2. Dezember 2022

Blinzeln. Nicken. Schau nach links, schau nach rechts. Lesen Sie den folgenden Satz laut vor...  

Kommt Ihnen das bekannt vor? Wenn Sie schon einmal die Gesichtsverifikation auf einem neuen Smartphone eingerichtet oder eine neue App heruntergeladen haben, werden Sie diese Anweisungen vielleicht wiedererkennen. Manche mögen dies als kleine Unannehmlichkeit empfinden, aber diese Vorgänge sind Teil eines Authentifizierungsprozesses, der weitaus schädlicher ist, als Sie vielleicht denken. 

Da immer mehr Menschen digitale Dienste nutzen müssen - was durch die Pandemie erschwert wird - und die biometrische Verifizierung immer mehr zur Regel wird, könnte dieses Szenario der "aktiven" Authentifizierung Menschen am Zugang zu wichtigen Anwendungen und Informationen hindern.   

Die passive Authentifizierung hingegen ermöglicht es den Menschen, sich schnell und einfach online bei öffentlichen und privaten Organisationen zu authentifizieren. Die Technologie von iProov bietet ein wirklich passives Authentifizierungserlebnis und hilft dabei, die Benutzer ohne kognitive Überforderung einzubinden und zu authentifizieren. 

Was also ist passive Authentifizierung und warum ist sie so wichtig für die Überprüfung der Identität von Personen im Internet?  

Was ist passive Authentifizierung?

Passive und aktive Authentifizierung sind definierte Begriffe der Branche. Laut iBeta und gemäß der globalen Industrienorm ISO 30107-1 ist ein "aktives" Authentifizierungsszenario ein Szenario, das eine freiwillige Reaktion des Benutzers hervorruft, z. B. eine Bewegung, ein Lächeln oder ein Blinzeln als Teil des Authentifizierungsprozesses. Bei einer "passiven" Authentifizierung muss der Benutzer keine Aktionen ausführen.

Aktive Authentifizierung vs. Passive Authentifizierung

Wenn Sie schon einmal die Gesichtsverifizierung auf einem neuen Smartphone eingerichtet haben, werden Sie sich daran erinnern, dass Sie aufgefordert werden, Ihren Kopf in verschiedene Richtungen zu bewegen, etwas laut vorzulesen oder mit Ihren Augen den sich bewegenden Punkten auf dem Bildschirm zu folgen. Das ist die aktive Authentifizierung. Die aktive Authentifizierung folgt einem Challenge-Response-Format, bei dem Sie aufgefordert werden tun etwas zu tun.

Bei der passiven Authentifizierung muss der Benutzer nichts tun. Er muss keine komplizierten Anweisungen befolgen oder sich oder sein Gerät bewegen - er schaut einfach in die Kamera des Geräts und die Authentifizierung findet statt.

Warum ist passive Authentifizierung in der heutigen Welt wichtig?

Biometrische Verifizierungstechnologien werden zunehmend eingesetzt, um Nutzern aller Altersgruppen und Fähigkeiten einen sicheren Zugang zu Online-Diensten zu ermöglichen. Anwendungen von Behörden und öffentlichen Diensten müssen die größtmögliche Zielgruppe einbeziehen, während in der Geschäftswelt der Aufbau eines Systems, das Menschen ausschließt, die Reichweite und den Erfolg des Systems einschränkt.    

Jede zusätzliche Anforderung während der Authentifizierung, und sei sie noch so gering, birgt die Gefahr, dass Menschen ausgeschlossen werden. Denken Sie an die Herausforderung, die das Heben und Bewegen eines Geräts für jemanden mit eingeschränkter Mobilität darstellen kann, oder an die Einschränkungen, die sich ergeben, wenn Sie aufgefordert werden, von einem Bildschirm zu lesen, wenn Sie schlecht sehen oder lesen können. Diese Anweisungen führen zu einer kognitiven Überlastung, die den Benutzer überfordert und dazu führen kann, dass die Authentifizierung entweder abgebrochen wird oder fehlschlägt. Dies bedeutet Frustration für den Nutzer und eine geringere Akzeptanz des Dienstes.

Aus der Sicht der Sicherheit schafft die aktive Authentifizierung auch mehr Risiken. Einen Benutzer aufzufordern, eine Aktion auszuführen, bedeutet, dass die Aktion, die er ausführt, wiederholbar ist. Selbst wenn sie nur eine begrenzte Anzahl von Malen wiederholbar ist, macht diese "Wiederholbarkeit" sie anfällig für Reverse Engineering. Bei der passiven Biometrie sind die Sicherheitsmechanismen "versteckt", so dass es für Kriminelle viel schwieriger ist, einen Angriff zu kreieren, mit dem das System ausgetrickst werden kann. Angesichts der zunehmenden und immer raffinierteren Betrugsangriffe ist die Abschwächung dieser Reverse-Engineering-Risiken wichtiger denn je.  

Wie ist iProov passiv?

