Die gute, die schlechte und die unschöne Seite der biometrischen Authentifizierung

Die Vor- und Nachteile der Nutzung von biometrischen Daten für die Authentifizierung

Biometrische Authentifizierung

Es scheint, dass Biometrie überall ist: Fingerabdrücke, Gesichtserkennung, Spracherkennung usw. Ist die Biometrie aber wirklich das Mittel für eine sichere Authentifizierung? Wie bei allen Technologien hat auch diese Vor- und Nachteile. In diesem Artikel erkunden wir die gute, die schlechte und die unschöne Seite der Nutzung von Biometriedaten zur Authentifizierung.

Die gute Seite beim Einsatz biometrischer Daten zur Gewährleistung der Sicherheit

Es gibt einen Grund dafür, dass biometrische Daten immer beliebter werden: Sie sind fälschungssicherer. Die Authentifizierung hat sich weiterentwickelt. Anfangs gab es das, was Sie kennen, beispielsweise einen Benutzernamen und ein Passwort. Daten können jedoch leicht gestohlen und Menschen getäuscht werden, damit sie ihnen ihre Daten preisgeben. Also wurden die Authentifizierungstechniken zu dem weiterentwickelt, was Sie heute haben: ein Smartphone in der Hand oder einen Kartenschlüssel. In Kombination mit Ihrem Wissen wurde die Sicherheit für die Benutzer dadurch verbessert.

Aber die Sicherheit war nach wie vor nicht ausreichend. Cyberkriminelle konnten sich die Geräte der Benutzer weiterhin zu eigen machen oder sie fälschen. Was Sie selbst ausmacht, dargestellt durch biometrische Daten, ist die nächste Stufe der Authentifizierung. Und tatsächlich ist es wesentlich schwerer, beispielsweise die Stimme, den Fingerabdruck oder die Iris einer Person zu fälschen.

Darüber hinaus ist die biometrische Authentifizierung für Benutzer häufig einfacher: Sie haben sich selbst ja überall mit dabei. Einen Finger auf ein Keypad zu legen oder in einen Iris-Scanner zu blicken, ist nicht schwer. Einige Systeme, wie z. B. die Gesichtserkennung, können die Authentifizierung auch durchführen, ohne dass der Benutzer bewusst eine Geste macht. Sie gehen beispielsweise einfach in einen Raum oder sitzen vor Ihrem Computer und werden per Gesichtserkennung authentifiziert. Das Beste daran ist jedoch, dass Benutzer ihre Finger oder Augen nicht vergessen können wie Passwörter oder physische Schlüssel. Wenn Sie die biometrische Authentifizierung einsetzen, laufen keine Tickets für die Rücksetzung von Passwörtern in Ihrem Helpdesk auf.

Die schlechte Seite bei der Nutzung biometrischer Daten zur Authentifizierung

Was aber ist die Kehrseite? Generell sind biometrische Daten zwar sicherer, aber nicht fehlerfrei. Beispielsweise nutzen Smartphone-Fingerabdruckscanner häufig Teilübereinstimmungen. Forscher haben herausgefunden, dass es möglich ist, Masterprints zu erstellen, die ausreichend Teilübereinstimmungen aufweisen, um Zugriff auf eine große Anzahl von Benutzerkonten zu bieten.

Zudem haben Forscher bewiesen, dass gefälschte Fingerabdrücke aus hochwertigen, zurückgelassenen Abdrücken erzeugt werden können. Andere wiederum haben Wege gefunden, Iris-Scanner oder Gesichtserkennungssysteme mithilfe von Fotos oder 3D-Drucken zu täuschen. Manchmal ist das Problem, dass das System in einem solchen Ausmaß gehackt werden kann, dass es zu häufig gültige Benutzer nicht erkennt: Jemand trägt beispielsweise ein anderes Makeup oder eine neue Brille oder die Stimme eines Benutzers, der krank oder gerade erst aufgewacht ist.

Es ist also keine Überraschung, dass qualitativ hochwertige Biometrielösungen mehr kosten. Tatsächlich nennen 67 Prozent der IT-Experten die Kosten als Hauptgrund dafür, dass sie die biometrische Authentifizierung nicht einsetzen. Es gibt auch versteckte Kosten: 47 % der Befragten gaben an, dass ein Upgrade der Systeme erforderlich ist, um den Wechsel zur Biometrie zu ermöglichen.

