Gesichtserkennung: Vorteile der KI bei der Authentifizierung
Wie sieht aktuell die Rangliste der beliebtesten Login-Methoden aus? Genau dieser Frage ist der Security-Anbieter Nevis kürzlich nachgegangen und hat dazu seine LinkedIn-Community um Einschätzung gebeten. Die Antwort: her mit den biometrischen Methoden! Denn mit allein 71 Prozent belegt die Gesichtserkennung den 1. Platz der beliebtesten Anmeldeverfahren, mit grossem Abstand gefolgt vom Fingerprint mit 17 Prozent. Das Passwort belegt hingegen den vorletzten Platz. Fest steht daher: Die biometrischen Verfahren etablieren sich mehr und mehr im Alltag der Deutschen – die anfängliche Skepsis der Nutzer scheint überwunden. Doch wie sieht es auf der Seite der Anbieter aus und welche Massnahmen ergreifen sie, um die veränderten Kundenwünsche zu erfüllen? Die Antworten erfahren Sie im neuen Blogpost.
Wenn die Pandemie das Kundenverhalten ändert
Die Corona-Pandemie der letzten zwei Jahre macht auch vor dem Login-Verhalten der Konsumenten nicht halt. Das zeigt die repräsentative Online-Umfrage von Software Advice: Demnach haben allein 2021, 40 Prozent der Befragten von einem Passwort zu einer biometrischen Methode gewechselt. Dabei erfreut sich vor allem der Fingerabdruck grosser Beliebtheit, der von 55 Prozent der Befragten bevorzugt wird. Auf Platz 2 landet die Gesichtserkennung und auf Platz 3 der Iris-Scan.
Auffällig ist dabei besonders der Aspekt der Sicherheit: 68 Prozent vertrauen dem äusserst hohen Schutz der biometrischen Technologie, während es beim Passwort nur 32 Prozent sind. Die Biometrie siegt somit eindeutig, was sich auch in den genannten Benefits äussert.
Denn neben dem Sicherheitsfaktor nennen die Teilnehmer der Online-Studie auch den hohen Nutzerkomfort und die Tatsache, dass die ausgewählte Methode nicht so leicht vergessen werden kann, wie es etwa bei einem 12-stelligen Passwort der Fall ist. Das neue Kundenverhalten zeigt vor allem eines: Kunden wünschen sich eine Kombination aus Datensicherheit bei gleichzeitigem Nutzerkomfort – wie z.B eine zuverlässige Multi-Faktor Authentifizierung mit der Komponente der Biometrie.
Die Big Player ziehen nach
Anlass genug für Apple, Google und Microsoft, ihre Strategie zu überarbeiten: Statt weiterhin nur auf das Passwort zu vertrauen, verkündeten die Technologie-Giganten Anfang Mai crossmedial zu kooperieren und eine „passwortlose Welt“ zu schaffen. Als Orientierung dienen die Sicherheitsstandards, die von der Fido-Allianz und dem Word Wide Web Consortium entwickelt wurden. Bereits ab 2023 sollen passwortlose Logins in die Android- und Chrome-Software integriert werden, damit das Passwort schon bald der Vergangenheit angehört und die moderneren Varianten an Zuspruch gewinnen. Auch Google und Apple äusserten ähnliche Pläne, wie die letzte Pressekonferenz von Apple zeigte: So geht Apple mit seinen neuen Passkeys einen wesentlichen Schritt voran. Genutzt werden dabei kryptographische Techniken, die das Passwort eliminieren und biometrische Funktionen wie FaceID und TouchID einsetzen, um Online-Konten zu schützen.
In Zukunft wird ein Nutzer dann beim Einloggen eine Anfrage an ein zuvor registriertes Gerät, wie das Smartphone, erhalten. Nach dem Entsperren des Geräts mit seinen bevorzugten biometrischen Daten verschickt das Gerät lediglich eine Bestätigung an den Online-Dienst. Der Vorteil: Die sensiblen Daten verlassen weder das Gerät, noch werden sie an die Online-Anbieter und Portale weitergegeben. Der Nutzer erfährt dadurch maximalen Komfort, während seine Privatsphäre gewahrt bleibt.
Sind biometrische Verfahren denn wirklich so sicher wie vermutet? Ja!
Im Rahmen der Identitätsverifizierung, die im Englischen unter Identity Verification geläufig ist, glänzen biometrische Verfahren besonders durch ihre Eindeutigkeit. Denn jeder Mensch verfügt über unveränderliche Merkmale, die eine Lebendüberprüfung der Identität etwa beim Abgleich der Gesichtsbiometrie mit einem Ausweisdokument ermöglichen. Dadurch wird sichergestellt, dass die Person tatsächlich auch diejenige ist, die sie vorgibt zu sein.
Auch Zwillinge lassen sich daher eindeutig voneinander unterscheiden – sei es per Fingerabdruck, Iris oder Gesichtserkennung auf physiologischer Basis. Weitere Optionen, die ebenfalls zur Biometrie zählen, sind verhaltensbasierte KI-Verfahren wie die Messung der Tippfrequenz und des Fingerdrucks beim Wählen von Tasten.
Für einen optimalen Schutz und eine zweifelsfreie Identitätsverifizierung des Nutzers vertraut Apple jedoch nicht nur seiner Frontkamera, wie es bei den meisten Smartphone-Herstellern der Fall ist. Stattdessen kombiniert der Hersteller ein TrueDepth-Kamerasystem mit maschinellem Lernen, um das iPhone nach einem Blick aufs Display zu entsperren: Bei der Einrichtung von FaceID wird daher das Gesicht mit 30.000 Infrarotstrahlen aufgenommen, um eine Tiefenkarte sowie ein Infrarotbild aufzuzeichnen. Dadurch werden die Gesichtsdaten gespeichert, sodass auch bei Dunkelheit oder dem Tragen einer Gesichtsmaske das Smartphone entsperrt werden kann. Auch deutliche Änderungen des Erscheinungsbildes, wie etwa das Abrasieren des Bartes oder eine neue Haarfarbe, stellen keine Hindernisse dar. Denn Face ID sichert sich erst beim Nutzer per Code ab, bevor die neuen Gesichtsdaten gespeichert werden. Gleichzeitig verhindern die Tiefeninformationen das Austricksen der FaceID – denn die Technik erkennt, ob es sich um einfaches Bild oder eine natürliche Person handelt.
Biometrische Verfahren sind daher das neue Passwort, wenn es um Identitätsverifizierung geht. Denn es erfüllt alle Ansprüche, die sowohl von Konsumenten als auch Anbietern gestellt werden: Sicherheit, Flexibilität, Zuverlässigkeit und Schutz der Privatsphäre.
