Warum unsere digitale Zukunft von Identität und der Wiederherstellung von Vertrauen abhängt

Sehen Sie sich hier alle On-Demand-Sitzungen des Smart Security Summit an.

Eine passwortlose Zukunft wird von einigen der größten Technologieunternehmen vorangetrieben, wobei sich Apple, Google und Microsoft im vergangenen Mai verpflichtet haben, den FIDO-Standard zu unterstützen. Zusammen mit dem Gesetzentwurf zum digitalen Ausweis, der im letzten Juli im Kongress erneut eingeführt wurde, stehen wir kurz davor, einen großen Sprung vom Passwort in eine scheinbar sicherere digitale Zukunft zu machen. Aber da wir uns einer Welt ohne Passwörter nähern, haben wir noch einen langen Weg vor uns, um die Sicherheit unseres digitalen Lebens zu gewährleisten.

Während Unternehmen weiterhin Lösungen entwickeln, um uns einer passwortfreien Welt näher zu bringen, haben viele der Bequemlichkeit Vorrang vor der Sicherheit eingeräumt. Zwei-Faktor-Authentifizierung (2FA) und Multi-Faktor-Authentifizierung (MFA)-Methoden wie SMS- oder E-Mail-Verifizierung – oder sogar die Verwendung von Biometrie – haben sich als prominente Alternativen zu den herkömmlichen Bezeichnungen Benutzername/Passwort herauskristallisiert. Aber hier ist der Haken: Die meisten dieser Unternehmen validieren Geräte selbst und setzen diese Technologie nicht richtig ein, wodurch die Tür für schlechte Akteure offen bleibt.

Unternehmen, die Biometrie verwenden, behaupten, dass sie Biometrie verwenden, um den Kontozugriff zu sichern und zu vereinfachen, aber es gibt eine grundlegende Frage. Verknüpfen sie die biometrischen Daten eines Kontoinhabers mit dem Konto selbst oder mit dem Kontoinhaber? In vielen Fällen lautet die Antwort, dass sie eine Kombination aus biometrischen Daten und Legacy-Technologien verwenden. Dies setzt Kontoinhaber Kontoübernahmen und anderen betrügerischen Aktivitäten aus.

Ein weiteres Problem besteht darin, dass einige Verifizierungsunternehmen den Ausweis des Kontoinhabers oder andere von der Regierung ausgestellte Dokumente einmalig scannen. Sie verknüpfen diese Daten dann mit einem bestehenden Konto, das noch einen Benutzernamen/ein Passwort verwendet, den das Unternehmen besitzt. Sicherheitsexperten raten davon ab, da statische Anmeldeinformationen ein falsches Vertrauensgefühl erzeugen. Bei einer Verletzung ist das Konto eines Benutzers immer noch anfällig für Identitätsdiebstahl und Betrug.

Smart Security Summit auf Abruf

Erfahren Sie mehr über die wesentliche Rolle von KI und ML in der Cybersicherheit und branchenspezifische Fallstudien. Sehen Sie sich noch heute die On-Demand-Sitzungen an.

Und dann ist da noch der Fehler in der Gesichtserkennungstechnologie, die sich noch nicht so weit entwickelt hat, dass sie Sie durchgehend bei Konten anmelden kann. In den letzten Jahren haben Studien gezeigt, dass die Gesichtserkennungstechnologie hinter vielen Verifizierungslösungen Frauen und People of Color oft nicht erkennt, was die Zeit für die Verarbeitung von Anmeldeanfragen ungerechterweise verlängert und möglicherweise den Prozess blockiert. p> Verifizieren Sie Personen, nicht Geräte

Die heutige Sicherheitsdomäne verwendet den Gerätevalidierungsansatz. Biometrische und andere Sicherheitsebenen wie 2FA/MFA waren nie dazu gedacht, die tatsächliche Person hinter dem Bildschirm zu identifizieren, was Verschwendung ist.

Wir wissen, dass diese Online-Sicherheitsmethoden nur wirksam sind, wenn Sie wissen, wer das Gerät verwendet. Angenommen, jemand gibt sich als Sie aus und verknüpft beispielsweise seinen Fingerabdruck mit Ihrem Konto. In diesem Fall ist es praktisch für den schlechten Schauspieler, aber eine Katastrophe für alle anderen.

Jedoch zeichnet sich eine konkurrierende Philosophie ab: Wir müssen Menschen validieren, nicht nur Geräte. Diese neue Sicherheitsphilosophie basiert auf Multi-Faktor-Identität (MFI). MFI füllt die Schraube...