5. Januar 2024
Schnelle Online-Identität (FIDO) zielt darauf ab, die übermäßige Abhängigkeit der Welt von Passwörtern zu verringern und den Mangel an Interoperabilität zwischen starken Authentifizierungstechnologien zu beheben.
Kürzlich führte die FIDO Alliance zwei umfassende Marktforschungsstudien durch, in denen Authentifizierungsmethoden analysiert wurden - mit dem Schwerpunkt auf der Unwirksamkeit von Passwörtern.
Ziel dieses Artikels ist es, die wichtigsten Erkenntnisse aus diesen Berichten zu überprüfen, ihre Auswirkungen zu verstehen und schließlich zu überlegen, wie die biometrische Gesichtsverifikation die Probleme der heutigen Authentifizierung lösen kann.
Online-Authentifizierung im Jahr 2023: Ein Überblick
Die FIDO befragte 10.000 Verbraucher in verschiedenen Ländern wie Australien, China, Frankreich, Deutschland, Indien, Japan, Singapur, Südkorea, Großbritannien und den USA in ihrem "FIDO-Barometer-Bericht".
Was waren also die Erkenntnisse?
Erkenntnis Nr. 1: Obwohl sie sich als unsicher und umständlich erwiesen haben, dominieren Passwörter nach wie vor in allen Anwendungsbereichen
Es ist erschreckend, dass Passwörter immer noch so dominant sind, obwohl sie nach allgemeiner Auffassung zu den schwächsten Formen der Authentifizierung gehören. Sie lassen sich leicht durch Phishing, Malware und Brute-Force-Angriffe aushebeln (letztere werden dadurch erleichtert, dass die Menschen weiterhin schwache Passwörter verwenden). Darüber hinaus sind unsere Kennwörter nach Datenschutzverletzungen oft online verfügbar und können im Internet schnell mit folgenden Mitteln ausgenutzt werden Credential Stuffing-Angriffe.
Heute sind die meisten Datenschutzverletzungen auf die Verwendung von Passwörtern zurückzuführen. Verizon fand im Jahr 2023 heraus, dass das menschliche Element zu 74 % der Sicherheitsverstöße auf das menschliche Element zurückzuführen sind, sei es durch Irrtum, Missbrauch privilegierter Anmeldeinformationen oder Social Engineering. Durch die Entfernung von Anmeldeinformationen aus dem Prozess wird dieses Risiko minimiert.
Man kann Passwörter nicht einfach immer stärker und komplexer machen - das ist keine skalierbare Option. Man kann von den Menschen nicht erwarten, dass sie sich immer komplexere Passwörter für alle ihre Online-Konten merken und ihre Passwörter immer wieder ändern. Das ist lästig und veraltet.
iProov fand heraus, dass 37 % der Verbraucher weltweit haben in den letzten 24 Stunden ein Passwort vergessen. Diese Probleme verstärken sich gegenseitig und führen zu einem enormen Verwaltungsaufwand für Unternehmen. Forrester Research hat herausgefunden, dass mehrere große US-amerikanische Unternehmen in verschiedenen Branchen jährlich über 1 Million Dollar jährlich allein für passwortbezogene Supportkosten aufwenden.
Letztlich sind Passwörter keine geeignete Form der Authentifizierung mehr. Die nächste Erkenntnis der FIDO betrifft die Alternative:
Schlüsselergebnis Nr. 2: Biometrie wird als "sicherste" und bevorzugte Methode für die Anmeldung von Verbrauchern angesehen
Dies ist wenig überraschend, denn Faktoren wie Komfort, Datenschutz, Privatsphäre und Identitätsdiebstahl stellen für Unternehmen heutzutage eine große Herausforderung dar. Passwörter können nur wenig zum Schutz vor diesen Problemen beitragen, aber die richtige biometrische Lösung kann es.
Frühere iProov-Umfragen ergaben ebenfalls, dass 72 % der Verbraucher weltweit die Gesichtsverifizierung speziell für sichere Online-Dienste bevorzugen, und 64 % gaben an, dass sie entweder bereits die Gesichtsauthentifizierung für den Zugriff auf ihre mobile Banking-App nutzen oder dies tun würden, wenn sie verfügbar wäre.
