valerybrozhinsky - stock.adobe.c
Biometrische und Multifaktor-Authentifizierung im Überblick
Trotz aller Sicherheitsbedenken ist vielerorts die Authentifizierung per Passwort und Nutzername noch Standard. Wer dies ändern will, sollte vor allem die Anwender berücksichtigen.
Wenn es um das Thema Authentifizierung geht, herrscht eigentlich nur in einem Punkt Einigkeit: Der traditionelle Ansatz mit Benutzername und Passwort genügt insbesondere in Sachen Sicherheit nicht mehr. Nun gibt es ja durchaus andere Methoden, um Nutzer zu authentifizieren. Aber diese haben auch Vor- und Nachteile.
Biometrische Authentifizierung und Multifaktor-Authentifizierung (MFA) sind zwei Alternativen, um Benutzer zu authentifizieren. Bei der Multifaktor-Authentifizierung werden zwei oder mehr Zugangsdaten kombiniert, um dem Anwender Zugang zum System zu gewähren. Also beispielsweise etwas, was der Benutzer hat, plus etwas, was der Benutzer weiß und zusätzlich wer der Benutzer ist. Zu diesen Faktoren können Passwörter, Hardwaresicherheitslösungen wie Token und auch biometrische Anmeldeverfahren gehören.
So kann der Anwender beispielweise eine Sicherheitsfrage beantworten und einen Code eingeben, den er per SMS auf seinem Smartphone erhalten hat. Die biometrische Authentifizierung beruht hingegen auf einem einzigartigen biometrischen Merkmal, wie einem Fingerabdruck, um den Benutzer sicher anzumelden.
Beide Anmeldemethoden sind inzwischen längst etabliert und bieten ein angemessenes Maß an Sicherheit. Wie erwähnt lassen sich die Verfahren auch kombinieren, also etwa eine Multifaktor-Authentifizierung mit einer biometrischen Anmeldung. Man sollte sich jedoch den Vor- und Nachteilen der Verfahren bewusst sein.
Biometrische Authentifizierung
Zu den größten Vorzügen der biometrischen Authentifizierung gehört sicherlich die Anwenderfreundlichkeit. Der Nutzer muss kein Passwort und keinen PIN eingeben. Das Berühren mit dem Finger oder eine andere Form der biometrischen Erkennung genügen.
Augenscheinlich gehört die Biometrie zu den besten Methoden der Benutzerauthentifizierung, da sie auf einzigartigen Merkmalen beruht. Die Realität ist wie meist nicht hundertprozentig perfekt, dennoch ist es in aller Regel nicht einfach, die Authentifizierung auszutricksen. Hier kommt es wie immer auf die Qualität der Implementierung an, die höchst unterschiedlich ausfallen kann. Das gilt auch für die Gesichtserkennung, die durchaus fehlschlagen kann, wenngleich sich die Technik zunehmend verbessert. Da die biometrische Authentifizierung auf einem eindeutigen Merkmal beruht, kann die Anmeldung systembedingt natürlich auch nicht geändert werden.
Die biometrische Authentifizierung ist sicher nicht für jedes Unternehmen eine Option. Wenngleich die Technologie deutlich günstiger geworden ist, scheuen dennoch manche die Kosten. Bei Smartphones hat sich dieser Ansatz sehr schnell durchgesetzt und so auch für eine breite Akzeptanz der biometrischen Authentifizierung gesorgt. Die Sprach- beziehungsweise Stimmerkennung kann ein interessanter Ansatz sein, da hierfür keine zusätzliche Hardware erforderlich ist.
Multifaktor-Authentifizierung
Die Multifaktor-Authentifizierung gilt als sehr sichere Anmeldemethode, da mehrere Informationen benötigt werden, um Zugang zu erlangen. Aber die Multifaktor-Authentifizierung erfordert in aller Regel auch mehr Interaktion durch den Benutzer. So kann der Anwender Passwörter vergessen oder hat unter Umständen die notwendige Hardware zur Anmeldung nicht dabei. Sobald Komplikationen auftreten können, führen diese meist zur Frustration und verminderter Produktivität bei Nutzern.
Die IT muss zudem sicherstellen, dass die im Unternehmen genutzten Lösungen eine entsprechende Authentifizierung unterstützen. Zudem empfiehlt es sich, in Pilotprojekten die Multifaktor-Authentifizierung zu testen, und zwar sowohl im Hinblick auf die Funktion als auch hinsichtlich der Akzeptanz. Wenn im Unternehmen eigene Anwendungen entwickelt werden, muss sichergestellt werden, dass die Entwickler eine Multifaktor-Authentifizierung implementieren.
Beide Ansätze zu kombinieren und biometrische Daten für die Multifaktor-Authentifizierung zu nutzen, kann sowohl in Sachen Sicherheit als auch Nutzerakzeptanz und Benutzerfreundlichkeit eine sinnvolle Lösung sein.
Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!