Alleinige Nutzung von Benutzername und Passwort bremst E-Commerce und Cloud Computing aus
Studie: Authentifizierungsverfahren zu umständlich und zu unsicher
Das Marktforschungsunternehmen Ponemon Institute hat in der Studie "Moving Beyond Passwords: Consumer Attitudes on Online Authentication", in Auftrag gegeben vom Authentifizierungsspezialisten Nok Nok Labs, die Akzeptanz von Authentifizierungsverfahren untersucht. Die Online-Befragung von über 1.900 Verbrauchern aus den USA, UK und Deutschland zeigte unter anderem, dass zahlreiche Verbraucher Online-Einkäufe aufgrund von Frustration mit den vorgegebenen Mechanismen der Authentifizierung abbrechen.
RSA: Risikobasierte Authentifizierung per Big-Data-Analyse
Fujitsu: Authentifizierung per Handvenen-Biometrie
Security im Cloud-Zeitalter: Sicherheit nach Gutsherrenart
Nok Nok Labs: Starke Authentifizierung einfacher nutzen
71 Prozent der deutschen Befragten gaben an, dass die Online-Authentifizierung ihrer Ansicht nach zu umständlich ist, 65 Prozent misstrauen Websites, deren Authentifizierung sich ausschließlich auf die Kombination von Benutzername und Passwort verlässt. Mit 60 Prozent lagen die deutschen Befragten auch bei der Frage vorn, ob sie einen Mehrfaktor-Identitätsnachweis bevorzugen.
Vergessene Passwörter, Benutzernamen oder Antworten auf Verifizierungsfragen sind laut der Ponemon-Umfrage die Hauptursachen für gescheiterte Authentifizierungsversuche. In der Online-Befragung gab rund die Hälfte der Befragten an, dass sie „“sehr häufig““ oder „“häufig““ eine Online-Transaktion, zum Beispiel einen Produktkauf, nicht abschließen konnten, weil es bei der Authentifizierung zu Fehlern kam. Diese waren meist der verbreiteten alleinigen Nutzung von Benutzernamen und Passwörtern zu Authentifizierungszwecken geschuldet, ebenso der beliebten, aber fehleranfälligen Passwort-Recovery mittels Verifizierungsfragen („Wie hieß Ihre Mutter mit Mädchennamen?“ etc.).
Die Mehrheit der Befragungsteilnehmer ist laut Ponemon-Studie inzwischen mit dem Einsatz biometrischer Verfahren einverstanden. Sie würden also zum Beispiel einen Fingerabdruck-Scan verwenden, um sich zu legitimieren, bevor sie abgesicherte Daten, Systeme oder Räumlichkeiten nutzen.
Die meisten Befragten halten es für akzeptabel, wenn zum Beispiel Banken oder Kreditkartenfirmen Systeme auf Basis der Sprach- oder Fingerabdruckerkennung verwendeten, um eine Identität zu prüfen – das Vertrauen in Regierungsstellen hingegen ist deutlich geringer. Finanzinstitute bieten laut den Befragten derzeit die beste Online-Validierung der Benutzeridentität.
Ein interessantes Detail: Als Hauptvorteil eines einheitlichen Berechtigungsnachweises für unterschiedliche Authentifizierungsaufgaben geben Verbraucher aus den USA und UK mehr Bequemlichkeit, Befragte aus Deutschland hingegen vorrangig erhöhte Sicherheit an.
“Die Branche ist die Authentifizierung grundlegend falsch angegangen”, moniert Phillip Dunkelberger, CEO von Nok Nok Labs. “Sie befasst sich heute mit Fragen der Identity Federation, etwa durch Oauth. Man kann aber keine Föderierung nutzen, ohne vorher eine starke Authentifizierung etabliert zu haben. Dies führt zu einer inhärent anfälligen Natur des Ökosystems.”
Nok Nok Labs arbeitet im Rahmen der FIDO Alliance an der Etablierung eines einheitlichen Protokolls für die einsatzübergreifende starke Authentifizierung. Ein ausführliches Interview mit Phil Dunkelberger bringt LANline in der Juni-Ausgabe.
Weitere Informationen zum Ponemon Institute finden sich unter www.ponemon.org.
Lesen Sie mehr zum Thema
