Biometrische Authentifizierung: das Gute, das Schlechte und das Hässliche

Claire Hatcher, Kaspersky's Global Head of Business Development for Fraud Prevention, bewertet den aktuellen Stand der biometrischen Authentifizierung und bewertet, ob wir wirklich bereit sind, Biometrie in unserem derzeitigen Tempo einzuführen.

Heute werden unsere physischen Merkmale zum Schlüssel für die digitale Authentifizierung und ersetzen nach und nach PINs und Passwörter. Da viele Dienste digital und automatisiert werden, werden unsere einzigartigen biometrischen Daten zu einem entscheidenden Element, um sie freizuschalten. Biometrische Authentifizierung wird für den Zugriff auf Mobiltelefone, private und geschäftliche Laptops, industrielle Systeme, Handels- und Regierungsbüros verwendet – aber die Anzahl und Vielfalt der Anwendungen für diese Technologien nimmt zu. Unabhängig davon, ob Kunden ein gemeinsam genutztes Fahrzeug mit einem Fingerabdruckscanner entriegeln oder per Gesichtserkennung auf ihr Spotify- oder Netflix-Konto zugreifen, ermöglicht Biometrie Entwicklern, detaillierte, digitale Kundenprofile und ein wirklich nahtloses Benutzererlebnis zu erstellen. Die Popularität von Lösungen wie Apples TouchID kann sicherlich als Beweis dafür angesehen werden, dass die Verbraucher der Biometrie sehr vertrauen – aber sollten sie es sein? 

Während die Verwendung von Fingerabdrücken oder Gesichtserkennung zur Geräteauthentifizierung auf Smartphones und Tablets mittlerweile alltäglich ist, sehen Sie auf Ihrem Gerät nicht nur die Biometrie. Biometrische Daten können in eine Vielzahl von Geräten eingebettet werden, darunter GPS, Touchscreens und Kameras. Obwohl biometrische Daten bei alltäglichen Verbrauchern immer beliebter werden, bestehen für Einzelpersonen immer noch Risiken in Bezug auf Betrug und Identitätsdiebstahl. Aufgrund ihrer wachsenden Popularität kann man davon ausgehen, dass die biometrische Authentifizierung von Dauer sein wird. Ihre zunehmende Verbreitung geht jedoch auch mit zunehmenden Bedenken hinsichtlich des Sicherheitsniveaus der Technologie und der möglichen Auswirkungen einher, die sich daraus ergeben können, wenn sie kompromittiert werden. Daher ist es äußerst wichtig, die Gespräche jetzt innerhalb der relevanten Branchen zu fördern, um die Verbraucher aufzuklären und einen kooperativen Ansatz zu entwickeln, um sicherzustellen, dass diese Daten geschützt sind. 

Sichere biometrische Authentifizierung für die Zukunft 

Biometrische Identifikation spielt eine wachsende Rolle in unserer alltäglichen Sicherheit. Körperliche Merkmale sind relativ festgelegt und individualisiert – selbst bei Zwillingen. Die einzigartige biometrische Identität jeder Person kann verwendet werden, um Passwortsysteme für Computer, Telefone und Räume und Gebäude mit eingeschränktem Zugang zu ersetzen oder zumindest zu erweitern. Angesichts der Bedeutung der Authentifizierung bei Online-Transaktionen und der Schlüsselrolle, die Passwörter bei der Authentifizierung spielen, sind dies Daten, an denen Cyberkriminelle seit dem Aufkommen von Online-Transaktionen ständig interessiert sind.  

Neue Technologien sind immer anfällig – weil sie neu sind. Von einem Dienstanbieter gespeicherte biometrische Daten sind ein ebenso wertvolles Ziel für Cyberkriminelle wie eine Datenbank mit Benutzernamen und Passwörtern. Jede Sicherheitsverletzung, die zum Durchsickern dieser Informationen führt, hat wahrscheinlich viel schwerwiegendere Folgen als der Diebstahl eines Passworts: Schließlich können wir ein schwaches Passwort oder eine schwache PIN ändern, aber wir können einen kompromittierten Fingerabdruck oder andere biometrische Daten nicht ändern. Es gibt auch Auswirkungen auf den Datenschutz, wenn eine ID ersetzt wird, um das Alter einer Person durch biometrische Daten zu überprüfen.  

