Apple ist kein Unbekannter, wenn es darum geht, Schlagzeilen rund um seine jährliche WWDC-Konferenz im Juni 2022 zu machen. Eine der größten Schlagzeilen der WWDC-Konferenz 2022 drehte sich nicht um ein schlankeres und schnelleres iPhone, sondern um den geplanten Ersatz für Passwörter, der bald in Safari und iOS Einzug halten soll und selbst die besten Passwortmanager überflüssig machen wird.
Das Passwortproblem ist heutzutage gut dokumentiert. 84 % der deutschen Unternehmen wurden im letzten Jahr Opfer von Cyberangriffen. Einer der Hauptgründe: Phishing. Und wir alle wissen, dass Passwörter eine schlechte Erfahrung sind. Die wachsende Zahl von Passwörtern, die man sich merken muss, und die erforderliche Komplexität führen dazu, dass Passwörter häufig wiederverwendet und weitergegeben werden. 72% der Beschäftigten in Unternehmen geben zu, dass sie Passwörter wiederverwenden, was die Anfälligkeit für kostspielige Kontoübernahmen, Datenverletzungen und sogar gestohlene Identitäten erhöht.
In den letzten Jahren wurden verschiedene Alternativen zu Passwörtern eingeführt, um den eklatanten Mängeln von Passwörtern entgegenzuwirken. Die Multi-Faktor-Authentifizierung (MFA) hat einigen Unternehmen geholfen, die Sicherheit zu verbessern, aber die Bedeutung der jüngsten Ankündigung von Apple und was sie für die Abkehr von Passwörtern bedeutet, ist schon gewaltig.
Was sind Passkeys?
Die Passkey-Technologie von Apple nutzt etablierte Industriestandards der FIDO Alliance, an deren Entwicklung Apple beteiligt war und mit anderen Technologieunternehmen und Dienstleistern aus aller Welt zusammenarbeitet, um die kollektive Abhängigkeit von Passwörtern zu verringern.
Die passwortlosen Anmeldestandards der FIDO Alliance werden bereits von Milliarden von Geräten und allen modernen Webbrowsern unterstützt. Die jüngste Entwicklung und Erweiterung der Möglichkeiten wurde von Apple, Google und Microsoft vorangetrieben, die nun Unterstützung für diese Standards in ihre Plattformen einbauen - und diese wiederum in den beliebtesten Browsern und Betriebssystemen der Welt verfügbar machen.
Dieser neue passwortlose Standard bietet eine Vielzahl von Vorteilen, die Passwörter einfach nicht bieten können. Er ermöglicht eine nahtlosere Anmeldung, da die Nutzer automatisch über mehrere Geräte auf ihre Anmeldedaten zugreifen können und sich nicht mehr für jedes Konto neu anmelden müssen. So wird sichergestellt, dass die Nutzer ein einheitliches Erlebnis haben, unabhängig davon, welchen Browser oder welches Betriebssystem sie zum Einloggen verwenden. Auch die Benutzererfahrung könnte nicht einfacher sein, da die Anmeldung über Biometrie oder PIN auf dem Gerät genauso möglich ist, wie die Benutzer derzeit auf ihre Geräte zugreifen.
Du kannst Passwörter vergessen, aber dein Gesicht ist immer da
Sicherheit und Bequemlichkeit sind zwei der wichtigsten Eigenschaften, die nötig sind, um die vollständige Abschaffung von Passwörtern zu ermöglichen - die biometrische Verifizierung bietet beides auf hohem Niveau.
Im Gegensatz zu Passwörtern sind biometrische Daten an eine einzelne Person gebunden und für diese einzigartig. Das bedeutet, dass sie nicht unter den Einschränkungen leiden, die Passwörter in Bezug auf Weitergabe und Diebstahl aufweisen. Es stimmt zwar, dass nichts unhackbar ist, aber moderne biometrische Technologien sind sehr robust und erfordern viel Zeit, Mühe, Geld und Fachwissen, um sie zu knacken.
Es ist fast unmöglich, die biometrische Verifikation in beliebigem Umfang zu nutzen, denn selbst erfolgreiche Fälschungen basieren auf einer Person und einem Gerät oder einer App, was die Anzahl der Versuche begrenzt. Bei Passwörtern muss nur ein einziges kompromittiert werden, damit es leicht weitergegeben oder in das Dark Web hochgeladen werden kann. Und da das Passwort höchstwahrscheinlich für mehrere Konten verwendet wurde, kann ein geknackter Login schnell Zugang zu mehreren Konten bieten. Letztendlich nimmt die biometrische Verifizierung dem Nutzer die Verantwortung ab, da du dein Gesicht nicht verlieren oder weitergeben kannst, wie es bei Phishing-Angriffen mit Passwörtern der Fall ist.
Warum Gesichtsverifizierung?
Ein wirklich effektiver Passwortersatz muss unabhängig von Gerät, Szenario oder Nutzer sein. Die Gesichtsverifikation ist aus mehreren Gründen der stärkste Kandidat unter den biometrischen Merkmalen, um dies zu erreichen:
- Stabile Sicherheit - Die Gesichtsverifizierung mit Liveness stellt sicher, dass es sich bei der authentifizierenden Person um eine echte Person handelt und nicht um einen Spoof-Angriff mit einem Foto oder einer Maske. Branchenführende Lösungen gehen noch einen Schritt weiter: Die fortschrittliche Verifizierungstechnologie stellt sicher, dass sich der Nutzer in Echtzeit authentifiziert und es sich nicht um ein synthetisches Bild handelt.
- Benutzerfreundlichkeit - Um die Gesichtsverifikation einzurichten, braucht der Benutzer nur ein intelligentes Gerät (z. B. einen Laptop, ein Smartphone oder ein Tablet) mit einer Kamera und einem SDK des Anbieters, das in die Anwendung des Unternehmens integriert werden kann. Es werden keine teuren zusätzlichen Sensoren benötigt, was die Sache für Unternehmen nicht nur kosteneffizienter macht, sondern auch sicherstellt, dass die Nutzer ihre vorhandenen persönlichen Geräte verwenden können.
- Inklusive UX - Ein Höchstmaß an Inklusion und Zugänglichkeit ist entscheidend für Authentifizierungsmethoden, die ein passives Authentifizierungserlebnis bieten. Die Nutzer müssen für die Gesichtsverifizierung lediglich auf einen Bildschirm schauen, um eine kognitive Überlastung zu vermeiden und die meisten körperlichen Beeinträchtigungen der Nutzer zu umgehen.
- Die Nutzer lieben es bereits - Die Gesichtsverifizierung ist keine neue und unbekannte Technologie. Die Nutzer greifen so schon seit Jahren auf ihre Geräte und Anwendungen zu, und mehr als 30 % der Verbraucher wählen sie bereits für den Zugang zum Mobile Banking.
Die Zukunft ist passwortfrei
Apples WWDC-Ankündigung über Passwörter ist nur einer von vielen Nägeln im Sarg für Passwörter, und es ist klar, dass Biometrie ein weiterer sein wird, wenn es um das Identitätsmanagement geht. Auch wenn Passwörter in naher Zukunft nicht völlig verschwinden werden, sollten Unternehmen, Dienstleister und Gerätehersteller jetzt anfangen, sich Gedanken über die Zukunft dieser biometriegestützten und passwortlosen Welt zu machen, mit Gesichtsverifizierung als Ergänzung zu den bisherigen Möglichkeiten.
