Authentifizierung im Core-Banking: sicher und kundenorientiert
Was haben Online-Banking-Konten, Bezahldienste wie PayPal und Marktplätze wie Amazon gemeinsam? Viele von ihnen sind durch eine PIN geschützt. Einfache Zahlen- und Buchstabenkombinationen sind nicht unbedingt sicher, da sie von Cyberkriminellen leicht geknackt werden können. Nutzerdaten sowie persönliche und sensible Informationen sind besonders schützenswert. Daher reichen Passwörter definitiv nicht aus, um diese Sicherheit zu gewährleisten. Verschiedene Technologien wie Künstliche Intelligenz (KI), Virtuelle Realität (VR) und Sprachsteuerung werden derzeit von unterschiedlichen Interessengruppen wie Journalisten, Forschern und Politikern intensiv untersucht, da sie ein enormes Entwicklungspotenzial bieten. Die rasante Entwicklung dieser Technologien stellt uns vor die Frage, wie wir digitale Identitäten schützen können.
Die Schwächen herkömmlicher Passwörter
Obwohl Passwörter eine lange Geschichte in der Informationssicherheit haben, sind sie alles andere als perfekt. Sie können leicht geknackt, vergessen oder gestohlen werden. Viele Nutzer verwenden schwache Passwörter oder wiederholen sie für verschiedene Dienste, was die Sicherheit zusätzlich gefährdet. Die Notwendigkeit, sich ständig neue und komplexe Passwörter zu merken, ist für viele Menschen eine mühsame Aufgabe.
Die Sicherheitsexperten von Home Security Heroes haben ein KI-Hacking-Tool auf Millionen von Passwörtern angewendet. Insgesamt wurden 15,6 Millionen gängige Passwörter in eine KI eingespeist, von denen erstaunliche 51 Prozent in weniger als einer Minute geknackt werden konnten. Das liegt vor allem daran, dass die meisten Nutzer schwache und leicht zu erratende Passwörter verwenden. So führen beispielsweise Passwörter wie "123456789" und "passwort" seit Jahren die Liste der beliebtesten Passwörter an. Diese Passwörter müssen nicht einmal geknackt werden, da sie bereits in Datenbanken mit häufig verwendeten Passwörtern weit verbreitet sind. Neben diesen gängigen Passwörtern zeichnen sich schwache Passwörter häufig durch eine geringe Zeichenanzahl und eine geringe Zeichenvielfalt aus.
Hinzu kommt, dass Passwörter auch Schwächen in der Benutzerfreundlichkeit aufweisen, was dazu führt, dass sie von den Benutzern oft als frustrierend und umständlich empfunden werden. Um die Sicherheit zu erhöhen, werden oft komplexe Anforderungen an Passwörter gestellt, wie z. B. Gross- und Kleinschreibung und die Verwendung von Sonderzeichen und Zahlen. Dies führt dazu, dass sich die Benutzer ihre Passwörter nur schwer merken können. Komplexe Passwörter neigen auch dazu, vergessen zu werden, was zu häufigem Zurücksetzen führt.
Alexa, führe die Transaktion aus
Sprachgesteuerte Transaktionen und passwortlose Authentifizierung weisen gemeinsame Merkmale auf, insbesondere im Hinblick auf die Sicherheit und Benutzerfreundlichkeit digitaler Transaktionen. Mit der Verbreitung von sprachgesteuerten Assistenten wie Amazon Alexa wird die Notwendigkeit von Passwörtern zunehmend in Frage gestellt. Diese Geräte ermöglichen es den Nutzern, Anfragen und Transaktionen einfach durch gesprochene Befehle durchzuführen. Dies bietet nicht nur eine bequemere Benutzererfahrung, sondern hat auch das Potenzial, die Sicherheit zu erhöhen.
Amazon Alexa beispielsweise kann nicht nur Aufgaben oder Anfragen über Sprachbefehle ausführen, sondern auch Transaktionen. Zum einen verwenden sprachgesteuerte Assistenten in der Regel fortgeschrittene biometrische Technologien, z. B. Stimmerkennung, um die Identität der Nutzer zu überprüfen. So kann sichergestellt werden, dass nur autorisierte Personen Transaktionen durchführen können. Dieser Ansatz verringert die Abhängigkeit von herkömmlichen Passwörtern und kann auch die Sicherheit erhöhen.
VR als Schlüssel zu mehr Sicherheit in der Authentifizierung
Die Idee hinter der Nutzung von VR als Authentifizierungswerkzeug ist es, die einzigartigen biometrischen Merkmale jedes Benutzers zu nutzen, um seine Identität zu bestätigen. Dies geschieht durch die Erfassung und Analyse von Daten, die während der VR-Nutzung generiert werden. Die Funktionsweise basiert auf biometrischen Grundlagen:
VR-Systeme können die Gesichts- und Augenbewegungen eines Nutzers genau verfolgen. Dadurch ist es möglich, Benutzer anhand ihres Blickmusters und der Art und Weise, wie sie ihre Gesichtsmuskeln bewegen, zu authentifizieren. Die Verfolgung von Hand- und Fingerbewegungen in einer VR-Umgebung kann als biometrisches Merkmal dienen. Die Art und Weise, wie eine Person ihre Hände bewegt und Gesten macht, ist einzigartig und kann zur Identifizierung verwendet werden. Darüber hinaus sind die Systeme in der Lage, den Gang und die Körperhaltung des Benutzers zu erfassen. Die individuelle Art zu gehen oder sich zu bewegen kann als Identifikationsmerkmal genutzt werden. Aber auch die Sprache und die Stimme des Benutzers können zur Bestätigung seiner Identität herangezogen werden.
Die Zukunft ist passwortlos
Technologien wie Virtual Reality und sprachgesteuerte Assistenten wie Amazon Alexa bieten interessante Möglichkeiten zur Verbesserung der Sicherheit und Benutzerfreundlichkeit digitaler Transaktionen. Virtual Reality verwendet biometrische Daten zur Authentifizierung von Benutzern, während Alexa eine passwortlose Authentifizierung auf der Grundlage von Spracherkennung bietet. Diese Technologien zeigen, dass die Zukunft der Authentifizierung in der Nutzung einzigartiger biometrischer Merkmale und komfortabler Interaktionsmethoden liegt. Aber die Zukunft ist bereits heute: Mit Passkeys ist eine sichere Authentifizierung ohne Passwort bereits möglich.
