Passwörter haben ausgedient:Warum wir 2019 mit einer beschleunigten Umstellung auf Biometrie rechnen können

Dieses Jahr wird der 50 ^ste sein Jahrestag der ersten Internetübertragung im Jahr 1969. Während wir uns diesem Meilenstein nähern, sagt Andrew Shikiar, Chief Marketing Officer der FIDO Alliance , Kontroversen in Bezug auf Datenschutz und Sicherheit im Internet sind im Überfluss vorhanden.

Obwohl das Problem der Authentifizierung nicht neu ist, ist es in den letzten Jahren in den Vordergrund gerückt, da zahlreiche hochkarätige Datenschutzverletzungen auf einen einzigen kompromittierten Berechtigungsnachweis zurückgeführt wurden. normalerweise eine Kombination aus Benutzername und Passwort. Das Problem wird noch verschlimmert durch die sehr riskante, aber relativ gängige Praxis, solche Anmeldeinformationen in leicht zugänglichen, zentralen Datenbanken zu speichern, die für immer erfahrenere Hacker zu Sitzgelegenheiten geworden sind, um sie zu infiltrieren.

Trotz des wachsenden Bewusstseins über die Unzulänglichkeit von Passwörtern – im vergangenen Jahr wurden mehr als 2,3 Milliarden gestohlen – sind sie bei vernetzter Sicherheit nach wie vor allgegenwärtig. So sehr, dass Menschen jeden Tag 1.300 Jahre damit verbringen, sie gemeinsam zu betreten.

Zweifellos ist die technologische Entwicklung den Authentifizierungsprozessen vorausgeeilt, und die jüngsten Sicherheitsvorfälle belegen erneut, dass unsere Schutzinfrastruktur hinterherhinkt. Wir haben jetzt weitaus sicherere Authentifizierungsmethoden, einschließlich biometrischer Daten, zur Verfügung, was die Sicherheit und den Datenschutz für Verbraucher, die auf Online-Dienste zugreifen, erheblich verbessern und gleichzeitig die Benutzererfahrung verbessern können.

Auch gute Nachrichten

Es gibt jedoch gute Nachrichten in diesem Bereich, da wir beobachten, wie sich große Organisationen auf der ganzen Welt zusammenschließen, um Standards (wie die der FIDO Alliance) voranzutreiben, die es ermöglichen, schwache passwortbasierte Authentifizierung durch starke zu ersetzen hardwarebasierte Authentifizierung durch Integration von Technologien wie Biometrie.

In der Praxis wischt ein Benutzer mit dem Finger, spricht einen Satz, schaut auf eine Kamera oder auf ein Gerät oder berührt die Schaltfläche eines Hardware-Authentifikators, um sich anzumelden, einen Artikel zu bezahlen oder einen anderen Online-Dienst zu nutzen. Die gerätebasierte Verifizierung wird als erster Faktor verwendet, um dann einen zweiten, sichereren Faktor freizuschalten:einen privaten kryptografischen Schlüssel, der einen Benutzer für den Dienst authentifiziert.

Da biometrische und kryptografische Schlüssel auf lokalen Geräten gespeichert und niemals über das Netzwerk gesendet werden – wodurch gemeinsame Geheimnisse eliminiert werden – sind die Anmeldeinformationen der Benutzer sicher, selbst wenn Dienstanbieter gehackt werden, wodurch skalierbare Datenschutzverletzungen verhindert werden.

Im Laufe des Jahres 2019 wird die Biometrie weiterhin zu einem vereinfachten Kundenerlebnis bei der Online-Authentifizierung beitragen. Die neue Version von 3D Secure aus den globalen Zahlungsnetzwerken in EMVCo , zum Beispiel, wird vollständig an mobile Geräte angepasst und ermöglicht die Implementierung sicherer biometrischer Identifizierungstechnologien wie Fingerabdrücke, Iris-Scanning und Gesichtserkennung.

Da immer mehr Verbraucher mit der biometrischen Authentifizierung vertraut werden, werden die Einschränkungen und Nachteile von Passwörtern immer deutlicher. Diese Entwicklung wird zwar begrüßt, aber sie macht es für die Branche auch zwingend erforderlich, technische Standards und bewährte Praktiken zu entwickeln und zu unterstützen, die auch neue staatliche Regulierungen rund um diese Technologie beeinflussen können.

Robuste Authentifizierung

Tatsächlich werden wir auf der Compliance-Seite – da Banken innerhalb der EU verpflichtet sind, bis September 2019 die neuen Anforderungen für die starke Kundenauthentifizierung (SCA) der Zahlungsdiensterichtlinie (PSD2) – einzuhalten – unweigerlich eine Zunahme der Investitionen in robuste Authentifizierungssicherheit zu erwarten. , einschließlich Technologien wie Biometrie.

Darüber hinaus wird die Fähigkeit von Online-Plattformen, starke Authentifizierungsprotokolle zu nutzen, dazu beitragen, dass SCA eher zur Norm als zu einer Neuheit wird. Mit der führenden Unterstützung für standardbasierte starke Authentifizierung in allen führenden Web sowie in Windows 10 und Android gehen wir davon aus, dass die Integration einer stärkeren Authentifizierung in diesem Jahr bei Millionen neuer Internetnutzer zunehmen wird.

Es bleibt zwar noch viel zu tun, aber wir hoffen, dass das Internet zum 50. ^. Geburtstag wird die weit verbreitete Einführung moderner starker Authentifizierung einläuten, wodurch Datenschutz, Sicherheit und Benutzerfreundlichkeit erheblich verbessert werden.

Der Autor dieses Blogs ist Andrew Shikiar, Chief Marketing Officer der FIDO Alliance