G+D: Aufruf zu passwortlosen Authentifizierung – bessere Betrugsprävention und mehr Nutzerfreundlichkeit

Passwörter sollten der Vergangenheit angehören. Finanzinstitute suchen laut Giesecke+Devrient (G+D) nach unkomplizierten und gleichzeitig sicheren Möglichkeiten zur Authentifizierung ihrer Mitarbeiter und Kunden. G+D stellt nun drei Beispiele vor, die von der passwortlosen Multi-Faktor-Authentifizierung (MFA) profitieren und gleichzeitig einen höheren Schutz vor Cyber-Bedrohungen und eine bessere User Experience bieten könnten.

Die IDC-European-Security-Studie 2022 (Website) belegt, dass unzureichendes Passwortmanagement in fast jedem zweiten Unternehmen (44%) die größte Herausforderung im Bereich der Identitäts- und Zugangskontrolle darstellt. Besonders besorgniserregend sei die hohe Rate an wiederverwendeten Passwörtern, wobei nicht zwischen privaten und firmeninternen Passwörtern unterschieden wird.

Passwörter sind die Hauptursache für über 80 % aller Datenpannen. Werden also persönliche Zugangscodes entwendet, entsteht so oft schnell ein Sicherheitsrisiko für das Unternehmen.”

Im Bankenumfeld ist es nicht anders. Die manuelle Eingabe von Zugangsdaten zur Anmeldung auf einer Website oder in einer App ist nicht mehr zeitgemäß.

Passwörter sollten dringend “out” sein

Anhand von drei Praxisbeispielen zeigt G+D (Website) nun, wie Unternehmen und Finanzinstitute von passwortloser Authentifizierung im Arbeitsalltag profitieren können.

1. Physischer Zugang. Die Identifikation von berechtigten Mitarbeitern und Mitarbeiterinnen sollte nicht länger nur von Zahleneingaben oder leicht zu stehlenden Zugangskarten am Gebäudeeingang abhängig sein. Hier bieten sich zusätzlich biometrische Verfahren an, etwa das Scannen von Iris oder Fingerabdrücken – insbesondere in Produktionsumgebungen oder in der Schwerindustrie, wo das Personal Schutzkleidung trägt.

2. Authentifizierung am Arbeitsplatz und sichere Kommunikation. Mit dem Vormarsch hybrider Arbeitsformen müssen sich Mitarbeiter über mehrere Geräte, Systeme, Anwendungen und physische Standorte hinweg authentifizieren, um sicher zu kommunizieren und Daten auszutauschen. Einheitliche und passwortlose Authentifizierungslösungen, die den Benutzerkomfort maximieren und gleichzeitig das richtige Maß an Sicherheit gewährleisten, sind dabei entscheidend.

3. Sicherer Zugang zu Konten und Zahlungen. Finanzinstitute müssen gesetzliche Vorschriften einhalten und sicherstellen, dass ihre Zahlungssysteme auf allen Ebenen geschützt sind – während in der Finanzbranche weltweit ein massiver Anstieg von Betrug und Scamming zu beobachten ist. Passwortlose MFA garantieren dabei Kundenfreundlichkeit und sichere Prozesse. So können Kunden etwa eine Transaktion mühelos durch einen Gesichts- oder Fingerabdruck-Scan bestätigen. Die Authentifizierung ist damit so einfach wie das Entsperren eines Telefons.​

Da sich Sicherheitsbedrohungen, Kundenverhalten und regulatorische Vorschriften ständig weiterentwickeln, sollte es nicht mehr gängige Praxis sein, sich ausschließlich auf Passwörter zu verlassen. Schwache passwortbasierte Lösungen können durch starke passwortlose Technologien ersetzt werden, um eine vertrauenswürdige Sicherheitsumgebung zu schaffen.“

Quintin Stephen, Global Business Lead for Authentication bei G+Daj