Passkey: Die Grundlage von Finoms Sicherheitsupgrade
Erfahren Sie mehr über die Integration von FIDO2/WebAuthn bei Finom - für eine verbesserte Nutzererfahrung und mehr Sicherheit.
Passkeys (FIDO2/WebAuthn) sind ein notwendiges Tool, um Ihre digitale Sicherheit sicherzustellen. Dem von Verizon durchgeführten 2023 Data Breach Investigations Report zufolge sind 83 % aller Datenlecks finanziell motiviert. 49 % dieser Lecks entstanden aufgrund gestohlener Anmeldedaten. Finom führt Finanztransaktionen auf der ganzen Welt durch. Daher ist es sehr wichtig, die neuesten Technologien einzusetzen, um unsere Kunden zu schützen.
Aber was tun diese Tools eigentlich? In diesem Artikel soll ein umfassender Überblick darüber geboten werden, einschließlich der technischen Aspekte von Passkeys und Details bezüglich ihrer praktischen Implementierung. Außerdem werden die weiteren Auswirkungen auf die Industrie betrachtet.
Passkey: Die Grundlagen
Um den Wert dieser Technologie begreifen zu können, muss man vorher die technische Seite der Dinge verstehen - Passkeys sind nämlich auch als FIDO2 und WebAuthn bekannt. Der folgende Abschnitt wird kurz darüber aufklären.
Was ist FIDO2?
FIDO2 ist der generelle Begriff für alle passwortlosen, offenen Authentifizierungsstandards. Mit FIDO2 kann man über Plattform-Authentifikatoren - beispielsweise biometrische Scanner - auf Geräte zugreifen. Sie sind in der Regel in das Gerät eingebaut; bekannte Beispiele sind Fingerabdruckscanner oder Gesichtserkennung. Das bedeutet, dass man auch ohne separate Authentifikatoren - beispielsweise USB-Sicherheitsschlüssel, die wie ein physischer Schlüssel funktionieren und an keine bestimmte Plattform gebunden sind - passwortlos auf ein Gerät zugreifen kann. Ermöglicht wird dies durch die FIDO-Allianz, eine offene Industrievereinigung, deren Hauptziel es ist, die Abhängigkeit der Nutzer von Passwörtern zu reduzieren.
FIDO2 besteht aus zwei Teilen: der Web-Authentifizierung (WebAuthn) und dem Client to Authenticator Protocol (CTAP). In diesem Artikel werden wir uns auf WebAuthn konzentrieren, da diese für den Nutzer relevanter ist.
Was ist WebAuthn?
Die Web Authentication-API wurde von der FIDO-Allianz und dem World Wide Web Consortium entwickelt, um es Servern zu ermöglichen, Nutzer ohne Passwort zu authentifizieren. Stattdessen wird ein öffentlich-privates Schlüsselpaar generiert, welches Authentifikatoren von Anwendungen wie Apples Touch-ID miteinander verbindet, wodurch kein Passwort mehr benötigt wird.
Also, wie funktioniert WebAuthn innerhalb des FIDO2-Frameworks? Eigentlich genauso wie CTAP, dessen Hauptzweck es ist, Passwörter abzuschaffen. Der Fokus von WebAuthn liegt jedoch auf der Serverseite statt der Nutzerseite. Mit WebAuthn ist es wesentlich einfacher für Online-Dienstleister wie Finom, sichere Authentifizierungsmethoden zu verwenden.
Die Wichtigkeit fortschrittlicher Authentifizierung im Finanzsektor
Wissen Sie noch, dass wir sagten, 83 % aller Datendiebstähle seien finanziell motiviert? Das bedeutet, dass Hacker hauptsächlich den Finanzsektor angreifen. Dem VMWare-Artikel Modern Bank Heists 5.0 zufolge ist es offensichtlich, dass diese Branche einigen einzigartigen Herausforderungen gegenübersteht:
Hacker werden in ihren Angriffen des Finanzsektors immer kreativer. Statt direkt anzugreifen, implementieren sie inzwischen etwas namens Inselhopping. Sie konzentrieren sich auf einzelne Parteien und angegliederte Dritte, bis sie zum eigentlichen Ziel gelangen.
Erpressungssoftware erlebt ein Comeback. 74 % aller Banken haben bereits mindestens einen Angriff mit Erpressungssoftware erlebt. In 63 % dieser Fälle wurde das Lösegeld tatsächlich bezahlt.
Man kann das Problem nicht mit Geld lösen. Viele große Finanzeinrichtungen planen, ihr Budget um bis zu 30 % zu erhöhen. Doch wie man sieht, garantiert das keinen Erfolg. Hacker könnten einfach neue Wege finden, die Systeme zu manipulieren.
Die Nutzung von Passkeys bei Finom
Da die Situation immer gefährlicher wird, wissen wir, dass die Einhaltung von Industriestandards und der Datenschutz-Grundverordnung nicht ausreichen wird. Daher hat Finom den wichtigen Schritt getan, Passkeys in seine Dienstleistungen zu integrieren.
