Passkeys (FIDO2/WebAuthn) sind ein notwendiges Tool, um Ihre digitale Sicherheit sicherzustellen. Dem von Verizon durchgeführten 2023 Data Breach Investigations Report zufolge sind 83 % aller Datenlecks finanziell motiviert. 49 % dieser Lecks entstanden aufgrund gestohlener Anmeldedaten. Finom führt Finanztransaktionen auf der ganzen Welt durch. Daher ist es sehr wichtig, die neuesten Technologien einzusetzen, um unsere Kunden zu schützen.
Aber was tun diese Tools eigentlich? In diesem Artikel soll ein umfassender Überblick darüber geboten werden, einschließlich der technischen Aspekte von Passkeys und Details bezüglich ihrer praktischen Implementierung. Außerdem werden die weiteren Auswirkungen auf die Industrie betrachtet.
Passkey: Die Grundlagen
Um den Wert dieser Technologie begreifen zu können, muss man vorher die technische Seite der Dinge verstehen - Passkeys sind nämlich auch als FIDO2 und WebAuthn bekannt. Der folgende Abschnitt wird kurz darüber aufklären.
Was ist FIDO2?
FIDO2 ist der generelle Begriff für alle passwortlosen, offenen Authentifizierungsstandards. Mit FIDO2 kann man über Plattform-Authentifikatoren - beispielsweise biometrische Scanner - auf Geräte zugreifen. Sie sind in der Regel in das Gerät eingebaut; bekannte Beispiele sind Fingerabdruckscanner oder Gesichtserkennung. Das bedeutet, dass man auch ohne separate Authentifikatoren - beispielsweise USB-Sicherheitsschlüssel, die wie ein physischer Schlüssel funktionieren und an keine bestimmte Plattform gebunden sind - passwortlos auf ein Gerät zugreifen kann. Ermöglicht wird dies durch die FIDO-Allianz, eine offene Industrievereinigung, deren Hauptziel es ist, die Abhängigkeit der Nutzer von Passwörtern zu reduzieren.
FIDO2 besteht aus zwei Teilen: der Web-Authentifizierung (WebAuthn) und dem Client to Authenticator Protocol (CTAP). In diesem Artikel werden wir uns auf WebAuthn konzentrieren, da diese für den Nutzer relevanter ist.
Was ist WebAuthn?
Die Web Authentication-API wurde von der FIDO-Allianz und dem World Wide Web Consortium entwickelt, um es Servern zu ermöglichen, Nutzer ohne Passwort zu authentifizieren. Stattdessen wird ein öffentlich-privates Schlüsselpaar generiert, welches Authentifikatoren von Anwendungen wie Apples Touch-ID miteinander verbindet, wodurch kein Passwort mehr benötigt wird.
Also, wie funktioniert WebAuthn innerhalb des FIDO2-Frameworks? Eigentlich genauso wie CTAP, dessen Hauptzweck es ist, Passwörter abzuschaffen. Der Fokus von WebAuthn liegt jedoch auf der Serverseite statt der Nutzerseite. Mit WebAuthn ist es wesentlich einfacher für Online-Dienstleister wie Finom, sichere Authentifizierungsmethoden zu verwenden.
Die Wichtigkeit fortschrittlicher Authentifizierung im Finanzsektor
Wissen Sie noch, dass wir sagten, 83 % aller Datendiebstähle seien finanziell motiviert? Das bedeutet, dass Hacker hauptsächlich den Finanzsektor angreifen. Dem VMWare-Artikel Modern Bank Heists 5.0 zufolge ist es offensichtlich, dass diese Branche einigen einzigartigen Herausforderungen gegenübersteht:
- Hacker werden in ihren Angriffen des Finanzsektors immer kreativer. Statt direkt anzugreifen, implementieren sie inzwischen etwas namens Inselhopping. Sie konzentrieren sich auf einzelne Parteien und angegliederte Dritte, bis sie zum eigentlichen Ziel gelangen.
- Erpressungssoftware erlebt ein Comeback. 74 % aller Banken haben bereits mindestens einen Angriff mit Erpressungssoftware erlebt. In 63 % dieser Fälle wurde das Lösegeld tatsächlich bezahlt.
- Man kann das Problem nicht mit Geld lösen. Viele große Finanzeinrichtungen planen, ihr Budget um bis zu 30 % zu erhöhen. Doch wie man sieht, garantiert das keinen Erfolg. Hacker könnten einfach neue Wege finden, die Systeme zu manipulieren.