Die Technologie von iProov ermöglicht eine wirklich passive Authentifizierung. Ein Nutzer wird aufgefordert, sich während eines Online-Anmelde- oder Authentifizierungsprozesses bei einer Behörde, einer Bank oder einem anderen Unternehmen mit iProov zu identifizieren. Der Nutzer hält einfach sein Gesicht vor die Kamera seines Mobilgeräts oder Computers, und ein kurzer biometrischer Gesichtsscan wird durchgeführt. Es sind keine komplizierten Anweisungen zu befolgen, so dass es für den Nutzer mühelos ist. Und da die Authentifizierungsprozesse verborgen sind, wird es für Kriminelle schwieriger, sie anzugreifen. 

Bietet Liveness eine passive Authentifizierung?

Mit Hilfe von Lösungen zur Aktivitätserkennung kann überprüft werden, ob ein Remote-Benutzer real und lebendig ist und nicht etwa ein Foto, das einer Kamera vorgelegt wird. 

Einige Liveness-Lösungen, wie Express Liveness von iProov, bieten eine passive Authentifizierung. Andere sind aktiv und verlangen vom Nutzer, dass er sich oder sein Gerät bewegt oder Wörter oder Zahlen vorliest. Einige Liveness-Lösungen nutzen Aktionen wie Augenbewegungen, die unaufgefordert erfolgen und dem Nutzer unbekannt sein können. 

Es ist wichtig zu wissen, dass nicht alle Liveness-Lösungen gleich sind. Im Allgemeinen bieten Liveness-Lösungen Schutz vor bekannten Angriffen, wie z. B. Präsentationsangriffen, aber sie können nicht überprüfen, ob die entfernte Person in Echtzeit anwesend ist, und sie können auch nicht auf neue und aufkommende Bedrohungen reagieren und antworten.

Daher bieten einige Liveness-Lösungen zwar ein passives Benutzererlebnis, aber nicht die Sicherheit, die in der passiven Authentifizierung durch Dynamic Liveness zu finden ist. 

Passive Authentifizierung, Liveness und dynamische Liveness: Was ist der Unterschied?

Dynamic Liveness (GPA) von iProov ist eine branchenführende passive Authentifizierungslösung, die mehr Sicherheit bietet als die Erkennung von Liveness. GPA nutzt die Flashmark-Technologievon iProov - eineeinmalige Farbsequenz, die das Gesicht des Benutzers während der Verifizierung oder Authentifizierung beleuchtet. Diese Lichtsequenz bestätigt, dass der Benutzer die richtige Person ist, dass es sich um eine echte Person handelt und dass die Authentifizierung gerade jetzt. Das System ist auch für skalierbare, digital injizierte Angriffe und unbekannte Bedrohungen gerüstet.

Dynamic Liveness bietet eine beruhigende Zeremonie für den Benutzer. Zu schnelle oder unsichtbare Authentifizierungsprozesse können dazu führen, dass wir uns unsicher fühlen, was das Sicherheitsniveau angeht - vor allem, wenn die Geschwindigkeit des Prozesses nicht mit der Sensibilität oder Wichtigkeit des Szenarios übereinstimmt, z. B. wenn wir eine größere Geldüberweisung online vornehmen. Die kurze Lichtsequenz gibt uns die Gewissheit, dass zusätzliche Sicherheitsvorkehrungen getroffen werden, ohne unnötige Reibungsverluste zu verursachen, indem wir aufgefordert werden, andere Aktionen auszuführen.  

Die Zukunft der wirklich sicheren, inklusiven Biometrie ist passiv

Die Verbesserung der Sicherheit geht oft auf Kosten der Benutzerfreundlichkeit - und umgekehrt - aber eine wirklich passive Authentifizierung zeigt, warum dies nicht der Fall sein muss. Die biometrische Verifizierung und Authentifizierung bringt Verbrauchern auf der ganzen Welt in zahlreichen Anwendungen bereits enorme Vorteile. Da Technologien wie die Gesichtsverifizierung immer weiter verbreitet werden, müssen Unternehmen unbedingt passive Authentifizierungsverfahren implementieren, die eine wirklich zugängliche, umfassende biometrische Authentifizierung ermöglichen. 

Passive Authentifizierung: eine Zusammenfassung

  • Die aktive Authentifizierung erfordert eine Reaktion des Benutzers - ein Nicken, das Lesen von Wörtern oder die Bewegung des Kopfes oder des Geräts
  • Bei der passiven Authentifizierung muss ein Benutzer nicht auf komplizierte Anweisungen reagieren
  • Die Einführung einer passiven Authentifizierung bietet viele Vorteile für ein Unternehmen, darunter höhere Abschlussquoten, mehr Inklusivität und mehr Sicherheit.
  • Auch die passive Authentifizierung bietet dem Nutzer viele Vorteile, darunter Benutzerfreundlichkeit, Komfort und Sicherheit.
  • Die iProov-Technologie wurde entwickelt, um eine passive Authentifizierung zu ermöglichen

Wenn Sie mehr über die passive Authentifizierung von iProov erfahren möchten, lesen Sie bitte über unsere Dynamic Liveness-Technologie, lesen Sie mehr über unsere Fallstudien oder buchen Sie hier eine iProov-Demo.