Während Passwörter das "absolute Minimum" für Online-Sicherheit mit geringem Risiko darstellen, ist schwache Sicherheit für die meisten Unternehmen nicht mehr ausreichend. Heutzutage ist es unerlässlich, digitale Identitäten mit realen staatlichen Ausweisen zu verknüpfen und nicht nur mit etwas, das ein Benutzer kennt oder besitzt - was nur die Gesichtsbiometrie zuverlässig und in großem Umfang leisten kann. Die richtige biometrische Gesichtsverifizierungslösung ist sehr schwer zu untergraben, da Ihr echtes Gesicht nicht gestohlen, gefälscht, verloren oder vergessen werden kann.
Lesen Sie hier mehr über die Sicherheit der biometrischen Gesichtsverifikation und darüber, wie biometrische Systeme kontinuierliche und sich weiterentwickelnde Sicherheit bieten können .
Erkenntnis Nr. 3: Online-Betrügereien werden immer häufiger und raffinierter (wahrscheinlich durch KI gefördert)
Mehr als die Hälfte (54 %) der FIDO-Befragten haben eine Zunahme verdächtiger Nachrichten und Betrügereien festgestellt, und 52 % glauben, dass diese Betrügereien in letzter Zeit ausgefeilter geworden sind.
Wir wissen, dass die KI die Bedrohungslandschaft verschärft. KI-gestützte Phishing-Angriffe sind auf dem Vormarsch, da Betrüger Tools wie ChatGPT nutzen können, um den Betrugs-/Social-Engineering-Prozess zu unterstützen, indem sie sich überzeugend und in Echtzeit mit ihrem Ziel unterhalten können.
Dadurch wird es schwieriger, zwischen einer echten Mitteilung, z. B. von Ihrem Bankinstitut, und einer Mitteilung zu unterscheiden, bei der Sie leicht eklatante Fehler erkennen können. Das liegt zum Teil daran, dass KI Betrügern jetzt eine perfekte Vorlage für Social Engineering und Phishing-Versuche liefern kann.
Schlüsselerkenntnis Nr. 4: Die finanziellen Auswirkungen der alten Anmeldemethoden nehmen zu
Immer mehr Menschen brechen ihre Einkäufe im Internet ab. Die FIDO hat herausgefunden, dass dies um 15 % häufiger vorkommt als im letzten Jahr, mit fast vier abgebrochenen Käufen pro Monat und Person.
Das liegt vor allem daran, dass Passwörter die Reibungsverluste für den Benutzer erhöhen. Dies führt zu Frustration bei den Kunden und zu höheren Abbruchraten. Frustration macht es unwahrscheinlicher, dass Kunden den Authentifizierungsprozess abschließen, was sich negativ auf den Gewinn von Unternehmen auswirkt. Eine iProov-Umfrage ergab, dass 15 % der Verbraucher weltweit mindestens einmal pro Woche einen Kauf aufgrund von Passwörtern abbrechen.
Passwörter müssen der passwortlosen Authentifizierung Platz machen
Der zweite Bericht der FIDO - The 2023 Workforce Authentication Report: Embracing the Passwordless Future - konzentriert sich auf die passwortlose Authentifizierung.
Lassen Sie uns einige der wichtigsten Ergebnisse des Berichts aufschlüsseln:
-
- "92 % der Unternehmen haben bereits passwortlose Technologien im Einsatz oder planen deren Umstellung", obwohl 55 % der IT-Führungskräfte der Meinung sind, dass sie mehr Informationen darüber benötigen, wie passwortlose Technologien funktionieren.
-
- Wie der Barometer-Bericht ergab auch dieser, dass die Mehrheit der Unternehmen immer noch leicht kompromittierbare Authentifizierungsmethoden verwendet: "76 % verwenden Passwörter für die Authentifizierung von Nutzern in ihrem Unternehmen".