Biometrische Daten sind im Gegensatz zu Benutzernamen oder Passwörtern dauerhaft: Wir tragen sie ein Leben lang bei uns. Daher ist es wichtig, dass die Menschen darüber informiert sind, wie biometrische Daten verwendet und gespeichert werden und unter welchen Umständen sie an andere Stellen weitergegeben werden können. Biometrische Daten aller Art sind eine effektive Möglichkeit, einen Kunden zu identifizieren, aber diese Technologie sollte als sekundäre Schutzmethode verwendet werden, die andere Sicherheitsmaßnahmen ergänzt, anstatt sie vollständig zu ersetzen. Die Menschen sollten in der Lage sein, Technologien frei von Sorgen, unnötigen Einschränkungen und anderen Hindernissen zu nutzen, die durch Cybersicherheitsrisiken entstehen.   

Biometrie wird ein zunehmender Teil der Authentifizierungsoptionen werden, mit ausgefeilteren Technologien und Ansätzen, um ihre Entwicklung in der Zukunft zu sichern. Die Verwendung von Verhaltensbiometrie zur Authentifizierung kann einen echten Unterschied machen – und die Aufgabe der Authentifizierung nahezu reibungslos machen. Verhaltensbiometrie ermöglicht es der Finanzbranche auch, die Benutzeraktivität anzuzeigen, typische Navigations- und Zeitmuster zu analysieren, wie sich der Benutzer verhält und wie er mit dem Gerät interagiert, einschließlich Mausbewegungen, Klicks, Berührungen, Wischgeschwindigkeiten und mehr, um festzustellen, ob ein Gerät es ist von einem legitimen Benutzer verwendet wird oder nicht. Die Technologie wird auch häufig verwendet, um entweder einen Bot oder ein Skript zu erkennen. Beispielsweise verwendet die Finanzbranche Verhaltensbiometrie, um zwischen legitimen Benutzern und Cyberkriminellen zu unterscheiden, und identifiziert Personen anhand ihres Verhaltens und ihrer Online-Interaktion und nicht anhand statischer Informationen oder physischer Merkmale. 

Treten wir in das Zeitalter der Biometrie ein? 

Die biometrische Technologie hat das Potenzial, in einer Vielzahl von Sektoren eingesetzt zu werden, und bietet endlose Möglichkeiten für Innovationen. Die Verwendung von Biometrie auf Mobilgeräten wird immer häufiger, da die neuesten Smartphone-Modelle mindestens einen eingebauten Mechanismus zur biometrischen Authentifizierung haben. Die Biometrie ist so tief in unsere Geräte und unsere Lebensweise eingebettet, dass sie für den Endverbraucher fast unsichtbar ist. Es ist jedoch wichtig, dass diese Sicherheitslücken sichtbar gemacht – und dann beseitigt werden, bevor wir sensible Daten unsicher anvertrauen.  

WEITERLESEN:

• Weltumwelttag: Wie Technologie das Wachstum grüner Energie vorantreiben kann
• Making it Stick: Der Imperativ für Daten nach der Pandemie
• Wie KI Marken wieder an die Spitze bringen kann
• Die fünf Schritte von Mimecast, um Markenidentität zu stoppen

Wenn diese Bedenken ausgeräumt werden, können wir davon ausgehen, dass die Akzeptanz biometrischer Technologien deutlich zunehmen wird, ebenso wie die Akzeptanzmuster anderer Technologien wie Smartphones und Online-Banking. Zum Beispiel waren die Leute anfangs vorsichtig mit Online-Banking, aber jetzt ist es schwer, jemanden zu finden, der keine Online-Banking betreibt. Es wird immer Early Adopters neuer Technologien geben, aber mit der Zeit wird sich die biometrische Technologie in allen Branchen durchsetzen. Schließlich sind die Möglichkeiten endlos. 

Vergessen Sie nicht, unser tägliches Bulletin zu abonnieren, um weitere Neuigkeiten von Top Business Tech zu erhalten!

Folge uns auf  LinkedIn und Twitter