Mehrfaktor-Authentifizierungslösung von Veridium eliminiert den Risikofaktor Passwort

Am 6. Mai ist wieder Welt-Passwort-Tag, der für den verantwortungsvollen Umgang mit persönlichen Zugangsdaten sensibilisieren will. Mit der Umsetzung der PSD2-Richtlinie, die nun an Fahrt aufgenommen hat, ist die Sicherheit digitaler Transaktionen zwar verstärkt ins allgemeine Bewusstsein gerückt, doch immer noch sind schwache Passwörter als Authentifizierungsfaktor in Verwendung, die schnell zu einem Einfallstor ins System werden. Daher nimmt der international tätige Cybersicherheits-Softwarehersteller Veridium den Tag zum Anlass, um seine Mehrfaktor-Authentifizierungs-Lösung VeridiumID zu präsentieren, die diesen Risikofaktor gänzlich eliminiert.

Der DsiN-Sicherheitsindex 2020 des Vereins „Deutschland sicher im Netz“ konstatiert zwar der Bevölkerung steigendes Wissen rund um Fragen der Cybersicherheit, in der konkreten Umsetzung jedoch schlägt sich dies leider nicht nieder: So wissen 90 Prozent der Befragten, dass ein Passwortmanager mehr Sicherheit bietet, genutzt wird er aber nur von 30 Prozent. Die Schere zwischen der theoretischen Kenntnis von IT-Schutzmaßnahmen und ihrer praktischen Anwendung ist also groß, die Usability scheint das Sicherheitsbewusstsein weiterhin zu übertrumpfen. Dass diese beiden Konzepte einander jedoch nicht widersprechen müssen, beweist die Authentifizierungsplattform VeridiumID, die eine sichere Identifizierung ohne jegliche Passwörter ermöglicht.

Rainer Witzgall, Country Manager DACH von Veridium: „Wir alle besitzen mittlerweile eine Vielzahl an Online-Konten und digitale Transaktionen gehören zum Alltag, Millionen von Datensätzen mit persönlichen Informationen werden irgendwo gelagert. Selbst wenn starke Passwörter generiert und nach bestem Wissen administriert werden, können sie vergessen, verloren oder gephisht werden. Auch gibt es immer wieder Hacks ganzer Datenbanken oder Datenleaks, bei denen Zugangsdaten offengelegt oder gestohlen werden. Mit VeridiumID haben wir daher eine Authentifizierungsplattform entwickelt, die Passwörter überflüssig macht und den UserInnen ein unkompliziertes und einfaches Authentifizierungserlebnis verschafft.“

Höchste Sicherheit durch KI-basierte Verhaltensbiometrie

Biometrie bietet zwar an sich ein hohes Sicherheitslevel, doch selbst Daten, die durch herkömmliche Technologien wie Retina-Scanner, Fingerabdrucksensor oder Sprach- und Gesichtserkennung gewonnen wurden, sind gefährdet. Durch Videoüberwachungssysteme oder schon allein die Präsenz in den Sozialen Medien sind zig Millionen von Gesichtern gespeichert – in teilweise obskuren Datenbanken, deren Sicherheit von NormalbürgerInnen nicht überprüft werden kann. Auch Fingerprints lassen sich kopieren: Dem Chaos Computer Club ist es bereits im Jahr 2008 gelungen, den Fingerabdruck des damaligen deutschen Innenministers Wolfgang Schäuble zu kopieren, den er auf einem Glas in einem Restaurant hinterlassen hatte.

Rainer Witzgall erläutert, wie die Lösung von Veridium funktioniert: „Wir verwenden KI-basierte Verhaltensbiometrie als Authentifizierungsfaktor, beispielsweise den Druck, der auf den Screen ausgeübt wird, die Schnelligkeit und die ganz individuelle Art der Bewegungen. Die biometrischen Daten, die üblicherweise für die eindeutige Identifizierung einer Person herangezogen werden, sind dafür eben nicht nötig. Der Besitz eines handelsüblichen Smartphones oder anderer Mobile Devices genügt dann, um alle Kriterien der Mehrfaktorauthentifizierung zu erfüllen. Und diese spezielle Verknüpfung ihrer physischen Identität mit ihrem mobilen Endgerät erlaubt es den AnwenderInnen, auf die Verwendung des Risikofaktors Passwort gänzlich zu verzichten.“

Detail-Informationen finden Sie hier und im Datasheet VeridiumID – Passwordless Authentication.