Biometrische Authentifizierung - das Ende der Passwörter?
Für die Authentifikation ihrer Kunden nutzen Unternehmen verschiedenste Methoden. Der Fortschritt der Technik ermöglicht es, dass komplizierte Verfahren, wie beispielsweise biometrische Authentifizierung, auch zunehmend von Endkunden angewendet werden können.
Gängige Praktiken
Für die meisten Logins genügt es, wenn der Kunde ein Passwort festlegt. Dieses bringt aber einige Nachteile mit sich: es kann vergessen, erraten oder gestohlen werden. Dass ein Passwort allein für eine Authentifizierung bei sicherheitskritischen Tätigkeiten nicht sonderlich geeignet ist, liegt auf der Hand. Etabliert hat sich hier die sogenannte Zwei-Faktor-Authentifizierung. Hierbei benötigt der Kunde zwei verschiedene Elemente um sich zu identifizieren. Bei Banken zum Beispiel benötigt man eine Bankkarte und einen PIN um Geld abzuheben. Im Online-Banking hat sich die Zwei-Faktor-Authentifizierung in Form eines Passworts kombiniert mit einem SMS-Code oder Photo-TAN bewährt. Im IT-Bereich benutzt man unter anderem One Time PIN Tokens (z.B. SecurID) in Kombination mit einer selbstgewählten PIN. Auch hier bestehen natürlich Risiken. Der Token kann verlorengehen oder gestohlen werden. Trotzdem gewährleistet diese Authentifizierungsmethode eine hohe Sicherheit, da man zusätzlich die PIN kennen muss.
Authentifizierung à la Hollywood
Die oben genannten Praktiken zählen zu den gängigsten und jeder von uns ist mit ihnen bestimmt schon in Berührung gekommen. Der Fortschritt der Technik bringt jedoch neue Möglichkeiten der Authentifizierung mit sich. Mit den heutigen Smartphones ist es beispielsweise möglich, dass Kunden sich biometrisch authentifizieren. Erste Unternehmen führen dieses Konzept bereits ein. Die britisch-chinesische Bank HSBC beispielsweise möchte in diesem Sommer das alte Passwortsystem durch die biometrische Authentifizierung ersetzen. Dabei erkennt das System den Kunden anhand seines Fingerabdrucks sowie seiner Stimme. Der Kunde liefert der Bank einen Voiceprint der vom System bezüglich Sprechgeschwindigkeit, Kadenz und Betonung analysiert wird. Diese Methode sei sicherer, da die Kunden sich kein Passwort mehr merken müssen und nicht mehr Opfer von Cyber Kriminalität werden, weil sie das gleiche Passwort für mehrere Accounts verwenden. Ausserdem sind dies Faktoren, die der Kunde immer bei sich hat und nicht verlieren kann.
Sicherheitsfragen
Biometrische Authentifizierung im Stil von Tom Cruise in Mission Impossible - als er mit einer Kamera seine Iris scannt um sich zu identifizieren - das klingt doch verlockend. Allerdings gibt es auch hier einige Sicherheitsfragen. Was, wenn im Beispiel der HSBC jemand die Stimme des Kunden aufgenommen hat und diese zur Authentifizierung nutzt? Wie exakt ist überhaupt die Erkennung der Stimme? Ein Token ist entweder richtig oder falsch, bei der Stimmerkennung besteht ein gewisser Spielraum. Was, wenn der Kunde beispielsweise heiser ist? Der Chef Kundenkontakt bei HSBC Joe Gordon liefert hierzu eine Antwort. Die Stimmprobe wird nach über 100 Kriterien überprüft, so dass die Stimme auch im Fall von Heiserkeit erkannt werden kann. Um diese Fragen jedoch zufriedenstellend beantworten zu können, fehlen momentan Erfahrungswerte. Doch da mit der HSBC nun eine Grossbank den ersten Schritt gewagt hat, könnte es durchaus sein, dass sich zukünftig diese biometrischen Authentifizierungen für Kunden etablieren und möglicherweise auch in der IT-Branche zum Einsatz kommen werden.