Juli 25, 2022

Sie haben einen Artikel gefunden, den Sie online kaufen möchten. An der Kasse entscheiden Sie sich für einen Zahlungsdienst, z. B. PayPal. Sie geben Ihr Passwort ein - es dauert ein paar Versuche, aber am Ende haben Sie es geschafft. Dann werden Sie aufgefordert, den per SMS an Ihr Smartphone gesendeten einmaligen Passcode einzugeben. Ihr Gerät wird in einem anderen Raum aufgeladen, also holen Sie es und rufen den Code ab. Der Code wird akzeptiert und Sie schließen den Kauf ab. 

Dies ist ein Beispiel für Multi-Faktor-Authentifizierung (MFA). Multi-Faktor-Authentifizierung bezieht sich auf einen Sicherheitsprozess, der mehrere Authentifizierungsmethoden verwendet - in diesem Fall ein Passwort und einen einmaligen Passcode, der an ein Smartphone gesendet wird - um die Identität eines Benutzers zu überprüfen. Die Vorschriften zur Multi-Faktor-Authentifizierung sind ein willkommener Schutz gegen die wachsende Bedrohung durch Online-Betrug.

Aber wie wir im obigen Beispiel gesehen haben, kann die Multi-Faktor-Authentifizierung zu Problemen führen. Wenn Sie Ihr Smartphone nicht zur Hand haben oder keinen Mobilfunkzugang haben, kann MFA, die OTPs verwendet, zu einer unbequemen Hürde für Benutzer und einem Konversionskiller für Unternehmen werden. Darüber hinaus sind viele MFA-Lösungen nicht inklusiv; der Wechsel zwischen verschiedenen Geräten und Anwendungen kann für Menschen mit bestimmten Behinderungen oder für Menschen mit unbeständigem Mobilfunkdienst schwierig sein.

Die Wahrheit ist, dass die Multi-Faktor-Authentifizierung nur so sicher, bequem und umfassend ist wie die Technologien, die sie ermöglichen. In diesem Artikel erklären wir, warum biometrische Authentifizierung der sicherere, bequemere und umfassendere Authentifizierungsfaktor ist - und warum jede MFA-Lösung diesen Faktor nutzen sollte.

Was ist Multi-Faktor-Authentifizierung?

Die Multi-Faktor-Authentifizierung ist ein Authentifizierungsverfahren, bei dem der Benutzer zwei oder mehr Verifizierungsfaktoren angeben muss, um Zugang zu einem (gesicherten) Dienst zu erhalten oder eine Transaktion abzuschließen. Dazu könnte der Zugriff auf ein Online-Konto oder eine Computeranwendung oder die Autorisierung einer Zahlung gehören.

Die Multi-Faktor-Authentifizierung soll sicherstellen, dass Sie derjenige sind, der Sie vorgeben zu sein. Die MFA-Richtlinien verlangen eine Kombination von zwei oder mehr separaten Authentifizierungsfaktoren. Die Authentifizierungskategorien sind:

  • Etwas, das der Benutzer weiß (wissensbasierte Authentifizierung, wie ein Passwort).
  • Etwas, das der Benutzer besitzt (besitzbasierte Authentifizierung, z. B. ein SMS-OTP, das an ein Gerät im Besitz des Benutzers gesendet wird).
  • Etwas, das der Nutzer ist (inhärenzbasierte Authentifizierung, wie iProov biometrische Gesichtsauthentifizierung).

Jede Kombination der oben genannten Punkte ist zulässig, jedoch nicht zwei aus derselben Kategorie.

Warum ist die Multi-Faktor-Authentifizierung wichtig?

Immer mehr Menschen melden sich online für digitale Dienstleistungen an - zum Beispiel, 27 % der britischen Erwachsenen haben ein Konto bei einer reinen Online-Bank eröffnet (das sind 14 Millionen Menschen) - und sie alle erwarten eine nahtlose Benutzerführung. Gleichzeitig nimmt aber auch die Zahl der Betrugsfälle zu, und Unternehmen müssen wachsam sein.

