Passwörter und sichere Authentifizierung – ein Widerspruch in sich

Mit der Coronapandemie haben die Themen Fernzugriff und Authentifizierung enorm an Bedeutung gewonnen. Während der Kontaktsperre konnte man vieles, was normalerweise die eigene Anwesenheit erfordert, nur eingeschränkt erledigen – wie zum Beispiel ein Bankkonto eröffnen oder Behördengänge erledigen. Auch wenn es inzwischen Lockerungen gab, ist noch lange kein Ende in Sicht und viele scheuen nach wie vor den direkten Kontakt.

Es überrascht nicht, dass dies zu einer beispiellosen Nachfrage nach Online beziehungsweise Remote Services geführt hat. Zahlreiche Unternehmen haben hier sehr schnell reagiert und konnten sich hervorragend anpassen. Allerdings hat damit auch ein Thema wieder deutlich an Brisanz gewonnen, das schon lange für Unruhe sorgt: Reibungsverluste bei der Online-Authentifizierung.

Eine reibungslose User Experience ist entscheidend

Unternehmen stehen online vor der Herausforderung, das richtige Gleichgewicht zwischen der bestmöglichen User Experience und den notwendigen regulatorischen und sicherheitstechnischen Anforderungen zu finden – die oft in direktem Widerspruch zueinander stehen. Jeder dürfte so etwas schon einmal im Internet erlebt haben, sei es das Konto, das man schon bei der Registrierung frustriert wieder aufgegeben hat oder der abgebrochene Einkauf, weil die Abwicklung einfach zu kompliziert war.

Solche frustrierenden Erlebnisse können sich direkt auf den Umsatz eines Unternehmens auswirken, weil der Kunde einen Einkauf abbricht und/oder unzufrieden zurückbleibt. Gerade im derzeitigen wirtschaftlichen Klima kommt dieser Effekt viel stärker zum Tragen: Die Menschen haben weniger Geld zum Ausgeben und sie geben einen größeren Teil ihres ohnehin eingeschränkten Budgets online aus. Auf der anderen Seite stehen Unternehmen, die um ihr Überleben kämpfen und auf ihre Online-Umsätze angewiesen sind. Eine reibungslose Abwicklung kann hier den Unterschied zwischen Erfolg und Misserfolg ausmachen.

Klassische Passwörter sorgen für Verluste im E-Commerce

Nirgendwo kommt dieses Problem stärker zum Tragen als im Einzelhandel und im Bankwesen. Unzählige Transaktionen scheitern bei der An- oder Abmeldung aufgrund von Problemen mit Passwörtern oder mobilen Einmalpasswörtern (One-Time Password, OTP).

Eine Analyse von Mastercard hat ergeben, dass bis zu 20 Prozent der mobilen E-Commerce-Transaktionen abgebrochen werden oder auf halbem Weg scheitern, weil die einmalig per SMS versandten Einmalpasswörter erst gar nicht ankommen. Ähnliche Ergebnisse zeigen auch Daten von Statista, denen zufolge 69,57 Prozent der digitalen Einkaufskörbe aufgegeben werden beziehungsweise der Kauf wird zu fast 70 Prozent nicht abgeschlossen.

Eine Umfrage des unabhängigen Marktforschungsinstituts Baymard ergab in diesem Zusammenhang, dass einer von fünf Käufern seinen Einkauf abbricht, weil die Abwicklung „zu lang/zu kompliziert“ sei. Das bedeutet im Umkehrschluss, dass 20 Prozent der Kunden ihren Einkaufswagen woanders füllen – wahrscheinlich bei der Konkurrenz.

Biometrische Authentifizierung bietet viele Vorteile

Insbesondere Organisationen, die sich immer noch auf das klassische Passwort für den Zugang zu kritischen Systemen und Dienstleistungen verlassen, fällt es schwer, das erforderliche Gleichgewicht zwischen reibungsloser und sicherer Online-Anmeldung zu finden. Ursprünglich sollten Passwörter die Prozesse eigentlich vereinfachen, aber sie sind – wie wir wahrscheinlich alle bezeugen können – inzwischen anstrengend und kompliziert im Umgang geworden.

So sollen sich die Nutzer auf der einen Seite unzählige verschiedene komplizierte Passwörter merken und diese auch noch regelmäßig wechseln. Auf der anderen Seite müssen sie die komplexen Richtlinien für starke Passwörter einhalten, die je nach Organisation auch noch extrem variieren.

Passwörter sind jedoch nicht nur eine Hauptursache dafür, dass Verbraucher den Einkauf abbrechen oder daran gehindert werden, sich für neue Dienste anzumelden, sie verfehlen auch noch ihr Hauptziel: den Schutz von Konten und sensiblen Daten. Allzu oft erweist sich das Passwort als Single Point of Failure, an den Hacker und Betrüger leicht herankommen – ein Trend, der durch die Coronapandemie beschleunigt wurde.

Offene Standards für eine einfache und sichere Authentifizierung

Die Situation hat die – bereits begonnene – Entwicklung und Einführung offener, plattformunabhängiger Industriestandards für die weltweite Authentifizierung im Internet beschleunigt. Diese neuen Standards sind sicher, ermöglichen die reibungslose Abwicklung und werden von allen großen Plattform- und Cloud-Dienstanbietern unterstützt.

Online-Dienste können ihren Benutzern mithilfe der neuen Protokolle mit wenig Aufwand eine bequemere und sichere Möglichkeit zur Authentifizierung bieten. Sie können sicherstellen, dass sich der richtige Benutzer einloggt oder eine bestimmte Transaktion verifiziert. PINs oder biometrische Daten werden dabei nicht mehr auf einem Server gespeichert, sondern direkt auf dem Gerät der jeweiligen Person. Da die kryptographische Signatur eines Benutzers nur für ihn allein gilt, können seine Anmeldedaten nicht gefälscht oder durch andere Mittel des Social Engineering verbreitet werden – Bedrohungen, die immer größer und raffinierter werden. Gleichzeitig werden groß angelegte Hacker-Angriffe, die Millionen oder Milliarden von Benutzern auf einen Schlag betreffen, von vornherein unterbunden.

Jede neue Technologie muss einfach zu bedienen sein. Aus der raschen Verbreitung von Fingerabdrucksensoren und der Gesichtserkennung zum Entsperren persönlicher Geräte geht klar hervor, dass einfache, natürliche Gesten funktionieren – und oft der Verwendung eines Passworts vorgezogen werden. Durch die Einführung der neuesten Authentifizierungsstandards können Unternehmen ihren Kunden die Möglichkeit bieten, dieselben Gesten auf ihren eigenen Geräten zu verwenden, um sich online zu authentifizieren und selbst die sensibelsten Transaktionen zu genehmigen. Mit diesen neuen Technologien lassen sich frustrierte Kunden mit ihren abgebrochenen Einkaufs- und Anmeldeprozessen vermeiden. Banken, Händler und Online-Dienste sollte jetzt nichts mehr davon abhalten, ihren Kunden eine bessere Benutzererfahrung zu bieten und gleichzeitig die Sicherheit und Integrität in einer vernetzten Wirtschaft zu wahren.