#Identity Technology

Digitale Identitäten ohne Passwörter authentifizieren

Technische Innovation
5 Min.

Die Nutzerinnen und Nutzer sind zunehmend überfordert mit der Vielzahl an Passwörtern, die sie sowohl in ihrem privaten als auch in ihrem beruflichen Leben verwenden. Gleichzeitig haben Unternehmen Schwierigkeiten, Authentifizierungslösungen zu integrieren und an verschiedene Sicherheitsniveaus anzupassen. Dies wirft die Frage auf: Sind Passwörter wirklich die sicherste und nutzerfreundlichste Art der Authentifizierung?

Über 80 % der Datenschutzverletzungen in Unternehmen entstehen durch gestohlene oder schwache Log-in-Daten.1 Durch solche Datenpannen kann ein Unternehmen die Hälfte seiner Kundschaft verlieren.2 Aufgrund der immer weiter wachsenden Zahl an digitalen Accounts und Dienstleistungen müssen wir uns immer mehr Passwörter merken oder sie aufbewahren und bei Bedarf heraussuchen. Da überrascht es kaum, dass so viele Menschen immer wieder die gleichen oder besonders einfache Passwörter wählen. Tatsächlich benutzen 59 % der Verbraucher dasselbe Passwort für verschiedene Accounts3 und das Passwort „123456“ wird immer noch für 23 Millionen Accounts verwendet.4 Dies macht deutlich, dass Passwörter ein unzureichendes Mittel sind, um den Zugriff auf digitale Konten zu sichern. In Zeiten von IoT-Integration muss die Authentifizierung unserer digitalen Identitäten ebenfalls fortschrittlicher, vernetzter und einfacher werden.

Angesichts des drastischen Anstiegs der Homeoffice-Arbeit aufgrund der Corona-Pandemie und der stark gestiegenen beruflichen Nutzung der Cloud, ist die Sicherheit unserer digitalen Identitäten aktuell so wichtig wie noch nie. Auch unsere Städte werden immer vernetzter, was eine zentralisierte, vereinigte, nutzerorientierte und selbstbestimmte digitale Identität erfordert. Bis 2050 werden laut UNESCO 70 % der Weltbevölkerung in urbanen Regionen leben, und hierbei wird es sich zum Großteil um Smart Cities handeln.5 Um die Bürgerinnen und Bürger mit grundlegenden smarten Dienstleistungen zu vernetzen – von Gesundheit über öffentliche Verkehrsmittel bis zu Zahlungsdiensten –, wird es maßgeblich auf nahtlose, sichere und vernetzte Identitäts-Tools ankommen. Passwörter sind schlichtweg nicht in der Lage, die nötige Integration für digitale Identitäten in Smart Cities zu gewährleisten.

Einsatzbereiche der passwortlosen Authentifizierung

Hand einer Frau, die einen Key Fob verwendet, um ein Unternehmensgebäude zu betreten
Der StarSign® Key Fob bietet Unternehmen sichere, nahtlose und skalierbare Authentifizierungslösungen, die weit über Passwörter hinausgehen

Lösungen für die Authentifizierung von digitalen Identitäten müssen extrem sicher sein und sowohl Privatsphäre als auch Daten zuverlässig schützen. Gleichzeitig müssen sie komfortabel, skalierbar, nutzerfreundlich und leicht zu verwalten sein. Unternehmen sollten nicht gezwungen sein, sich zwischen Sicherheit und einem guten Nutzererlebnis zu entscheiden, da beide Aspekte von zentraler Bedeutung für komplexe Anwendungen sind. Stattdessen sollten passwortlose Lösungen beides miteinander verbinden. Aktuell sind verschiedene passwortlose Authentifizierungsmethoden verfügbar. Dazu gehören: Biometrie, zum Beispiel Gesichts-, Fingerabdruck oder Iriserkennung zum Betreten eines Gebäudes, Einmalpasswörter, Multi-Faktor-Authentifizierung (MFA) oder Near Field Communication (NFC) für Zahlungen. Wenn diese Methoden allerdings isoliert oder in bestimmten komplexen Anwendungsfällen zum Einsatz kommen, können sie Sicherheitslücken aufweisen.

Der StarSign® Key Fob von G+D ist der erste biometriefähige auf dem „Fast Identity Online“ (FIDO)-Prinzip basierende Sicherheitsschlüssel auf dem Markt. Er vereint eingebaute Biometrie, eine starke Multi-Faktor-Authentifizierung, ein manipulationssicheres Secure Element und eine kanalübergreifende Benutzeroberfläche. Der Verschlüsselungshardware-Token ist mit einem Fingerabdrucksensor ausgestattet, sodass die Nutzenden sich schnell und zuverlässig authentifizieren können und nicht mehr auf Passwörter angewiesen sind. Auf diese Weise bietet er eine sichere Authentifizierung für Zugang, Genehmigungen und Zahlungen und kann auf verschiedenen Plattformen mit Bluetooth, USB und NFC genutzt werden. Dank seiner einfachen Plug-and-play-Einrichtung für Multi-User- und Multi-Account-Szenarien lässt sich die Nutzung mühelos an den jeweiligen Zweck anpassen. Der StarSign® Key Fob ist PSD2-konform und FIDO-fähig, sodass er modernste Interoperabilität und Kompatibilität bietet und in jedem Kundenumfeld sofort einsatzbereit ist. Laut Dr. Ferdinand Buriánek, Head of Domains Public Sector, Transit and Enterprise bei G+D, „ermöglicht der StarSign® Key Fob eine hoch sichere, reibungslose und passwortlose Authentifizierung. Da er zahlreiche wesentliche Anwendungsfälle in Unternehmensumgebungen abdeckt, bietet die Lösung Sicherheit und Komfort in einem.“

