Passwörter haben ausgedient:Warum wir 2019 mit einer beschleunigten Umstellung auf Biometrie rechnen können
Dieses Jahr wird der 50 ste sein Jahrestag der ersten Internetübertragung im Jahr 1969. Während wir uns diesem Meilenstein nähern, sagt Andrew Shikiar, Chief Marketing Officer der FIDO Alliance , Kontroversen in Bezug auf Datenschutz und Sicherheit im Internet sind im Überfluss vorhanden.
Obwohl das Problem der Authentifizierung nicht neu ist, ist es in den letzten Jahren in den Vordergrund gerückt, da zahlreiche hochkarätige Datenschutzverletzungen auf einen einzigen kompromittierten Berechtigungsnachweis zurückgeführt wurden. normalerweise eine Kombination aus Benutzername und Passwort. Das Problem wird noch verschlimmert durch die sehr riskante, aber relativ gängige Praxis, solche Anmeldeinformationen in leicht zugänglichen, zentralen Datenbanken zu speichern, die für immer erfahrenere Hacker zu Sitzgelegenheiten geworden sind, um sie zu infiltrieren.
Trotz des wachsenden Bewusstseins über die Unzulänglichkeit von Passwörtern – im vergangenen Jahr wurden mehr als 2,3 Milliarden gestohlen – sind sie bei vernetzter Sicherheit nach wie vor allgegenwärtig. So sehr, dass Menschen jeden Tag 1.300 Jahre damit verbringen, sie gemeinsam zu betreten.
Zweifellos ist die technologische Entwicklung den Authentifizierungsprozessen vorausgeeilt, und die jüngsten Sicherheitsvorfälle belegen erneut, dass unsere Schutzinfrastruktur hinterherhinkt. Wir haben jetzt weitaus sicherere Authentifizierungsmethoden, einschließlich biometrischer Daten, zur Verfügung, was die Sicherheit und den Datenschutz für Verbraucher, die auf Online-Dienste zugreifen, erheblich verbessern und gleichzeitig die Benutzererfahrung verbessern können.
Auch gute Nachrichten
Es gibt jedoch gute Nachrichten in diesem Bereich, da wir beobachten, wie sich große Organisationen auf der ganzen Welt zusammenschließen, um Standards (wie die der FIDO Alliance) voranzutreiben, die es ermöglichen, schwache passwortbasierte Authentifizierung durch starke zu ersetzen hardwarebasierte Authentifizierung durch Integration von Technologien wie Biometrie.
In der Praxis wischt ein Benutzer mit dem Finger, spricht einen Satz, schaut auf eine Kamera oder auf ein Gerät oder berührt die Schaltfläche eines Hardware-Authentifikators, um sich anzumelden, einen Artikel zu bezahlen oder einen anderen Online-Dienst zu nutzen. Die gerätebasierte Verifizierung wird als erster Faktor verwendet, um dann einen zweiten, sichereren Faktor freizuschalten:einen privaten kryptografischen Schlüssel, der einen Benutzer für den Dienst authentifiziert.
Da biometrische und kryptografische Schlüssel auf lokalen Geräten gespeichert und niemals über das Netzwerk gesendet werden – wodurch gemeinsame Geheimnisse eliminiert werden – sind die Anmeldeinformationen der Benutzer sicher, selbst wenn Dienstanbieter gehackt werden, wodurch skalierbare Datenschutzverletzungen verhindert werden.
Im Laufe des Jahres 2019 wird die Biometrie weiterhin zu einem vereinfachten Kundenerlebnis bei der Online-Authentifizierung beitragen. Die neue Version von 3D Secure aus den globalen Zahlungsnetzwerken in EMVCo , zum Beispiel, wird vollständig an mobile Geräte angepasst und ermöglicht die Implementierung sicherer biometrischer Identifizierungstechnologien wie Fingerabdrücke, Iris-Scanning und Gesichtserkennung.
Da immer mehr Verbraucher mit der biometrischen Authentifizierung vertraut werden, werden die Einschränkungen und Nachteile von Passwörtern immer deutlicher. Diese Entwicklung wird zwar begrüßt, aber sie macht es für die Branche auch zwingend erforderlich, technische Standards und bewährte Praktiken zu entwickeln und zu unterstützen, die auch neue staatliche Regulierungen rund um diese Technologie beeinflussen können.
Robuste Authentifizierung
Tatsächlich werden wir auf der Compliance-Seite – da Banken innerhalb der EU verpflichtet sind, bis September 2019 die neuen Anforderungen für die starke Kundenauthentifizierung (SCA) der Zahlungsdiensterichtlinie (PSD2) – einzuhalten – unweigerlich eine Zunahme der Investitionen in robuste Authentifizierungssicherheit zu erwarten. , einschließlich Technologien wie Biometrie.
Darüber hinaus wird die Fähigkeit von Online-Plattformen, starke Authentifizierungsprotokolle zu nutzen, dazu beitragen, dass SCA eher zur Norm als zu einer Neuheit wird. Mit der führenden Unterstützung für standardbasierte starke Authentifizierung in allen führenden Web sowie in Windows 10 und Android gehen wir davon aus, dass die Integration einer stärkeren Authentifizierung in diesem Jahr bei Millionen neuer Internetnutzer zunehmen wird.
Es bleibt zwar noch viel zu tun, aber wir hoffen, dass das Internet zum 50. . Geburtstag wird die weit verbreitete Einführung moderner starker Authentifizierung einläuten, wodurch Datenschutz, Sicherheit und Benutzerfreundlichkeit erheblich verbessert werden.
Der Autor dieses Blogs ist Andrew Shikiar, Chief Marketing Officer der FIDO Alliance
Internet der Dinge-Technologie
- Warum eine intelligentere Edge 2019 neue Anwendungen der Computer Vision hervorbringen wird
- Offene Standards:Warum werden sie von immer mehr Branchen akzeptiert?
- Warum ein Datennetzwerk die Energiebranche 2019 voranbringen wird
- Wie kann Technologie uns wieder sicher arbeiten lassen?
- IoT-Skalierung:Wie Unternehmen sicherstellen können, dass ihr Netzwerk widerstandsfähig bleibt
- Evolution statt Revolution:Warum mobile Fingerabdrucksensoren bleiben werden
- Wie viele Realitäten können Sie in der industriellen Automatisierung haben?
- Wie IIoT die Disruption von Geschäftsmodellen fördern kann
- Warum große amerikanische Unternehmen in China Probleme haben:Uber
- Warum Sie über die Cloud wie das Stromnetz nachdenken sollten