Digitaler Betrug ist eine sehr reale Bedrohung und wird von Tag zu Tag raffinierter. Ein weit verbreitetes Problem ist z. B. der Kontoübernahmebetrug (ATO). ATO-Betrüger verschaffen sich unbefugten Zugriff auf das Konto eines echten Nutzers, in der Regel um finanziellen Gewinn zu erzielen, wobei sie häufig Techniken wie das Ausfüllen von Anmeldedaten einsetzen, um diese Angriffe auszuweiten. Weitere Informationen über Kontoübernahmebetrug finden Sie hier.

Hinzu kommt, dass ein Großteil der heutigen Interaktionen aus der Ferne, von verschiedenen Standorten aus, über ungesicherte Netzwerke und über nicht vertrauenswürdige Hardware erfolgt. Wie kann man also sicherstellen, dass die physische Person auf vertrauenswürdige und sichere Weise mit ihrem digitalen Ich verbunden ist?

Die Multi-Faktor-Authentifizierung soll unter diesen widrigen Bedingungen Vertrauen im Internet schaffen und Betrug durch eine stärkere Authentifizierung einschränken. Der Schlüssel dazu ist, Vertrauen und Sicherheit zu schaffen, ohne den Benutzer zu belästigen. Leider gelingt dies den Unternehmen nicht immer.

Was sind die Risiken der Multi-Faktor-Authentifizierung?

Das größte Risiko bei der MFA ist, dass sie sich negativ auf das Nutzererlebnis auswirkt. Jeder Schritt in einer Online-Nutzerreise ist eine potenzielle Gelegenheit für Reibungen und Abbrüche. Jeder zusätzliche Schritt ist auch ein potenzielles Problem für die Integration, da er die kognitiven Anforderungen an den Nutzer erhöht.

Dies ist ein großes Problem für Unternehmen. Die Kunden neigen dazu Transaktionen abzubrechen, wenn das Auschecken zu lange dauert (wie wir wohl alle aus eigener Erfahrung wissen!). Und das unter der Annahme, dass der MFA-Prozess die Transaktion nicht abbricht - Untersuchungen von Barclaycard haben ergeben, dass allein im Februar 2022 mehr als 1,2 Millionen Online-Transaktionen im Wert von mehr als 100 Millionen Pfund während des Authentifizierungsprozesses abgelehnt wurden. Dies führte zu Umsatzeinbußen für den Einzelhandel. Etwa 14 % der Kunden stellten fest, dass ihre Online-Zahlungen häufiger abgelehnt wurden, und 37 % gingen zu einem anderen Händler, um ihren Einkauf abzuschließen.

Höhere Sicherheit muss aber nicht gleichbedeutend mit geringerer Benutzerfreundlichkeit sein (und umgekehrt). Der beste Weg zu mehr Sicherheit bei hoher Benutzerfreundlichkeit ist passive biometrische Gesichtsverifikation - was ein iProov-spezifischer biometrischer Vorteil.

Wir haben ausführlich über die Risiken und Nachteile anderer Authentifizierungsmethoden geschrieben. Im Folgenden können Sie mehr darüber lesen:

Warum sind biometrische Verfahren die Lösung für die Multi-Faktor-Authentifizierung?

Von den drei oben genannten Authentifizierungsarten - Wissen (z. B. Passwörter), Besitz (z. B. ein mobiles Gerät) und Inhärenz (z. B. biometrische Gesichtsauthentifizierung) - ist die Biometrie die sicherste und am besten nutzbare. 

Biometrie ist sicher, weil sie der einzige Authentifizierungsfaktor ist, mit dem Unternehmen sicher sein können, dass die physische Person am Ende einer Internetverbindung wirklich diejenige ist, die sie vorgibt zu sein. Ein Passwort oder ein Gerät kann weitergegeben oder gestohlen werden, was bedeutet, dass jeder sie benutzen könnte. Aber niemand kann Ihr physisches Gesicht stehlen. Die biometrische Gesichtsauthentifizierung stellt sicher, dass Sie es mit der richtigen Person zu tun haben. 

