu unterscheiden. Diese Methoden können umfassen...

• Mithilfe von fortschrittlichem maschinellem Lernen werden die subtilen Hinweise und Mikrobewegungen erkannt, die das menschliche Auge nicht erfassen kann.
• Die Analyse der Wechselwirkung von Licht auf der Haut wie im Fall der der patentierten Flashmark-Technologie von iProov.
• Der Benutzer muss Anweisungen befolgen, z. B. lächeln oder den Kopf drehen (viele Anbieter sind jedoch von der aktiven zur passiven Biometrie übergegangen). aktiven zu passiven biometrischen Lösungen übergegangen sind, um den Komfort und die Integration zu maximieren).

Letztendlich soll die Biometrie beweisen, dass Sie derjenige sind, der Sie vorgeben zu sein. Und im Gegensatz zu Besitztümern und Passwörtern kann das, was Sie sind, nicht gestohlen werden.

Mythos 2: Biometrische Authentifizierung ist dasselbe wie Gesichtserkennung

Die Verwendung des Gesichtsabgleichs zur Überwachung - oder der Gesichtserkennung - ist etwas völlig anderes als die Authentifizierung. Biometrische Authentifizierung:

• Erfordert die Mitarbeit des Benutzers
• Bietet einen direkten Nutzen für den Nutzer 
• Macht den Benutzer darauf aufmerksam, dass dies geschieht.

Die Gesichtserkennung zu Überwachungszwecken erfolgt dagegen in der Regel ohne das Wissen oder die Mitwirkung der betreffenden Person. 

Mythos 3: Die biometrische Authentifizierung verletzt Ihre Privatsphäre

Die Speicherung biometrischer Daten ist weitaus strenger und unterliegt mehr Kontrollen als die Informationen, die auf Websites sozialer Medien veröffentlicht oder beispielsweise über DNA-Tests an Ahnenforschungsunternehmen weitergegeben werden. 

Bei den biometrischen Authentifizierungssystemen von iProov ist der Datenschutz von vornherein eingebaut. Bei iProov sind alle Nutzer aufgrund des Einsatzes einer Datenschutz-Firewall anonym. Um die Vertraulichkeit der Benutzer zu gewährleisten, werden alle Benutzerdaten, wie z. B. biometrische Gesichtsdaten, durch starke Verschlüsselungstechniken geschützt. Die Daten werden niemals an Dritte weitergegeben. 

Das Prinzip der Datenschutz-Firewall besteht darin, sicherzustellen, dass das biometrische Authentifizierungssystem von iProov nicht weiß, wer der Nutzer ist. Die Firewall entfernt alle PII, die den Nutzer identifizieren könnten. Stattdessen wird jeder Nutzer bei iProov durch eine bedeutungslose Seriennummer identifiziert. Während also eine Bank, eine Behörde oder ein anderer iProov-Kunde weiß, wer sein Nutzer ist, erhält iProov diese Information nie. Die Daten, die iProov erhält, sind für jeden anderen Zweck - kommerziell oder für einen Kriminellen - nutzlos. In Europa ist dieser Ansatz zum Schutz der Privatsphäre als Datenminimierung und Pseudonymisierung bekannt, und beide sind als wirksame Methoden zum Schutz der Privatsphäre der Bürger anerkannt. Datenschutzbewusste Organisationen auf der ganzen Welt, die sich auf iProov verlassen, stimmen dem zu.

Es ist auch wichtig zu wissen, dass die Verarbeitung und Speicherung biometrischer Daten zur Authentifizierung durch die GDPR für EU-Anbieter und andere strenge Vorschriften auf der ganzen Welt geregelt ist.

Mythos 4: Biometrische Authentifizierung ist aufdringlich

Eine schlecht konzipierte biometrische Authentifizierung kann für den Benutzer unangenehm und aufdringlich sein. Wenn das System jedoch so konzipiert ist, dass der Benutzer im Mittelpunkt steht, ist es nicht aufdringlich. 

Der Prozess des Scannens eines Gesichts sollte nicht mehr als eine einfache Positionierung des Gesichts und einen Scan von wenigen Sekunden erfordern - ohne dass Anweisungen befolgt werden müssen. 

Die biometrische Lösung von iProov ist bequem und verlangt vom Nutzer nichts: Sie ist passiv. Der Nutzer ist sich bewusst, dass dies geschieht, und er erhält einen direkten Nutzen (z. B. Zugang zu seinem Konto oder müheloses Onboarding).

Mythos 5: Biometrische Authentifizierung ist zu hochtechnisch oder teuer

Die Anpassung an neue Technologien braucht Zeit. Das Aufkommen der biometrischen Gesichtserkennung auf Mobiltelefonen hat die Wahrnehmung der Menschen verändert. Vor 2017 galten biometrische Gesichtsdaten als futuristisch und exotisch. Jetzt hat praktisch jeder verstanden, dass sie das Leben einfacher machen kann. 

Dank Face ID, Touch ID und anderen Tools zur Verifizierung von Gesichtern oder Fingerabdrücken sind die Nutzer mit der Verwendung biometrischer Daten zur Authentifizierung vertraut. iProov-Untersuchungen vom März 2021 zeigten, dass 70 Prozent der Amerikaner, die Mobile Banking nutzen entweder bereits die Gesichtsverifizierung um auf ihre Konten zuzugreifen oder würden dies tun, wenn ihr Gerät dies unterstützen würde.

