Sicherheit durch Kombination

Multimodale biometrische Erkennung

Die Authentifizierung mit Usernamen und Passwort ist anfällig. Soll die digitale Transformation erfolgreich sein, braucht man jedoch neue und vor allem sichere Methoden, um die digitale Identität zu schützen. Die Lösung ist eine Kombination von verschiedenen Authentifizierungsverfahren.

Es mag eines der frühesten Beispiele multimodaler Authentisierung sein, das Homer am Ende der Odyssee verwendet: Der Titelheld, nach 20 Jahren heimgekehrt, wird von seiner Frau Penelope auf zwei Arten geprüft, bevor sie glauben will, dass er ihr verschollener Gatte ist: Wenn er stark genug ist, seinen mächtigen Bogen zu spannen und, wenn er weiß, warum das eheliche Bett unverrückbar um einen Baum herum gebaut ist. Von den drei Faktoren der Authentisierung werden hier zwei angewandt:  „etwas, das man ist“ und „etwas, das man weiß“. Die Sage zeigt ein Problem auf, das auch in der biometrischen Authentisierung von Bedeutung ist: Wie erkennt man einen Menschen, der sich naturgemäß jeden Tag ein wenig verändert? Die Lösung liegt in der multimodalen Erkennung.

 

Was ist das digitale Ich wert?

Je mehr Bereiche des Lebens die digitale Transformation berührt, desto häufiger kann das physische Ich durch eine digitale Identität ersetzt werden. War früher für eine Überweisung der Gang zu Bank nötig, so geschieht das heute per Online-Banking orts- und zeitunabhängig. Wer die Login- und TAN-Daten sowie das Endgerät besitzt, kann an unserer Stelle über unser Geld verfügen.

 

Die herkömmliche Kombination von Usernamen und Passwort ist anfällig: Einfache Passwörter mit langer Lebensdauer erhöhen die Gefahr, dass sie bereits ausgespäht wurden. Komplizierte Passwörter, die häufig geändert werden müssen, überfordern den Anwender. Laut einer Studie des Ponemon Instituts fordert jeder dritte User heute einmal i Monat ein vergessenes Passwort an.

 

Soll die digitale Transformation – und mit ihr das Internet of Things (IoT) – ein Erfolg werden, brauchen wir neue Methoden, um die digitale Identität zu schützen. 

 

 

Qualitäten des virtuellen Butlers

Wie muss ein System gestaltet sein, das die Aspekte der Sicherheit mit der Nutzerfreundlichkeit ideal kombiniert?

 

Die Antwort ist nicht, eine Art der Authentisierung, wie Usernamen und Passwort, durch eine andere zu ersetzen. Weder ein Iris- oder Venenscan noch die Stimmerkennung oder eine andere Methode lösen alleine die Herausforderung. Vielmehr muss ein ausgefeiltes System die Identität des Anwenders verifizieren. Dieses System ist die Grundlage für eine Kombination von verschiedenen Authentisierungsverfahren.  

 

Dazu müssen spezialisierte Partner zusammenarbeiten, um Best-of-Breed-Komponenten der Authentisierung zu einem zuverlässigen Assistenten zu vereinen. Der Assistent kennt die Person, ihre Vorlieben und Gewohnheiten und die ihres Arbeitgebers. Dieser digitale Butler, wie ihn etwa das Partner-Ecosystem von NEVIS bietet, muss eine Reihe von Eigenschaften aufweisen:

 

Hier weiterlesen