Biometrische Daten sind benutzerfreundlicher, weil man sein Gesicht immer bei sich hat. Sie können es nicht vergessen (wie bei einem Passwort) oder zu Hause oder in einem anderen Raum liegen lassen (wie bei einem Gerät). Und wenn Sie passive Biometrie einsetzen, können Sie den Prozess für Ihre Nutzer so mühelos wie möglich gestalten.

Warum ist für die biometrische Multi-Faktor-Authentifizierung eine gewisse Lebendigkeit erforderlich?

Die Aktivitätserkennung ist Teil der biometrischen Überprüfung. Sie stellt sicher, dass es sich bei einem Online-Nutzer um eine echte Person handelt, indem sie erkennt, ob das Gesicht, das der Kamera präsentiert wird, ein lebendiger Mensch ist. Ohne Liveness-Technologie könnten Kriminelle den Authentifizierungsprozess mit Masken, Fotos und anderen Präsentationsangriffen fälschen. Mit Liveness Detection kann niemand eine Kopie (d. h. ein Bild) Ihres Gesichts verwenden, um auf Ihr Konto zuzugreifen, da dieses Bild eine Liveness-Bewertung nicht bestehen würde.

Wie wir bereits festgestellt haben, hat die Wahl des biometrischen Faktors - "etwas, das Sie sind" - viele Vorteile für die Multi-Faktor-Authentifizierung. Aber nicht alle Liveness-Faktoren sind gleichund es gibt verschiedene Lösungen, die ein unterschiedliches Maß an Sicherheit bieten. Deshalb müssen Sie sicherstellen, dass Sie den richtigen Anbieter biometrischer Daten wählen.

Warum sollten Sie die biometrische Authentifizierung von iProov als Teil Ihrer Multi-Faktor-Authentifizierungsstrategie wählen?

Die besten MFA-Lösungen sind die, bei denen vom Benutzer nichts erwartet wird. Diese sind bekannt als passive Authentifizierung. Bei iProov weiß der Nutzer, dass ein sicheres Verfahren stattfindet, und er fühlt sich dadurch beruhigt, aber die Erfahrung ist mühelos.

Die biometrische Gesichtsverifikation von iProov ist patentiert, hat sich im großen Maßstab bewährt und ist wirklich einzigartig. Die iProov-Technologie ist für eine erfolgreiche MFA-Strategie unerlässlich, da sie nachweist, dass es sich bei einer Person um den richtigen und echten lebenden Menschen handelt, ohne dass der Benutzer etwas tun muss - die Technologie übernimmt den Authentifizierungsprozess. 

Anders als bei dem MFA-Beispiel in unserer Einleitung muss nicht zwischen Geräten oder Anwendungen gewechselt werden. Es ist so einfach wie der Blick in die Kamera des Geräts, die dem Benutzer zugewandt ist. Letztendlich ist keine Aktion des Benutzers erforderlich.

iProov bietet zwei Optionen für MFA. Unsere Express Liveness-Technologie bittet einen Benutzer, einen kurzen Gesichtsscan durchzuführen, um zu bestätigen, dass er die richtige Person und eine echte Person ist. Unsere Dynamic Liveness-Technologie verwendet ebenfalls einen kurzen Gesichtsscan und bietet zusätzliche Sicherheit, indem sie verifiziert, dass ein Benutzer die richtige und echte Person ist, aber auch, dass er sich gerade jetzt authentifiziert. 

Beide iProov-Technologien wurden entwickelt, um ein Gleichgewicht zwischen Sicherheit und Benutzerfreundlichkeit zu schaffen, das Sicherheit und Vertrauen ermöglicht, ohne das Kundenerlebnis negativ zu beeinflussen.