Die Nutzung von Passkeys bei Finom
Da die Situation immer gefährlicher wird, wissen wir, dass die Einhaltung von Industriestandards und der Datenschutz-Grundverordnung nicht ausreichen wird. Daher hat Finom den wichtigen Schritt getan, Passkeys in seine Dienstleistungen zu integrieren.
Wie implementiert Finom Passkeys?
Um die Dinge so einfach wie möglich zu halten, sorgt Finom dafür, dass Passwörter nicht länger notwendig sind. Das bedeutet, dass man diese nicht länger vergessen oder verlieren kann, was auch die potenzielle Anfälligkeit für Phishing-Attacken und Hackerangriffe reduziert. Statt eines Passworts nutzen wir Biometrie - etwas, das individuell und einzigartig ist und nicht vergessen oder verloren werden kann.
Wie profitieren Finoms Kunden von Passkeys?
Kunden, denen Benutzerfreundlichkeit wichtig ist, werden Passkeys sicherlich lieben. Man muss sich ein Passwort weniger merken und kann so schnell und problemlos auf seinen Account zugreifen. Das Highlight dieser Technologie ist jedoch die erhöhte Sicherheit. Phishing und nicht autorisierte Zugriffsversuche bleiben erfolglos, da ein Passwort alleine nicht reicht, um sich einzuloggen.
Nutzererfahrung mit Passkeys
Grundsätzlich sind die Nutzererfahrungen mit Passkeys positiv. Sie machen den Login-Prozess reibungslos und sicher. Aus wirtschaftlicher Perspektive reduzieren Passkeys die Betriebskosten für Passwort-Datenbanken und gewährleisten eine hohe digitale Sicherheit.
Es sollte auch erwähnt werden, dass Passkeys auch bei Verlust eines Handys via Apple-, Google- oder Microsoft-Cloud synchronisiert bleiben. Das bedeutet, dass man einfach ein anderes Gerät nutzen kann, um auf seine Accounts zuzugreifen.
Cybersicherheit entwickelt sich derzeit in Richtung einer breiteren Akzeptanz und Nutzung von Passkeys weiter. Mit dieser Technologie wird der Faktor Mensch eine geringere Auswirkung auf die digitale Sicherheit haben. Dasselbe gilt für Nutzer von Finanzdienstleistungen, einschließlich der Kunden von Finom.
Die Zukunft der Authentifizierung im Finanzsektor
Inzwischen wird biometrische Authentifizierung bereits in vielen Geräten verwendet. Wir erwarten, dass ihre Nutzung sich in Zukunft weiter verbreiten wird, wodurch diese Authentifizierungsmethode sich durchsetzen und zur Norm werden wird. Da immer mehr Unternehmen im Finanzsektor mit Passkeys arbeiten, hoffen wir, dass Passwörter bald der Vergangenheit angehören werden. Was Geldtransfers angeht, werden Passwörter vermutlich großflächig durch Passkeys ersetzt werden.
Unsere Priorität ist es stets, unsere Dienstleistungen für alle unsere Kunden so bequem und sicher wie möglich zu machen. Wir werden neue Technologien immer im Blick behalten und diejenigen implementieren, die die Sicherheit unserer Dienste verbessern können. Damit hoffen wir, die Sicherheitsstandards aller Kunden des Finanzsektors erhöhen zu können.
Wie können Passkeys die Sicherheit im Finanzsektor verbessern?
Passkeys verringern die Angreifbarkeit von Nutzern, wenn diese auf ihre Accounts zugreifen. Im Finanzsektor ist dies besonders wichtig, da hier das Potenzial für finanzielle Verluste besteht. Einen Passkey zu benutzen, bedeutet, dass kein Passwort geklaut werden kann, wodurch es nicht autorisierten Personen schwerer fällt, Zugriff auf einen Account zu erhalten.
Hacker werden immer kreativer. Indem wir moderne Authentifizierungsmethoden wie Passkeys verwenden, erhöhen wir unsere Sicherheit und stellen gleichzeitig eine bessere Nutzererfahrung sicher. Deshalb ist es wahrscheinlich, dass Sie diese Technologie bei mehr und mehr Online-Anwendungen unterschiedlicher Unternehmen antreffen werden. Für eine sicherere Zukunft des Finanzsektors und darüber hinaus!