-
- 50 % der IT-Leiter glauben, dass die passwortlose Authentifizierung den Bedarf an nicht passwortlosen MFA-Angeboten verringern wird.
-
- 56 % glauben, dass dies auch zu einem Rückgang der IT-Helpdesk-Anfragen führen wird.
Das Ergebnis ist, dass die Unternehmen jetzt akzeptieren, dass Passwörter - trotz ihrer anhaltenden Dominanz - ineffektiv sind, und dass die große Mehrheit einen Plan hat, um von ihnen wegzukommen.
Beide Berichte zusammen belegen, dass Passwörter wirklich ineffektiv sind, und wir haben erfahren, dass das Problem durch KI noch verschärft wird. Wir wissen, dass die Nutzer Biometrie bevorzugen, und IT-Leiter glauben, dass die Zukunft passwortlos ist.
Wir erleben einen entscheidenden Wandel in der Gesellschaft. Aber da Tech-Giganten und andere Organisationen auf der ganzen Welt auf passwortlose Authentifizierung setzen, müssen sie sicherstellen, dass sie die richtige Lösung wählen...
Die Lösung: Biometrische Gesichtsverifikation
Die biometrische Gesichtsverifikation hat sich für Unternehmen als die sicherste und bequemste Methode zur Online-Überprüfung und -Authentifizierung der Benutzeridentität erwiesen - sie bietet mehrere Zuverlässigkeitsstufen, einschließlich der geschäftskritischen Sicherheit, ohne den Komfort des Einzelnen zu beeinträchtigen.
Die Gesichtsbiometrie bringt die Identität auf ihren Kern zurück: was ein Nutzer ist. Sie ist einer Person inhärent und kann nicht verloren, vergessen oder kompromittiert werden, im Gegensatz zu Wissen oder Besitzfaktoren. Da die Menschen ihr Gesicht immer bei sich haben, können sie sich von überall aus verifizieren oder authentifizieren.
Durch das Ersetzen von Passwörtern durch eine sicherere, passwortlose Gesichtsverifizierungslösung können Unternehmen ihre Benutzer vor Phishing und anderen Angriffen schützen, die häufig zu Betrug bei der Kontoübernahme führen .
Statische Schutzmechanismen und Anmeldedaten funktionieren nicht mehr. Die Lösung muss einen sich entwickelnden und anpassungsfähigen Sicherheitsansatz verfolgen. Letztlich müssen Unternehmen die Authentifizierungsstrategie, die sie als Ersatz für Passwörter wählen, sorgfältig abwägen. iProov Face Biometrics schafft ein Gleichgewicht zwischen zusätzlicher Sicherheit und maximaler Benutzerfreundlichkeit, Einfachheit und Bequemlichkeit, um Reibungsverluste und Kundenfrustration zu minimieren.
Die Zukunft gehört der Opt-in-Gesichtsbiometrie. Es gibt eine Vielzahl von passwortlosen Optionen, aber Organisationen müssen bei der Auswahl einer Option, die die erforderliche Sicherheit, Bequemlichkeit und Integration bietet, sehr vorsichtig sein.
Die iProov-Technologie ermöglicht eine passwortlose Authentifizierung durch biometrische Gesichtserkennung. Sie erfordert jedoch keine spezielle Hardware und kann von allen Menschen unabhängig von ihrer Hautfarbe, ihrer sozioökonomischen Klasse, ihren kognitiven Fähigkeiten oder anderen Anforderungen an die Barrierefreiheit mit gleichbleibendem Erfolg genutzt werden. So können Unternehmen eine passwortlose Strategie umsetzen, ohne die Benutzer zu diskriminieren. Die sicherheitsbewusstesten Organisationen der Welt wie UBS, das Department of Homeland Security und das britische Innenministerium vertrauen auf unsere Gesichtsverifizierungslösung.
Wenn Sie mehr darüber erfahren möchten, wie iProov Passwörter ersetzen und die Authentifizierungssicherheit in Ihrem Unternehmen durch Biometrie verbessern kann, buchen Sie noch heute Ihre Demo.