Verbraucherbewusstsein von Passwörtern, bereit für eine innovativere Authentifizierung

Mehreren Forschungsberichten zufolge sind Verbraucher bereit, innovativere Zertifizierungsverfahren anzunehmen.
Getty Images Bank

CISOs, die ihren Kundenauthentifizierungsprozess verschärfen möchten, um Cyberangriffe zu vereiteln, wollen eine Möglichkeit, mehr Sicherheit zu bieten, ohne für Endbenutzer zu komplex, verwirrend oder lästig zu sein. Datenschutzbedenken sollten auch bei Ansätzen wie Herausforderungsfragen oder Gesichtserkennung berücksichtigt werden.

Da sich die Verbrauchereinstellungen ständig ändern, ist es sehr wichtig, die für den Kunden am besten geeignete Authentifizierungsmethode zu wählen. Darauf hat die Pandemie großen Einfluss. Verbraucher wandten sich an den Online-Handel, wenn sie nicht in Geschäften einkaufen konnten. Laut Experten gewöhnen sich die Verbraucher zunehmend an den digitalen Kauf von Lebensmitteln und auch an andere Formen des digitalen Handels wie Mobile Banking und digitale Geldbörsen.

Allerdings gibt es deutliche Unterschiede zwischen den Generationen. Laut PYMNTS.com und NokNok erwartet beispielsweise die Generation der „digital nativen“ Verbraucher, nahtlos zwischen jedem Gerät und mehreren Plattformen wie Einkaufsseiten, Zahlungsmethoden und Banken wechseln zu können. tun. Diese hypervernetzten Kunden sind offener für innovative Sicherheitsmaßnahmen wie die kennwortlose Authentifizierung.

Gemeinsam ist den Forschern, dass Passwörter die umständlichste Authentifizierungsmethode sind und nur minimalen Schutz bieten. Verbraucher möchten, dass Unternehmen von der passwortbasierten Authentifizierung zu moderneren Alternativen wie Biometrie (Fingerabdruck- oder Gesichtserkennung), MultiFactor Authentication (MFA) oder für den Benutzer unsichtbaren Authentifizierungsmethoden übergehen.


Verbraucher stellen Sicherheit an erste Stelle

Laut dem Global Identity and Fraud Report 2021 der Kreditagentur Experian gaben 55 % der Befragten an, dass Sicherheit bei Online-Transaktionen oberste Priorität hat. Als Experiencer darum bat, Authentifizierungsmethoden nach ihrem Sicherheitsniveau einzustufen, nannten 74 % Biometrie als sicherste Authentifizierungsmethode, gefolgt von einem PIN-Code, der an ein mobiles Gerät gesendet wird (72 %), ohne dass der Benutzer etwas unternommen hat. Es folgte eine Verhaltensanalyse (66%), die über ein beobachtetes Signal authentifiziert wurde.

„Insbesondere Passwörter gehören nicht zu den drei wichtigsten Methoden zur Authentifizierung von Kunden, obwohl fast alle digitalen Konten und Geräte eine Methode über Passwörter beinhalten“, heißt es in dem Bericht. Dies stellt eine neue Verschiebung des Wunsches der Verbraucher dar, den Bereich der Passwörter zu verlassen.“

„Eine der wichtigsten Erkenntnisse ist, dass die Verbraucher Komfort und Präferenz für physische und verhaltensbasierte oder unsichtbare Sicherheitsmethoden haben“, fügte der Bericht hinzu. Die Umfrage zeigt auch, dass Verbraucher es vorziehen, Unternehmen ihre Sicherheit und Privatsphäre ohne ausdrückliche Intervention verwalten zu lassen.

Traditionell haben Unternehmen Authentifizierungsmethoden verwendet, die auf den Aktionen des Kunden beruhen, wie z. B. das Merken und Eingeben eines Benutzernamens/Passworts und das Erhalten eines einmaligen PIN-Codes.

