Bezahlen per Augenaufschlag

Jason Goode / Regional Director EMEA bei Ping Identity über neue Alternativen zu PINs, Passwörtern und Co.

PINs und Passwörter sind unsicher, nervig und schwer zu merken. Unternehmen bauen daher zunehmend auf Verfahren zur biometrischen Authentifizierung, das heißt per Fingerabdruck, Stimmerkennung, Herzschlag oder Gesichtserkennung. Mittlerweile sind auch immer mehr Deutsche bereit, über solche Verfahren etwa bargeldlos zu zahlen.

Der Spezialist für biometrische Sicherheitslösungen Solus hat eine Selfie-basierte Zwei-Faktor-Authentifizierung namens Eyeprint vorgestellt, die eine kostengünstige und Hardware-freie Lösung bieten soll. Sie basiert anstelle eines Iris-Scans auf der Abbildung der Blutgefäße im Weißen des Auges und soll damit so sicher wie ein komplexes Passwort mit 50 Zeichen sein.
Vermutlich werden Hacker Möglichkeiten finden, auch diese Lösungen zu überlisten, ich werte die neuesten Entwicklungen und Umfragen als weiteren Schritt in Richtung Single-Sign-On-Lösungen und sehe das Smartphone auf bestem Weg, Hardware-basierte Tokens für die Authentifizierung zu ersetzen. Die Sicherheitsbranche braucht solche Lösungen, um sichere individuelle Multi-Faktor- und identitätsbasierte Authentifizierungslösungen zu entwickeln, da auch Hacker immer ausgefeiltere Methoden entwickeln.

Alle Techniken zur Authentifizierung scheitern an der Benutzbarkeit, wenn sie für jede mobile Anwendung einzeln eingeführt werden müssen. Mobile Authentifizierung sollte daher mit Mechanismen zum Single-Sign-On (SSO) kombiniert werden, um mehrere Anwendungen mit einer einzigen Anmeldung zu ermöglichen.

Standardisierte SSO-Mechanismen wie die Security Assertions Markup Language (SAML) oder OpenID Connect haben sich bereits etabliert – können jedoch bisher keine Authentifizierung für mehrere native Anwendungen leisten. Die OpenID Foundation arbeitet bereits an einem solchen Standard und 2015 konnte die Entwicklung abgeschlossen werden.

CIOs und IT-Verantwortliche müssen sich daher klar machen, dass die mobile Authentifizierung im Massenmarkt angekommen ist. Systeme, die sich auf die Identität eines Nutzers fokussieren, können mit schnellem und sicherem Zugriff Unternehmen enorme Vorteile bieten.