Authentisierung – Stark, sicher und schmerzfrei
Der erste aspectra-Breakfast dieses Jahres beschäftigte sich mit dem Thema Multi-Faktor-Authentisierung. Am 2. Februar zeigten Futurae und aspectra die Stärken und Schwächen diverser Authentisierungsverfahren auf. Sie stellten eine Authentifizierungsplattform vor, die aktuellen und zukünftigen Sicherheitsanforderungen gerecht wird, Aufwand spart und gleichzeitig benutzerfreundlich ist.
Bei der Begrüssung und Einleitung betonte Norbert Benz, Leiter Verkauf & Marketing bei aspectra, die Relevanz des Themas: So sei die Login-Seite sehr wichtig für jeden ersten (Kunden-) Kontakt und erfolgreichen Einstieg. Weiter beanspruche das Login – bzw. Probleme der Besucher mit dem Login – einen beachtlichen Teil des Backoffice-Aufwands, der mit einer guten Lösung klar reduziert werden könne. Last but not least, sei das Login eines der Haupteinfallstore für Attacken durch Cyberkriminelle.
Multi-Faktor-Authentifizierung: Vier Säulen für grösste Sicherheit
Im anschliessenden Referat wies Michel Pescatore, Lead IAM bei aspectra, darauf hin, dass die reine Authentifizierung mittels Passwörtern nach wie vor eine der meistgenutzten Methoden sei. Wenn korrekt angewendet zwar eine sichere Methode, in Realität führe sie aus Bequemlichkeit jedoch zu vielen Sicherheits-Incidents. MFA biete dank einer Kombination aus mehreren Faktoren eine weit grössere Sicherheit, wobei ein Sicherheitsmerkmal idealerweise die Schwächen des anderen kompensiert respektive relativiert. Zudem reduziere sie den Vertrauensbedarf gegenüber Dritten und erhöhe den Aufwand eines potentiellen Angreifers massiv, in Systeme einzudringen. Die Sicherheitsmerkmale stammen üblicherweise aus folgenden drei Gebieten:
- Wissen: Passwort, PIN, Antwort auf persönliche Fragen etc.
- Haben: Smartphone, Security-Token etc.
- Sein: Biometrische Merkmale wie Fingerabdruck, Gesichts- oder Stimmerkennung
Ein weiterer Faktor können Umgebungsvariablen wie Bluetooth-Geräte oder Funknetze sein, anhand derer sich der Standort des Benutzers bestimmen lässt.
Airlock 2FA mit der Technologie von Futurae stütze sich gleichzeitig auf viele dieser Merkmale. Sie sei einfach zu installieren und auszurollen. Zudem sei sie benutzerfreundlich und verwende das Beste aus allen MFA-Methoden. Sie werde gemäss den aktuellen Sicherheitsstandards aktiv weiterentwickelt und gewähre Fallback-Sicherheit. Ergon bietet dafür eine Demo-Möglichkeit.
Einfaches Onboarding und Login, schmerzfreie adaptive Kontowiederherstellung
Sandra Tobler, CEO & Co-Founder von Futurae, ergänzte in ihrem Referat die Aussagen von Pescatore mit einleuchtenden Praxisbeispielen. Sie berichtete unter anderem über die mühsame Reaktivierung wichtiger Accounts bei Apps wie Ticketing, TWINT und Mobile Banking nach Defekt ihres Smartphones. So konnte sie beispielsweise nicht wie gewohnt ihr Tram-Ticket lösen, da ihr unterwegs die Logindaten zur Ticketing-App und der Initialisierungsbrief für die Reaktivierung von TWINT fehlten. Dieser Fall steht exemplarisch für viele Situationen in unserem (beruflichen) Alltag. 50 Prozent aller Probleme, die bei einem Helpdesk landen, seien gemäss Tobler auf Authentisierungsprobleme zurückzuführen. Dies betreffe hautsächlich Initialregistrierungen, Registrierung für mehrere Geräte, Reaktivierungen bei neuen Smartphones und fehlende Fallbacks, z.B. bei schlechtem Empfang (Offline-Authentisierung).
Die Authentifizierungs-Plattform von Futurae verhindere Frust und spare Aufwand beim Kundensupport sowie Wartung und Entwicklung. Sie garantiere bei einem Gerätewechsel die sofortige adaptive Kontowiederherstellung und sorge für ein nahtloses Authentifizierungsverfahren über verschiedene Benutzeroberflächen hinweg, beispielsweise bei Web- und App-Login, Transaktionsbestätigung und Helpdesk-Authentifizierung. Jegliche Interaktionen mit den Kunden seien benutzerfreundlich gestaltet.
Flexibel, massgeschneidert und stark
Die Lösungen von Futurae sind technologieunabhängig und unterstützen eine grosse Vielfalt an Authentifizierungsmechanismen. Die Methoden werden massgeschneidert nach Kundensegment, Anwendungsfall und Zugriffsrechten konfiguriert – mit oder ohne Passwort. Unternehmen haben die Wahl, ob sie das Frontend mit ihren Corporate Design-Elementen gestalten (WhiteLabel App), die Standard-App oder das SDK (für ihre eigene, bereits vorhandene App) verwenden. Eine weitere Stärke bietet der User Risk Radar: Er erkennt z.B. Phishing-Versuche durch gefälschte Websites und alarmiert die Nutzer unmittelbar.
Airlock IAM und Airlock 2FA sind produktiv bei aspectra im Einsatz.