In der heutigen digital vernetzten Wirtschaft sind Sicherheit und Benutzererlebnis zunehmend miteinander verknüpft und voneinander abhängig.
Vor diesem Hintergrund stellt das transformative Potenzial der passwortlosen Authentifizierung einen entscheidenden Schritt in Richtung einer sichereren und effizienteren digitalen Zukunft dar.
„Ein Passwort ist nichts anderes als ein gemeinsames Geheimnis, und ein gemeinsames Geheimnis ist nur eine Katastrophe, die darauf wartet, zu passieren.“ Adam LoweChief Product and Innovation Officer bei CompoSecuresagte PYMNTS.
Als gemeinsame Geheimnisse sind Passwörter anfällig für verschiedene Angriffsarten, darunter Phishing, Social Engineering, Man-in-the-Center-Angriffe und mehr. Im Gegensatz dazu nutzen passwortlose Systeme kryptografische Schlüssel und bieten so ein sichereres und benutzerfreundlicheres Erlebnis.
Deshalb liege die Zukunft der Authentifizierung, wie Lowe erklärte, in der Abkehr von herkömmlichen Passwörtern und der Einführung sichererer und nahtloserer Methoden.
„Das Erste, was Unternehmen tun müssen, ist ein grundlegendes Umdenken … statt eines wissensbasierten Methods wie einem Passwort sollten sie zu einem schlüsselbasierten System wechseln“, sagte er und betonte die Fähigkeiten schlüsselbasierter Systeme, insbesondere jener, die dem FIDO-Normal entsprechen.
FIDO-Requirements (Quick Id On-line) sollen die Sicherheit durch eine Kombination aus Biometrie, PINs und kryptografischen Schlüsseln verbessern. Dieser Ansatz stellt sicher, dass jede Transaktion oder jeder Anmeldeversuch sicher verifiziert wird, wodurch die mit herkömmlichen Passwörtern verbundenen Risiken gemindert werden.
„Wir bewegen uns auf eine Zukunft zu, in der digitale Identität und Handel nahtlos ineinander übergehen“, sagte Lowe. „Kryptografische Signaturen werden diese Zukunft untermauern und für Sicherheit und Effizienz sorgen.“
Die passwortlose Zukunft von Zahlungen und Handel
Die passwortlose Authentifizierung bietet mehrere Ebenen von Sicherheits- und Datenschutzverbesserungen. Zum einen reduziert sie den Aufwand für Benutzer, da sie sich keine komplexen Passwörter merken oder auf potenziell unsichere Passwortmanager zurückgreifen müssen. Stattdessen können sich Benutzer mithilfe eines sicheren physischen Geräts, beispielsweise einer Zahlungskarte, in Kombination mit biometrischer Überprüfung authentifizieren.
„Der Schlüssel ist sicher auf Ihrer Zahlungskarte gespeichert. Wenn Sie ihn an Ihr Telefon halten, wird Ihre Identität mit minimalem Aufwand verifiziert“, sagte Lowe. „Es ist ein deterministisches Modell – wenn Sie den Schlüssel haben, sind Sie dabei.“
Dieses mehrstufige Authentifizierungsmodell, das etwas umfasst, das Sie haben (die Karte), etwas, das Sie wissen (eine PIN) und etwas, das Sie sind (biometrische Daten), entspricht den hohen Sicherheitsstandards, die von Regierungs- und Verteidigungsorganisationen verwendet werden.
CompoSecures eigene digitale Sicherheitsplattform, Arculus„verwandelt die herkömmliche Zahlungskarte in eine multifunktionale kryptografische Engine“, sagte Lowe. „Diese Entwicklung geht über Zahlungen hinaus und sichert digitale Identitäten und digitale Vermögenswerte, wodurch eine umfassende Sicherheitslösung bereitgestellt wird.“
„Der Chip in unseren Zahlungskarten ähnelt denen in US-Reisepässen“, fügte Lowe hinzu. „Er generiert einen privaten Schlüssel auf der Karte, der entsprechende öffentliche Schlüssel wird auf einem Server gespeichert. Dieses Setup stellt sicher, dass jede Transaktion sicher authentifiziert wird.“
Diese sicheren Elemente generieren, speichern und verwalten kryptografische Schlüssel und gewährleisten so die Integrität und Sicherheit jeder Transaktion. Die Technologie ist insbesondere für Transaktionen ohne Karte von Nutzen, wie etwa beim On-line-Purchasing, bei denen die Überprüfung der Authentizität des Benutzers von entscheidender Bedeutung ist.
Umstellung auf ein passwortloses Paradigma als Grundlage für die Zukunft der Authentifizierung
Für Verbraucher bietet die Umstellung auf eine passwortlose Authentifizierung erhebliche Vorteile, darunter weniger falsche Ablehnungen und eine verbesserte Effizienz bei der Interaktion mit dem Kundendienst. Falsche Ablehnungen, bei denen legitime Transaktionen irrtümlicherweise blockiert werden, sind für Benutzer häufig frustrierend und für Banken ein Einnahmeverlust.
„Ein einfaches Antippen der Karte kann Ihre Identität bestätigen und so die Wahrscheinlichkeit einer fälschlichen Ablehnung verringern“, sagte Lowe. „Dies verbessert auch die Erfahrung in Callcentern, wo sich Benutzer authentifizieren können, bevor sie überhaupt mit einem Agenten sprechen.“
Darüber hinaus unterstützt die passwortlose Authentifizierung sichere Transaktionen mit hohem Wert, wie z. B. die Übertragung von Rentenkonten, mit weniger Aufwand und höherer Sicherheit.
Deshalb ist die Einführung einer passwortlosen Authentifizierung für Banken und andere Unternehmen sowohl eine technologische Notwendigkeit als auch ein geschäftliches Gebot. Große Technologieunternehmen wie Google Und Apfel Wenn diese Requirements angenommen werden und die Zukunft der Authentifizierung eine weitere Konvergenz zwischen digitalen Identitäten und digitalen Transaktionen mit sich bringt, müssen die Finanzinstitute diesem Beispiel folgen, um wettbewerbsfähig und sicher zu bleiben.
„Passwörter sind auf dem Rückzug und die Banken müssen ihre Infrastruktur modernisieren“, sagte Lowe. „Passwortlose Systeme bieten eine Win-Win-Scenario: verbesserte Benutzererfahrung und weniger Betrug.“
Discussion about this post