Wie implementiert Finom Passkeys?
Um die Dinge so einfach wie möglich zu halten, sorgt Finom dafür, dass Passwörter nicht länger notwendig sind. Das bedeutet, dass man diese nicht länger vergessen oder verlieren kann, was auch die potenzielle Anfälligkeit für Phishing-Attacken und Hackerangriffe reduziert. Statt eines Passworts nutzen wir Biometrie - etwas, das individuell und einzigartig ist und nicht vergessen oder verloren werden kann.
Wie profitieren Finoms Kunden von Passkeys?
Kunden, denen Benutzerfreundlichkeit wichtig ist, werden Passkeys sicherlich lieben. Man muss sich ein Passwort weniger merken und kann so schnell und problemlos auf seinen Account zugreifen. Das Highlight dieser Technologie ist jedoch die erhöhte Sicherheit. Phishing und nicht autorisierte Zugriffsversuche bleiben erfolglos, da ein Passwort alleine nicht reicht, um sich einzuloggen.
Nutzererfahrung mit Passkeys
Grundsätzlich sind die Nutzererfahrungen mit Passkeys positiv. Sie machen den Login-Prozess reibungslos und sicher. Aus wirtschaftlicher Perspektive reduzieren Passkeys die Betriebskosten für Passwort-Datenbanken und gewährleisten eine hohe digitale Sicherheit.
Es sollte auch erwähnt werden, dass Passkeys auch bei Verlust eines Handys via Apple-, Google- oder Microsoft-Cloud synchronisiert bleiben. Das bedeutet, dass man einfach ein anderes Gerät nutzen kann, um auf seine Accounts zuzugreifen.
Cybersicherheit entwickelt sich derzeit in Richtung einer breiteren Akzeptanz und Nutzung von Passkeys weiter. Mit dieser Technologie wird der Faktor Mensch eine geringere Auswirkung auf die digitale Sicherheit haben. Dasselbe gilt für Nutzer von Finanzdienstleistungen, einschließlich der Kunden von Finom.
Die Zukunft der Authentifizierung im Finanzsektor
Inzwischen wird biometrische Authentifizierung bereits in vielen Geräten verwendet. Wir erwarten, dass ihre Nutzung sich in Zukunft weiter verbreiten wird, wodurch diese Authentifizierungsmethode sich durchsetzen und zur Norm werden wird. Da immer mehr Unternehmen im Finanzsektor mit Passkeys arbeiten, hoffen wir, dass Passwörter bald der Vergangenheit angehören werden. Was Geldtransfers angeht, werden Passwörter vermutlich großflächig durch Passkeys ersetzt werden.
Unsere Priorität ist es stets, unsere Dienstleistungen für alle unsere Kunden so bequem und sicher wie möglich zu machen. Wir werden neue Technologien immer im Blick behalten und diejenigen implementieren, die die Sicherheit unserer Dienste verbessern können. Damit hoffen wir, die Sicherheitsstandards aller Kunden des Finanzsektors erhöhen zu können.
Wie können Passkeys die Sicherheit im Finanzsektor verbessern?
Passkeys verringern die Angreifbarkeit von Nutzern, wenn diese auf ihre Accounts zugreifen. Im Finanzsektor ist dies besonders wichtig, da hier das Potenzial für finanzielle Verluste besteht. Einen Passkey zu benutzen, bedeutet, dass kein Passwort geklaut werden kann, wodurch es nicht autorisierten Personen schwerer fällt, Zugriff auf einen Account zu erhalten.
Hacker werden immer kreativer. Indem wir moderne Authentifizierungsmethoden wie Passkeys verwenden, erhöhen wir unsere Sicherheit und stellen gleichzeitig eine bessere Nutzererfahrung sicher. Deshalb ist es wahrscheinlich, dass Sie diese Technologie bei mehr und mehr Online-Anwendungen unterschiedlicher Unternehmen antreffen werden. Für eine sicherere Zukunft des Finanzsektors und darüber hinaus!
Genießen Sie bei der Nutzung von Finoms Dienstleistungen das höchste Sicherheitslevel
Finom nutzt Passkeys, um sicherzustellen, dass nur autorisierte Personen auf einen Finom-Account zugreifen können. Möchten Sie mehr über Finoms Palette an Finanzdienstleistungen erfahren? Werfen Sie einen Blick auf die Links im Produkte-Tab am Ende der Website. Wenn Sie mehr über den Login-Prozess bei Finom erfahren wollen, können Sie außerdem unseren ausführlichen Guide über Passkeys lesen.
Die Vorteile höherer Zugriffsanforderungen gehen über den Finanzsektor hinaus. Reduzieren Sie das Phishing- und Hacking-Risiko, indem Sie diese modernen Authentifizierungsmethoden auch für Ihre persönlichen Accounts nutzen.
0 notes