„Unternehmen müssen Betrugsprävention mit einem nahtlosen Kundenerlebnis in Einklang bringen“, sagt James Broadhurst, Head of Identity and Fraud bei Experience Europe and Africa. Glücklicherweise können viele der Inspektionen beim Betreten des Kunden unsichtbar in Echtzeit durchgeführt werden. Zum Beispiel die Durchführung einer Konsistenzprüfung auf einem Gerät oder eine verhaltensbiometrische Bewertung eines Kunden.“

Zu einem ähnlichen Ergebnis kamen die Payment-Forscher. Eine Umfrage unter mehr als 2.000 erwachsenen Verbrauchern ergab signifikante Unterschiede zwischen den traditionellen und den bevorzugten Methoden, mit denen Kunden auf ihre Bankkonten zugreifen.

Obwohl drei Viertel der Verbraucher in der Payments-Umfrage immer noch einen Benutzernamen/ein Passwort verwenden, bevorzugen nur 42 % diese Methode. Bei Daehan gaben 18 % an, eine PIN-Code-basierte Authentifizierung zu verwenden, 14 % wollten nur eine Authentifizierung mit Fingerabdruck, 11 % wollten nur Gesichtserkennung und 13 % gaben an, dass sie MFA bevorzugen.

„Angesichts der veränderten Verbraucherpräferenzen können Unternehmen einen neuen Sicherheitsansatz verfolgen, indem sie sichtbare und unsichtbare Methoden überlagern“, sagten die Experian-Forscher. Durch die Nutzung der während der Kundenbewegung gesammelten Daten und Beobachtungen können Unternehmen eine genaue Erkennung und Authentifizierung in jedem einzelnen Entscheidungsprozess ermöglichen.“


Passwort, Legacy-Ansatz

„Passwörter bereiten Sicherheitsexperten seit Jahren ständig Kopfschmerzen“, schrieb 451 Research in einem kürzlich veröffentlichten Market Intelligence-Bericht über MFA. “Die Sicherheitslücken von Passwörtern spiegeln sich in einer zunehmenden Zahl von Datenschutzverletzungen im Zusammenhang mit dem Diebstahl von Anmeldeinformationen wider.”

IDC drückt dies in seinem Marktforschungsbericht Worldwide Advanced Authentication for Identity Security 2021 deutlicher aus. „Die Mitglieder des Sicherheitsteams stehen vor einer Herausforderung, da sie nicht wissen, dass gehackte Identitätsnachweise eine der Hauptursachen für Netzwerksicherheitsverletzungen oder Datenverluste sind“, heißt es in dem Bericht. Passwörter sind wirklich schlecht.“

Passwörter sind veraltet und Kunden sind bereit, die bessere Option zu wählen.


Einmalpasswort per SMS, ein anderer alter Weg

One-Time Password (OTP) per SMS, das oft mit einem Benutzernamen/Passwort verwendet wird, beinhaltet das Senden eines Einmal-Passworts an das Mobiltelefon des Benutzers. Allerdings ist SMS kein besonders sicherer Übertragungsweg, und NIST rät nun davon ab, SMS als zweiten Faktor zu verwenden. Laut dem User Authentication Market Guide von Gartner ist die Methode mit SMS relativ schwach.


Biometrie, es ist soweit

Die Fingerabdruck-basierte Authentifizierung war in den letzten Jahren ein Merkmal von Smartphones, während die Gesichtserkennung die Standard-Authentifizierungsmethode für neue iPhones, iPads und Microsoft Surfaces ist, da sich die Verbraucher an Biometrie gewöhnt haben und haben.

Biometrie bietet viele Vorteile gegenüber Passwörtern. Es ist schnell, zuverlässig und schwer zu fälschen. Insbesondere erfordert es nicht, dass der Verbraucher etwas tut oder sich daran erinnert.

Der einzige Nachteil betrifft die Datenschutzbedenken. Es ist eine ganz andere Sache für einen Verbraucher, sein Gesicht zu verwenden, um ein Telefon zu entsperren und biometrische Daten an Dritte weiterzugeben. Unabhängig davon, wie Anbieter behaupten, dass biometrische Daten gut geschützt und verschlüsselt sind.

In einer kürzlich durchgeführten KPMG-Umfrage dachten beispielsweise nur 44 % der Verbraucher, dass sie die Verwendung der Gesichtserkennung für den Zugriff auf Finanzinformationen zulassen könnten. Daher sollten Unternehmen, die Biometrie einsetzen, konzertierte Anstrengungen unternehmen, um transparent offenzulegen, wie sie biometrische Daten verarbeiten.