Genießen Sie bei der Nutzung von Finoms Dienstleistungen das höchste Sicherheitslevel
Finom nutzt Passkeys, um sicherzustellen, dass nur autorisierte Personen auf einen Finom-Account zugreifen können. Möchten Sie mehr über Finoms Palette an Finanzdienstleistungen erfahren? Werfen Sie einen Blick auf die Links im Produkte-Tab am Ende der Website. Wenn Sie mehr über den Login-Prozess bei Finom erfahren wollen, können Sie außerdem unseren ausführlichen Guide über Passkeys lesen.
Die Vorteile höherer Zugriffsanforderungen gehen über den Finanzsektor hinaus. Reduzieren Sie das Phishing- und Hacking-Risiko, indem Sie diese modernen Authentifizierungsmethoden auch für Ihre persönlichen Accounts nutzen.
FAQ
Ist es möglich, Passkeys zu hacken?
Es ist fast unmöglich, Passkeys zu hacken, da sie spezifisch so entwickelt wurden, dass sie gegen Phishing oder Diebstahl geschützt sind. Ihre Passkeys sind sicher mit Ihrem Finom-Account verknüpft und auf Ihrem Gerät gespeichert. Im Gegensatz zu Passwörtern sind Passkeys gegen Hacking geschützt und somit immer sicher.
Brauche ich für Passkeys einen Passwort-Manager?
Nein, für Passkeys brauchen Sie keinen Passwort-Manager. Sie können direkt auf den meisten mobilen und Computersystemen, Security-Tokens, eingebauten Tresoren oder in der Cloud gespeichert werden.
Werden meine biometrischen Daten (wie Fingerabdrücke oder Gesichtserkennung) auf Finoms Servern gespeichert?
Nein. Wir speichern keine biometrischen Daten von PCs oder mobilen Geräten. Tatsächlich verlassen diese Informationen Ihr Gerät nicht.
Wie schützen Passkeys vor Phishing- und Hackerangriffen?
Aufgrund der Domain-Unterschiede können Passkeys nicht auf Phishing-Seiten verwendet werden. Die Verschlüsselung stellt sicher, dass es wirklich Sie sind, die Zugriff anfordern.
Was passiert, wenn ich mein Gerät oder meinen Sicherheitsschlüssel verliere?
Wenn eines der Geräte, auf denen ein Passkey gespeichert ist, verloren geht, können Sie sich einfach mit einem anderen Passkey einloggen. Sollten Sie alle Passkeys verlieren, können Sie Ihr Passwort wiederherstellen, um den Zugriff auf Ihren Account zurückzuerhalten.
Kann ich auch von einem anderen Gerät auf meinen Account zugreifen?
Sie können sich auf jedem Gerät in Ihren Account einloggen, solange Sie Ihre Identität mit einem Passkey bestätigen können. Loggen Sie sich beispielsweise mit Ihrem PC ein, können Sie einen Passkey von Ihrem Handy verwenden.
Gibt es eine Backup-Methode für den Login, falls der Passkey nicht funktioniert?
Sollten Sie Zugriff auf alle Ihre Passkeys verlieren oder ein anderes Problem mit Ihrem Passkey haben, können Sie jederzeit Ihr Passwort wiederherstellen. Damit löschen Sie alle Passkeys und können sich wie gewohnt einloggen. Unser Kundenservice-Team ist außerdem jederzeit bereit, Ihnen dabei zu helfen, den Zugriff auf Ihren Account zurückzuerhalten.
Werden Passkeys auf allen Betriebssystemen, Browsern und Plattformen funktionieren?
Der FIDO-Allianz zufolge werden Passkeys von Microsoft Edge, Google Chrome und Apple Safari unterstützt. Android, iOS und Windows 10 oder höher unterstützen Passkeys ebenfalls. Da Passkeys in diese Plattformen integriert sind, bieten sie zudem eine bessere Unterstützung. Wichtig ist jedoch, dass iOS- und Android-Versionen Passkey-kompatibel sein müssen. Einige ältere PC-Betriebssysteme können ebenfalls Probleme mit Passkeys haben, aber meistens funktionieren sie, solange der genutzte Browser kompatibel ist.
Quellen
- 2023 Data Breach Investigation Report - Verizon
- FIDO2: Web Authentication (WebAuthn) - FIDO-Allianz
- User Perceptions of the Usability and Security of Smartphones as FI2023 Data Breach Investigation ReportDO2 Roaming Authenticators - Usenix
- Modern Bank Heists 5.0: The Escalation from Dwell to Destruction - VMWare