Die Wahrheit ist, dass die traditionelle Authentifizierung nicht mehr zweckmäßig ist. Die Kosten für das Zurücksetzen und die Pflege anderer Authentifizierungsmethoden, wie z. B. Passwörter, steigen. Gartner fand heraus, dass 20-50 % aller Service-Desk-Anrufe auf das Zurücksetzen von Passwörtern entfallen, und die Forrester-Studie zitiert mehrere Unternehmen, die jährlich mehr als 1 Million Dollar pro Jahr für passwortbezogene Supportkosten aufwenden.

Andererseits können biometrische Daten in der Regel extrem schnell und in großem Umfang eingesetzt werden. Man kann sein biometrisches Merkmal nicht "vergessen" oder verlieren. Und wenn, wie bei iProov, der Anbieter cloudbasiert istist, ist eine Wiederherstellung der Identität nicht erforderlich, da die Anmeldedaten in der Cloud und nicht auf einem Gerät gespeichert sind. Dies macht die Authentifizierung geräteunabhängig. Letztendlich kann die Biometrie eine effiziente Lösung und eine zeit- und kostensparende Initiative sein.

Mythos 6: Biometrische Daten sind anfällig für Datenschutzverletzungen

Viele Menschen haben die (falsche) Vorstellung, dass biometrische Daten in einer großen Datenbank in Form von Rohbildern gespeichert werden, die mit dem vollständigen Namen und den persönlichen Daten der jeweiligen Person versehen sind. Sicherlich könnte dies bei schlecht konzipierten biometrischen Systemen der Fall sein - wie bei jedem Sicherheitssystem. Aber jedes Unternehmen, mit dem es sich lohnt, zusammenzuarbeiten, wird alle biometrischen Daten verschlüsseln und sie mit einem anonymen Pseudonym verknüpfen.

Selbst wenn es zum Beispiel einem Hacker gelänge, auf die Cloud-Server von iProov zuzugreifen, würde er anstelle von Bildern einen anonymisierten Binärcode vorfinden. Dieser wird als biometrisches Template bezeichnet, das für einen Angreifer völlig nutzlos ist. Die Vorlage dient als eindeutige Darstellung der Person, ist aber kein Bild.

Mythos 7: Biometrische Authentifizierung ist unzuverlässig

Die biometrische Authentifizierung ist heute äußerst genau und zuverlässig. Während ein schlecht konstruiertes biometrisches System schlechte Ergebnisse liefern kann, liefert ein gut konzipiertes System, das sowohl die Benutzerfreundlichkeit als auch die Sicherheit in den Vordergrund stellt, unübertroffene Genauigkeit und hohe Erfolgsquoten. 

Im Vergleich dazu sind Authentifizierungsmethoden, die auf Anmeldeinformationen oder Wissen basieren, weitaus problematischer. 80 % der Hacking-Verstöße betreffen immer noch kompromittierte und schwache Anmeldedaten - d. h. gestohlene Passwörter. Das liegt vor allem daran, dass Menschen ihre Passwörter weitergeben, aufschreiben, verlieren, vergessen oder wiederverwenden. Eine iProov-Umfrage ergab, dass 18- bis 24-Jährige in Großbritannien mindestens einmal pro Woche vergessene Passwörter anfordern müssen, ebenso wie 25 % der jungen Amerikaner. All diese Faktoren zusammengenommen machen Passwörter zu einer weitaus "unzuverlässigeren" und angreifbareren Option als viele biometrische Authentifizierungstechnologien.

Mythos 8: Biometrische Daten sind unpersönlich oder unnötig 

In den letzten zehn Jahren hat sich die Erkenntnis durchgesetzt, dass wir in der Lage sein müssen, Personen aus der Ferne zu verifizieren und zu authentifizieren. Es ist auch klar geworden, dass der Besitz von Informationen und Fakten über eine Person - wie ein Passwort oder eine geheime Antwort - nicht ausreicht, um jemandem online wirklich zu vertrauen. 

Einige Länder bevorzugen Methoden wie Videokonferenzen für die Online-Überprüfung. Aber mit dem Fortschreiten der Deepfake-Technologiekann es schwierig sein, sich auf diese Weise auf die echte Anwesenheit einer Person zu verlassen. Da diese Methode zudem manuell erfolgt, ist sie langsam, unbequem, schwer zu skalieren, teuer und möglicherweise weniger genau.

Biometrie kann bequem, skalierbar und schnell sein - wie lange brauchen Sie, um in die Kamera Ihres Telefons zu starren, die dem Benutzer zugewandt ist? Vergleichen Sie dies nun mit der Zeit, die Sie benötigen, um ein Passwort zurückzusetzen oder ein SMS-OTP von Ihrem Telefon zu kopieren, wenn Sie sich an einem Computer authentifizieren...

Die biometrische Authentifizierung kann das Internet zu einem viel sichereren Ort machen und gleichzeitig das Onboarding und die Authentifizierung einfacher und schneller machen. Biometrische Daten können online Vertrauen schaffen, und zwar auf eine sichere, umfassende und bequeme Weise. Deshalb sind sie notwendig, und deshalb müssen wir die Mythen überwinden, um Sicherheit zu schaffen.

Wenn Sie mehr darüber erfahren möchten, wie iProov die Online-Verifizierung, Authentifizierung und das Onboarding Ihres Unternehmens sichern und optimieren kann, buchen Sie noch heute Ihre Demo.

Laden Sie die PDF-Version des Artikels mit einem Klick herunter