MFA, zwei Faktoren sind besser als einer

Gartner prognostiziert, dass bis 2023 60 % der globalen Unternehmen MFA einsetzen werden. Dies ist eine deutliche Steigerung von derzeit nur 10 %. Gartner unterscheidet auch zwischen traditioneller MFA, bei der eine Form der Identifizierung ein Benutzername/Passwort ist, und einer zweiten Methode, die einen PIN-Code oder eine Frage verwendet, die an das Telefon oder die E-Mail eines Verbrauchers gesendet wird, und erweiterter MFA, die Passwörter vollständig eliminiert.

Eine der immer beliebter werdenden Authentifizierungsmethoden ist die Push-Benachrichtigung. Die Push-Technologie ermöglicht es Benutzern, Benachrichtigungen auf ihren mobilen Geräten über eine dedizierte Authentifizierungs-App zu erhalten. Der Kunde sollte die App öffnen, den Verlauf der Authentifizierungsversuche überprüfen und die Verifizierungsanfrage bestätigen.

Push ist einfach zu bedienen, effizient und kostengünstig. Der einzige Nachteil ist, dass einige Benutzer gefälschte Transaktionen genehmigen können, indem sie versehentlich auf die Schaltfläche zum Genehmigen drücken, ohne die Benachrichtigung zu sehen. Laut Gartner verzeichnet die Bankenbranche eine wachsende Bereitschaft der Verbraucher, Methoden wie Mobile Push zu übernehmen.

Ein weiteres Problem bei MFA besteht darin, dass Endbenutzer eine E-Mail-Adresse anstelle eines Benutzernamens/Passworts eingeben müssen. Ein physischer Link oder PIN-Code wird dann an Ihre E-Mail-Adresse gesendet.

Unternehmen haben mehrere Möglichkeiten, verschiedene mehrstufige Methoden zu kombinieren und aufeinander abzustimmen, um die richtige Balance zwischen Sicherheit und einer nahtlosen Benutzererfahrung zu finden.


Unsichtbare Authentifizierung, die Zukunft der Authentifizierung

Die vielversprechendste Authentifizierungsmethode ist die sogenannte unsichtbare Authentifizierung, bei der der Endbenutzer nichts tun muss. Davon gibt es mehrere Variationen.
  • Verhaltensbiometrische Authentifizierung: Diese Methode analysiert Tastenanschläge, Mausdynamik und sogar wie eine Person das Telefon hält.
  • Geräteerkennung: Die authentifizierende Partei kann erkennen, dass das Gerät selbst berechtigt ist.
  • Kontext-/Verhaltensbewusstsein: Dies kann den geografischen Standort, die Computerumgebung und die Merkmale der versuchten Transaktion umfassen.

Ein weiteres Konzept im Zusammenhang mit der passwortlosen und reibungslosen Authentifizierung ist die kontinuierliche Authentifizierung basierend auf dem Kundenverhalten. Beispielsweise kann eine Zertifizierungsstelle einem Benutzer erlauben, sich anzumelden, wenn ausreichende Kontextinformationen (IP-Adresse, geografischer Standort, historische Aufzeichnung) verfügbar sind. Das Authentifizierungssystem überwacht jedoch weiterhin die Aktivitäten des Kunden, und wenn etwas Verdächtiges vorliegt oder eine Aktion versucht wird oder eine höhere Authentifizierungsebene erforderlich ist, kann das System eine Push-Benachrichtigung senden, in der der Kunde aufgefordert wird, die Transaktion zu bestätigen.

David Britten, Vice President von Experience Industrial Solutions, sagte: „Dies gibt Unternehmen mehr Freiheit bei der Einführung unsichtbarer Lösungen, was Reibungsverluste reduziert und die Kundenzufriedenheit verbessert.“

Natürlich haben alle Authentifizierungsmethoden ihre Vor- und Nachteile. Bei der unsichtbaren Authentifizierung ist das Sicherheitsprotokoll nicht leicht sichtbar, was den Kunden gegenüber der Existenz des Sicherheitsprotokolls misstrauisch macht. Diese Bedenken können durch Schulungen und eine nahtlose Benutzererfahrung ausgeräumt werden. [email protected]


Source: ITWorld Korea by www.itworld.co.kr.

*The article has been translated based on the content of ITWorld Korea by www.itworld.co.kr. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!