Vorteile der biometrischen Multi-Faktor-Authentifizierung

Eine Reihe von Faktoren macht die biometrische Authentifizierung von iProov zur perfekten MFA-Lösung:

  • Inklusion: Die Multi-Faktor-Authentifizierung muss für einen möglichst großen Teil der Bevölkerung zugänglich sein, um erfolgreich zu sein. Entscheidend ist, dass die Lösung von iProov nicht das Lesen oder Verstehen komplexer Anweisungen erfordert - Sie schauen einfach in die Kamera Ihres Geräts, die dem Benutzer zugewandt ist. Das bedeutet, dass sich die Nutzer leicht selbst verifizieren können, was die Zugänglichkeit für Menschen mit unterschiedlichen kognitiven Fähigkeiten verbessert. Darüber hinaus funktioniert iProov auf jedem Gerät mit einer dem Benutzer zugewandten Kamera und ist einer der ersten Biometrie-Anbieter, der die WCAG 2.1 AA-Konformität.
  • Bequemlichkeit: Wenn die Multi-Faktor-Authentifizierung nicht einfach zu handhaben ist, werden die Leute sie nicht nutzen und den Prozess eher abbrechen. Die Technologie von iProov maximiert die Bequemlichkeit; der Benutzer schaut auf sein Gerät, das Gerät schaut zurück und der Prozess ist in wenigen Sekunden abgeschlossen.
  • Sicherheit: Das Hauptziel von MFA ist eine starke Authentifizierung, und die iProov-Technologie wird von den sicherheitsbewusstesten Organisationen der Welt eingesetzt, z. B. das Ministerium für Heimatschutz. Unsere Cloud-basierte Technologie verifiziert, dass jede Person die richtige Person ist, eine echte Person, und dass sie sich gerade authentifiziert - was Betrüger daran hindert, das System zu fälschen. iProov ermöglicht die Fernverifizierung von jedem Ort aus und ist für die Sicherheit nicht auf das Gerät des Benutzers angewiesen, wodurch das Risiko eines kompromittierten Geräts oder einer Kamera entfällt. Im Falle von Dynamic Liveness entwickelt sich die iProov-Abwehr mit der sich verändernden Bedrohungslandschaft über das iProov Security Operations Center ( iSOC).
  • Zugänglichkeit: iProov ist geräte- und plattformunabhängig. Es besteht keine Notwendigkeit für spezielle Hardware oder Sensoren, da sich Personen mit jedem Gerät authentifizieren können, das über eine dem Benutzer zugewandte Kamera verfügt. Dazu gehören Smartphones, Laptops, Desktops und Tablets.
  • Nachgewiesene Erfahrung: Mit groß angelegten Lösungsimplementierungen auf der ganzen Welt kann iProov die notwendige Expertise, Technologie und das Wissen zur Unterstützung kritischer MFA-Implementierungen bieten. Sehen Sie sich hier unsere Fallstudien an.

Multi-Faktor-Authentifizierung mit biometrischen Merkmalen: Eine Zusammenfassung

  • Die Multi-Faktor-Authentifizierung bezieht sich auf ein Authentifizierungsverfahren, bei dem der Benutzer zwei oder mehr Faktoren angeben muss, um auf einen Online-Dienst zuzugreifen.
  • Einige MFA-Methoden - wie OTPs - können dazu führen, dass Nutzer Transaktionen abbrechen.
  • Die biometrische iProov-Authentifizierung mit Liveness Detection ist der sicherste, benutzbarste und umfassendste Faktor für MFA.
  • Die iProov-Technologien Express Liveness und Dynamic Liveness bieten Unternehmen für alle MFA-Szenarien das passende Sicherheitsniveau. 

Wenn Sie mehr erfahren möchten, können Sie unsere Seite zur Multi-Faktor-Authentifizierung oder hier eine iProov-Demo buchen.

Oder wollen Sie Ihr biometrisches Wissen auffrischen? Besuchen Sie unsere Biometrische Enzyklopädie!