Lernfähigkeit
Das System muss den Anwender in allen relevanten Dimensionen kennenlernen: Personen- und Kontaktdaten, die Geräte, Dienste und Plattformen, die er nutzt, aber auch die nötigen biometrischen Daten wie Aussehen und Tippmuster, Stimme, Venen- oder Irismuster. Ferner darf das System auf dem gelernten Stand nicht stehen bleiben. Das System muss sein Erkennungsmuster regelmässig aktualisieren.
Anpassungsfähigkeit und Intelligenz
Nicht jeder Anlass erfordert das gleiche Mass an Sicherheit. Das System sollte den „Level of Assurance“, also das geforderte Niveau der Authentisierung, risiko-basiert wählen. Genau so anpassungsfähig sollte es auch bei Abweichungen von den gespeicherten Authentisierungsmustern sein. Schlägt die Stimmerkennung aufgrund einer Erkältung fehl, ist das kein Grund für einen Alarm. Versucht sich aber jemand mit einem unbekannten Endgerät zu ungewohnter Uhrzeit von einem weit entfernten Ort einzuloggen, ist ein Versagen der Stimmerkennung durchaus ein Grund, weitere Beweise der Identität einzufordern.
Wachsamkeit und schnelle Reaktion
Je mehr Merkmale bei einer versuchten Authentisierung von den bekannten Mustern abweichen, desto misstrauischer wird das System und desto strengere Kriterien sollte es anlegen. Erreicht der „Risk Score“ ein bestimmtes Mass, sollte das System sofort überprüfen, ob hinter der beobachteten Unregelmässigkeit ein Betrugsversuch steckt und den Zugriff gegebenenfalls verhindern.
Bequeme Anwendung
Sicherheitsmassnahmen, die für den Anwender aufwändig sind, verleiten ihn dazu, sie zu umgehen. Viele biometrische Verfahren wie die Gesichtserkennung oder die Analyse des Tippverhaltens erfordern nur eine geringe Beteiligung des Menschen und eignen sich deshalb gut zur alltäglichen Authentisierung und mobile Security.
Vertrauenswürdigkeit bei Datenschutz und Transparenz
Weil die digitale Identität so wichtig ist, muss der Anwender wissen, ob und wann sie angewendet wird und zu welchem Zweck. Ebenso müssen die verwendeten Daten ihrerseits sicher und der Zugriff darauf muss klar geregelt und transparent sein.
Diese Kombination aus kontextbasierter, Multi-Faktor-Authentisierung, der intelligenten Erkennung von Abweichungen und der Reaktion darauf, bietet die NEVIS Security Suite. Sie vereint die Best-of-Breed-Expertise von Technologiepartnern wie BioID oder Behaviosec.