SCA: Doppelt hält besser oder zu viel des Guten?
Nach der langen Covid-Pause geht es auch für die Nevis Security AG mit den Besuchen auf Fachmessen endlich wieder los. Die secIT in Hannover war das erste Jahres-Highlight, an dem der Sicherheits-Experte teilgenommen hat. Mit vor Ort war unter anderem CEO Stephan Schweizer, der über die Vorteile der passwortfreien Authentisierung referiert hat. Mehr dazu lesen Sie hier.
Nevis zu Gast bei der secIT 2022
123456, passwort, 12345 und hallo. Nein, wir haben uns nicht verschrieben, das waren im Jahr 2021 die beliebtesten Passwörter. Ein, gelinde gesagt, Armutszeugnis für alle die, die Ihre Daten wirklich richtig schützen wollen. Die Nevis Security AG hat auch in diesem Jahr auf der secIT wieder darauf aufmerksam gemacht und ist auf grosses Interesse der Zuhörerschaft gestossen. Mit ihren Lösungen für passwortfreies Anmelden im Netz gehen die Sicherheitsexperten mit gutem Beispiel voran und zeigen, wie Unternehmen und private Haushalte ihre Daten sicher und einfach schützen können.
Passwortfreie Authentifizierung – was ist das eigentlich?
Der „normale“ Login, welchen wir alle kennen, ist das klassische Passwort. Sobald sich der Anmeldebildschirm einer Website öffnet oder wir uns in einer App einloggen wollen, nutzen wir die Wort- und Zahlenkombination, um uns anzumelden. Doch leider birgt dieser Prozess immer mehr Risiken, weiss auch Nevis CEO Stephan Schweizer: „Da sprechen die Zahlen für sich. Rund 80 Prozent der erfolgreichen Hacker-Angriffe basieren auf gestohlenen Credentials, also Anmeldeinformationen, meistens eben im Zusammenhang mit Credential-Stuffing-Attacken. Dabei werden hochautomatisiert Passwörter im Darknet beschafft und im Anschluss durchprobiert, bis es funktioniert. Das Schadenspotential ist dabei je nach Branche immens hoch. Das müsste alles nicht sein, da es genau gegen diese Angriffe sehr effiziente Technik gibt, um diese abzuwehren.“
Geschützt durch die eigene Biometrie
Doch wie melden wir uns an, wenn nicht über das „klassische“ Passwort? Die Lösung ist dabei simpel. Unsere eigene Gesichtsbiometrie hilft dabei, einen „Account Takeover“ zu verhindern. Hierbei läuft alles unter dem Gesichtspunkt der eigenen Identitätsbestätigung. Grundsätzlich unterscheidet man vier Arten von Authentisierungsverfahren. Sie basieren auf den Faktoren Besitz, Wissen, Standort und biometrische Merkmale. Ein Anwender besitzt beispielsweise ein identifiziertes Gerät, weiss ein Passwort, loggt sich an seinem Standort über eine bestimmte IP-Adresse ein und hat einen einzigartigen Fingerabdruck. Die Kombination dieser Identifikationsmittel stellt weitestgehend sicher, dass die Person, die auf Ressourcen zugreifen möchte, wirklich der Mensch ist, der er zu sein vorgibt. Je ausgeklügelter die MFA, desto sicherer ist das System. Die Benutzerfreundlichkeit darf dabei aber nicht vernachlässigt werden. Multi-Faktor-Authentisierung ermöglicht maximale Benutzerfreundlichkeit, weil biometrische Verfahren wie die Gesichtserkennung oder die Analyse des Tippverhaltens den Anwender weder Zeit noch Mühe kosten.
Die Multi-Faktor-Authentisierung (MFA) ist ein Sicherheitsmechanismus, bei dem Personen durch mehr als ein erforderliches Sicherheits- und Validierungsverfahren authentifiziert werden. Denn die Authentisierung nur mit Username und Passwort ist unsicher und anfällig für Hackerangriffe.
Wirtschaftliche Vorteile für Unternehmen
Der passwortfreie Login ist nicht nur sicherer für alle Beteiligten, sondern wirkt sich auch positiv auf die finanzielle Situation von Unternehmen aus, weiss Stephan Schweizer: „Erfahrungen unserer Kunden zeigen, dass die passwortfreie Authentifizierung, welche mit biometrischen Mechanismen und offenen Standards funktioniert, zu mehr User-Interaktionen führt. Wir haben Kunden, bei denen sich die User-Interaktion nach Einführung der Lösung mehr als verdoppelt hat. Das hat zu messbaren Effekten auf der Revenue-Seite geführt. Auf der anderen Seite minimiert dieser Art des Log-Ins auch für Unternehmen die laufenden Kosten.“