Zusammenarbeit führt zu Vernetzung

Die FIDO-Standards beruhen auf Authentifizierungsprotokollen, die sowohl die Sicherheit als auch das Nutzererlebnis optimieren. Die FIDO Alliance ist eine Gruppe von globalen Technologieführern aus den Bereichen Zahlungen, Telekommunikation, Regierung und Gesundheitswesen. Ihr Ziel ist es, die Welt weniger abhängig von Passwörtern zu machen.6 Als Mitglied der FIDO Alliance arbeitet G+D mit daran, neue Standards festzulegen und innovative Technologie zu fördern, um Fortschritte bei den Authentifizierungslösungen voranzubringen. Im Unternehmenskontext können die Nutzer mit FIDO gleichzeitig mehrere Authentifikatoren für verschiedene Geräte besitzen, zum Beispiel für einen Laptop und ein mobiles Gerät. Ein FIDO-fähiges Ökosystem ermöglicht es den Unternehmen, ihre Authentifizierungslösungen zu modernisieren und zu integrieren. Dies ist besonders wichtig angesichts der sich immer weiter entwickelnden Online-, Cloud- und Mobil-Angebote. FIDO-Authentifizierung erstreckt sich auch auf das Gesundheitswesen, Versicherungen, Finanzdienstleistungen und Regierungen. Die FIDO-Standards beseitigen die Risiken, die mit schwachen oder gestohlenen Passwörtern einhergehen, und bieten stattdessen eine sichere Nutzerauthentifizierung, die außerdem schnell und bequem ist.

“[Wir müssen] eine besonders nutzerorientierte Identität schaffen, die Datenschutz und Sicherheit vereint und sowohl vom öffentlichen als auch vom privaten Sektor unterstützt wird“
Charlie Walton
Senior Vice President of Digital Identity Products, Mastercard

Laut Charlie Walton, Senior Vice President of Digital Identity Products bei Mastercard, ist die digitale Identität kein einzelnes Element, sondern eher eine Zusammenstellung aus Informationen. Er ist überzeugt, dass bezüglich digitaler Identitäten und Authentifizierung eine Zusammenarbeit zwischen Regierungen und dem privaten Sektor die besten Ergebnisse liefern wird. „In der Zukunft werden statische Identitätsdaten, biometrische Daten und dynamische Daten zusammen eine Collage bilden, mit deren Hilfe eine besonders nutzerorientierte Identität geschaffen werden kann, die Datenschutz und Sicherheit vereint und sowohl vom öffentlichen als auch vom privaten Sektor unterstützt wird.“

Wenn wir uns dem Konzept der Smart City immer weiter annähern, wird die Idee einer portablen, sicheren digitalen Identität – über die Nutzerinnen und Nutzer selbst bestimmen können, die aber von einer zentralen Stelle verwaltet wird – nicht nur zweckmäßig, sondern dringend notwendig. Dies wird sowohl in unserem privaten als auch in unserem beruflichen Leben für nahtlose digitale Abläufe sorgen. Solche reibungslosen Abläufe erfordern eine Abkehr von unpraktischen und unsicheren Formen der Authentifizierung, etwa von Passwörtern. Die Zukunft digitaler Identitäten wird durch neue Authentifizierungsmethoden geprägt sein, die auf Zusammenarbeit zwischen privatem und öffentlichem Sektor beruhen und eine Integration für die Nutzer und Nutzerinnen ermöglichen.

  1. “Are pwned passwords putting your business at risk?” Infosecurity, 2019

  2. “Businesses can lose half of customers after a data breach,” Business Insights, 2019

  3. “59% of people use the same password everywhere,” Security Boulevard, 2018

  4. “Password statistics for 2020,” DataProt, 2019

  5. “Smart Cities: Shaping the Society of 2030,” UNESCO, 2019

  6. FIDO, 2021

Veröffentlicht: 25.02.2021

Diesen Artikel teilen

Abonnieren Sie unseren Newsletter

Verpassen Sie nicht die neusten Artikel von G+D SPOTLIGHT: Wenn Sie unseren Newsletter abonnieren, bleiben Sie immer auf dem Laufenden über aktuelle Trends, Ideen und technische Innovationen – jeden Monat direkt in Ihr Postfach.

Bitte geben Sie Ihre Daten an: