Das Gesicht als Code: Wie Face ID Sicherheit zur Identifizierung bieten kann

Smartphone-Hersteller wie Apple setzen bereits auf die Benutzeridentifizierung via Gesichtserkennung. Die auf dem iPhone X verwendete Methode heißt Face ID und ersetzt dort die bisherige Touch ID. Face ID entwickelt sich zu einem Differenzierungsmerkmal für Unternehmen, die ihren Kunden ein komfortables, mobiles Benutzererlebnis bieten möchten. Vor einigen Monaten berichteten die Medien darüber, dass sich Face ID angeblich mit einer Maske überlisten lässt. Eignet sich denn Gesichtserkennung überhaupt für sicherheitskritische Anwendungen wie Banking Apps?

von Guillaume Teixeron, VASCO Data Security

Technologische Neuerungen sind immer ein Balanceakt zwischen Kundenerlebnis und Sicherheit. Die Lösung muss sicher sein, aber die Methoden dürfen den Nutzer nicht im Komfort einschränken. Der Vorteil biometrischer Authentifizierungstechnologien wie Face ID oder Fingerabdruck ist die höhere Akzeptanz beim Anwender im Vergleich zu herkömmlichen Mechanismen wie PIN oder Passwort – Sicherheitsfeatures, die auch einmal vergessen werden können. Obwohl sich die Technologie der Gesichtserkennung in die richtige Richtung entwickelt, haben viele Anwender noch Bedenken, ob jemand „ihr Gesicht” stehlen kann. Sicherlich sind diese Vorbehalte nicht ganz unbegründet, sie lassen sich aber schnell ausräumen, wenn man versteht, wie Gesichtserkennung funktioniert.

Der große Vorteil von Face ID

Moderne Gesichtserkennung (Facial Recognition) bietet ein hohes Maß an Sicherheit, denn die Technologie ist in der Lage, zwischen dem Bild eines menschlichen Gesichts, zum Beispiel einem Foto, und der Realität zu unterscheiden. Diese Fähigkeit wird als Liveness Detection bezeichnet. Beim iPhone X kommt eine 3D-Kamera zum Einsatz, die die Dreidimensionalität eines Gesichts untersucht, sodass der Schutz nicht mit einem Foto umgangen werden kann. Zur Identifizierung reicht ein Blick in die Kamera – das ist wesentlich bedienfreundlicher und komfortabler als die Eingabe eines Codes oder einer Wischgeste und bietet trotzdem ein hohes Maß an Sicherheit.

Face ID für das Bankgeschäft

Besonders im Bankgeschäft lohnt sich eine Investition in diese Technologie, denn die biometrische Authentifizierung reduziert den Verwaltungsaufwand enorm, wenn beispielsweise vergessene Passwörter neu beantragt werden müssen. Nicht zu unterschätzen ist, dass sich auch die Erwartungshaltung der Kunden ändert. Für Bankkunden wird es zunehmend selbstverständlich, dass ihre Mobile Banking App biometrische Sicherheitsfunktionen besitzt und anwendet.

Wenn Banken wichtige Wettbewerbsvorteile sichern möchten und ihren Kunden ein optimales Nutzererlebnis bieten möchten, sollten sie also in Techniken wie Face ID investieren. Maximale Sicherheit ist jedoch nur erreichbar, wenn man mindestens zwei Authentifizierungsmethoden anwendet. Gesichtserkennung per Face ID kann somit nur Teil eines komplexen im Hintergrund laufenden Sicherheitssystems sein. Eine effiziente Möglichkeit, diese Features in die eigene App zu implementieren, ist zum Beispiel DIGIPASS für Apps von VASCO. Dieses Software Development Kit unterstützt Face ID auf dem iPhone X sowie Gesichtserkennung für Android und andere iOS-Geräte. Daneben bietet es aber auch eine Vielzahl anderer Authentifizierungsmethoden wie PINs und Passwörter, CRONTO-Scans oder biometrische Verhaltensanalyse.

Fest steht, dass biometrische Verfahren sicherer und bedienfreundlicher als schwache, statische Passwörter oder eine vierstellige PIN sind. Trotzdem bleibt ein mehrschichtiger Ansatz die stärkste Waffe gegen Angriffe. Durch die Kombination einer breiten Palette von Authentifizierungs-Technologien miteinander kann sowohl ein Optimum an Sicherheit als auch eine hohe Bedienfreundlichkeit gewährleistet werden.pp