Daher konzentrieren sich viele Unternehmen, die die Einführung der Biometrie in Betracht ziehen, darauf, sie nur als eine Komponente der Multifaktorauthentifizierung (MFA) zu verwenden. MFA kann einen biometrischen Faktor und einen nicht biometrischen Faktor erfordern. Wenn ein Authentifizierungsfaktor gehackt wird, ist das Benutzerkonto immer noch durch den anderen Faktor geschützt. Und mit Tools wie der risikobasierten Authentifizierung kann die MFA an die Anforderungen der Benutzer angepasst werden, wenn die Wahrscheinlichkeit von Cybercrime hoch ist, und die Zugangsbarrieren verringern, wenn sie gering ist.

Die unschöne Seite der Biometrie

Wenn Sie die Entwicklung bei der Biometrie verfolgt haben, sind Sie sich wahrscheinlich der ethischen Bedenken bewusst, die viele Formen der Biometrie betreffen. Bei einer davon geht es um Verzerrungen. Gesichtserkennungssysteme erkennen POC- oder Nicht-Cisgender-Personen möglicherweise nicht korrekt. Und Lernsysteme für die Biometrie basieren allzu oft in erster Linie auf Fotos von weißen oder männlichen weißen Personen, wodurch eine deutliche Verzerrung entsteht, die zu Schwierigkeiten bei der Erkennung von Menschen in der breiteren Bevölkerung führt.

Darüber hinaus gibt es Befürchtungen, wie biometrische Daten verwendet werden könnten. Wer hat Zugang zu den Bildern, die für die Gesichtserkennung, Fingerabdrücke oder Sprachmuster verwendet werden? Ist es zulässig, dass Unternehmen ihre biometrischen Daten an andere verkaufen oder weitergeben, wie beispielsweise an Strafverfolgungs- oder Einwanderungsbehörden oder repressive ausländische Regierungen?

Für Unternehmen stellt das Speicherproblem eine weitere unschöne Seite biometrischer Daten dar. Wo biometrische Daten gespeichert werden, müssen sie sicher gespeichert werden. Werden diese Daten gehackt, gibt es kein Zurück mehr – eine Person kann ihren Fingerabdruck oder ihre Iris nicht ändern. Wenn Sie Ihre biometrischen Daten verlieren, sind Sie also für den Rest Ihres Lebens dauerhaft dem Risiko ausgesetzt, gehackt zu werden.

Unternehmen, die die biometrischen Daten ihrer Mitarbeiter oder Kunden speichern, haben eine große finanzielle und ethische Verantwortung. Dies ist ein Grund, die Speicherung auf einem Gerät in Erwägung zu ziehen: Dabei werden die biometrischen Daten auf dem Gerät gespeichert, das den Benutzer authentifiziert, wie z. B. dem Smartphone oder dem Computer des Benutzers. Dadurch erhält der Benutzer die Kontrolle über die Daten und der Speicherort wird auf ein lokales Gerät beschränkt. So verringert sich die Wahrscheinlichkeit, dass ein Cyberkrimineller durch einen einzigen Verstoß Zugang zu großen Mengen biometrischer Daten erhält.

Die Debatte um die Biometrie hat viele Seiten, aber eines ist sicher: Die Technologie ist nicht mehr wegzudenken. Trotz der schlechten und unschönen Seiten der Biometrie überwiegt die gute Seite, und zwar in dem Maße, dass Unternehmen vermutlich weiterhin biometrische Daten für die Authentifizierung einsetzen werden.

Related Resources:

5 Gründe, die dagegen sprechen, sich auf Passwörter zu verlassen

Passwörter allein reichen nicht aus, um Ihre Unternehmensdaten zu schützen. Hier sind fünf Gründe dafür.

Weitere Informationen

So hilft die MFA bei der Verhinderung gängiger Cyberangriffe

Finden Sie heraus, wie Ihnen die Multifaktorauthentifizierung (MFA) dabei hilft, einige der häufigsten und erfolgreichsten Arten von Cyberangriffen zu verhindern.

Mehr erfahren

Gemeinsam sorgen SSO und MFA für geschützten Zugriff und lösen das Passwortproblem der Technologiebranche.

Finden Sie heraus, inwiefern SSO und MFA zusammen wesentlich für den Schutz der Unternehmensdaten und des geistigen Eigentums Ihres Technologieunternehmens sind.

Artikel herunterladen

3 Lektionen Game of Thrones können uns etwas über Cybersicherheit lehren

Gibt es Ähnlichkeiten zwischen den Verteidigungsmaßnahmen der Nachtwache und denen der Cybersicherheitsteams in der realen Welt? Entscheiden Sie selbst.

Lesen Sie den Blog