Gastbeitrag Futurae: 2FA ist nicht gleich 2FA – es geht auch schmerzfrei!
Bestehende Zwei-Faktor-Authentifizierungs-Lösungen verursachen weit höhere Kosten, als man annehmen könnte. Hohe fünfstellige Beträge wenden mittlere bis grössere Unternehmen für ihren Helpdesk jährlich auf. Das muss nicht sein. Das Einsparungspotential liegt mit modernen Lösungen bei 50 bis 90%.
Die klassische Zwei-Faktor-Authentifizierung hatte historisch eine Aufgabe zu lösen: die Sicherheit. Dabei spielte ursprünglich die Benutzerfreundlichkeit eine untergeordnete Rolle. Zu dieser Zeit lag der Fokus viel mehr auf dem Ausbau der Infrastruktur mit performanten Servern, die all die neuen digitalen Services in einer vernünftigen Geschwindigkeit anbieten sollten.
Die damals definierten Prozesse und Kanäle bei der Nutzung von online Portalen und mobile Applikationen haben sich bis anhin nicht gross verändert und werden widerwillig von den Kunden akzeptiert. Sie haben sich an mühsame Onboarding- und Login-Verfahren gewöhnt; etliche Schritte, wie SMS abwarten, PIN/Code/Passwort eingeben oder irgendwelche Bilder oder QR-Codes scannen, um z.B. eine einfache Finanz-Transaktion ausführen zu können. Noch schlimmer sind Prozesse, z.B. beim Smartphone-Wechsel, wo häufig der Support kontaktiert und auf einen Brief gewartet werden muss. Folglich sind die Benutzer dann für Tage aus dem eBanking ausgeschlossen...
Adieu hohe Supportkosten
Aber nicht nur die Kunden leiden in Punkto Benutzerfreundlichkeit an den Folgen dieser mühsamen Prozesse, sondern auch die Unternehmen. Die Helpdesk-Teams sind die erste Anlaufstelle, wenn sich die Kunden nicht mehr an das Passwort erinnern, die Registrierung zu kompliziert ist, das Login sonst irgendwie nicht funktioniert oder beim Neukauf eines Smartphones das Ganze wieder neu installiert und initialisiert werden muss.
Recherchen zufolge sind bei Finanzdienstleistern in der Schweiz pro Jahr im Durchschnitt 45% der Helpdeskanrufe auf Probleme mit dem Login, Onboarding oder Gerätewechsel zurückzuführen. Diese Art von Anrufen können im Jahr durchaus mehrere hunderttausend Franken an Aufwand verursachen.
Gemäss Gartner kostet ein fünfminütiger Anruf im Durchschnitt 25 Franken. Das entspricht bei 20'000 Anrufen pro Jahr einem Betrag von einer halben Million Franken, die z.B. ein grösseres Finanz-Dienstleistungsunternehmen in der Schweiz ausgibt. Aber auch Unternehmen mittlerer Grösse wenden gut bis zur Hälfte dieser Aufwände auf, um die vielen Login-Probleme ihrer Kunden zu lösen.
Future-proof Authentisierung
Moderne Authentisierungs-Plattformen, wie Futurae’s setzen genau da an, wo es beim Kunden wie auch dem Unternehmen schmerzt. Die innovativen Login- und Transaktionsignierungs-Lösungen eliminieren nicht nur mühsame Logins für den Kunden, sondern gehen einen Schritt weiter. Sie optimieren die Prozesse so weit, dass vom Onboarding über den Passwortwechsel bis hin zum Gerätewechsel, der Kunde einfach und intuitiv selber ohne Hilfe alles bewältigen kann. Gerade der Smartphone-Wechsel ist einer der häufigsten und somit für das Unternehmen teuerster Anwendungsfall. Ebenso arbeitet Futurae mit sogenannten Fallback-Authentisierungsmechanismen, die einfach und intuitiv nacheinander ausgelöst werden, sollte der Benutzer keinen Empfang oder im Ausland das Roaming nicht aktiviert haben. Somit geniesst der Benutzer immer den bestmöglichen Komfort im Zugriff auf digitale Services.
No one-size-fits-all
Auch das Benutzerverhalten hat sich nicht nur erst seit der Pandemie stark verändert. Bestehende Lösungen werden den verschiedenen Benutzergruppen oft nicht gerecht und sind sehr starr. Für alle Benutzer werden die gleichen Login-Methoden angeboten. Die modernen Lösungen passen sich den unterschiedlichen Bedürfnissen an: für sehr digital affine Benutzer, ältere Menschen, Menschen mit Beeinträchtigungen, häufig reisende und sich oft im Ausland befindende Benutzer, usw. Die Login-Methoden müssen also nicht nur sehr intuitiv und einfach zu bedienen sein und immer eine Ausweichmöglichkeit bieten, sondern auch flexibel für die verschiedenen Benutzergruppen definierbar sein.
Die Zukunft ist passwortlos
Passwörter haben ihren Zenit längst überschritten und gelten mittlerweile als Risikofaktor. Passwörter können bei der Anmeldung jedoch durch Softwarelösungen ersetzt werden. Dazu können für die Authentisierung Apps oder auch Hardwarelösungen wie FIDO2-Tokens eingesetzt werden. Zudem können FIDO2-Tokens direkt in die Smartphones oder Laptops der Nutzer integriert werden oder auch als externer Hardware-Token — wie USB, Bluetooth oder NFC — verwendet werden. Solange sich der Computer des Benutzers in der Nähe des Tokens befindet, kann sich der Benutzer sicher einloggen oder eine Transaktion ausführen. Da ein Angreifer keinen Zugriff auf den FIDO2-Schlüssel hat, ist es für ihn unmöglich, E-Mail- oder Social-Media-Konten zu hacken oder Transaktionen für Anwendungen oder Dienste durchzuführen. Die so genannten Man-in-the-Middle-Attacken werden somit gänzlich ausgeschlossen.
Nächste Generation: adaptiv
Die nächste Generation läutet die adaptive Benutzerauthentifizierung ein. Diese hochinnovative kontextbasierte Lösung nutzt Technologien des maschinellen Lernens, um eine variable Anzahl von Risikoparametern im Hintergrund zu bewerten und ermöglicht bei geringem Risiko eine Anmeldung ohne jegliche Benutzerinteraktion. So bietet die adaptive Authentifizierung ein Höchstmass an Sicherheit und ein optimales Benutzererlebnis.
2FA ist also nicht gleich 2FA! Die versteckten Kosten können mit modernen Authentisierungs-Plattformen jährlich zwischen 50 und 90 Prozent reduziert werden. Neben dem grossen Spareffekt haben benutzerfreundliche Login-Prozesse aber vor allem einen positiven Einfluss auf das Unternehmens-Image sowie auf die Kundenzufriedenheit. Auch können neue digitale Services rascher ausgerollt werden, da Hürden durch nahtlose Login-Prozesse abgebaut werden. Schön, nicht wahr?
Sichere Logins und Transaktionen. Made in Zürich.
Sicherheit, Flexibilität, Automatisierung und Usability sind nur einige Attribute, die Futurae und aspectra miteinander verbinden. Die KI-basierte, benutzerzentrierte Authentifizierungs-Plattform passt nahtlos in unsere WAF- und IAM-as-a-Services. Damit stehen wir ein für eine Zukunft ohne Passwörter und mühsame Onboarding- und Login-Verfahren und sorgen gleichzeitig für Sparpotenzial.