Entrust stellt mit dem “The Future of Identity Report” eine neue Studie des Entrust Cybersecurity Institute vor. Das Institut befragte 1.450 Konsumenten weltweit zu ihren Erfahrungen mit passwortloser Authentifizierung, hybriden Identitäten und dem Umgang mit persönlichen Daten. Die Marktforschung ergab unter anderem, dass Verbraucher sich mehr Komfort wünschen, wenn es um Identitätsnachweise geht.
„Unser Leben wird immer digitaler. Während Unternehmen und Regierungen immer mehr Online-Dienstleistungen anbieten, wird gleichzeitig klar, dass der Weg hin zur digitalen Transformation holprig und nicht immer nutzerfreundlich ist“, so Jenn Markey, Vice President of Payments & Identity bei Entrust. „Mit unserer Studie wollten wir die Einstellung der Verbraucher untersuchen und Unternehmen eine Hilfestellung geben, wie sie sich in puncto Identitäts-Management auf die Zukunft vorbereiten können.“
Es ist an der Zeit, das Passwort hinter sich zu lassen
Die Ergebnisse der Studie sind eindeutig: Passwörter haben ausgedient und es ist an der Zeit, Verbrauchern eine einfachere und sicherere Möglichkeit zu bieten, ihre Identität zu bestätigen. Mit der zunehmenden Anzahl digitaler Dienste fällt es vielen Menschen schwer, sich an ihre Passwörter zu erinnern: 51 % der Befragten setzen aus diesem Grund mindestens einmal im Monat ein Kennwort zurück, 15 % sogar mindestens einmal pro Woche.
Verbraucher sehnen sich nach mehr Komfort und Sicherheit bei Anmeldeprozessen. Daher ist die Biometrie im Begriff, die omnipräsenten Passwörter zu verdrängen: Mehr als die Hälfte aller Befragten hält biometrische Lösungen für sicherer – wobei 53 % den Fingerscan bevorzugen, gefolgt von der Gesichtserkennung (47 %). Nur 6 % der Verbraucher halten Passwörter noch für die sicherste Anmeldemethode.
Vor die Wahl zwischen Biometrie und Passwort gestellt, entscheiden sich daher auch 74 % aller Befragten mindestens bei der Hälfte aller Anwendungen für Biometrie. Ein Drittel würde sich immer für Biometrie entscheiden, sofern sie angeboten wird.
Nutzer, die sich nicht für biometrische Anmeldemethoden entscheiden, führen vor allem Probleme mit der Praktikabilität an: Ein Drittel dieser Gruppe empfindet biometrische Verfahren umständlicher als ein Passwort. Fast ein Viertel (22 %) erklärte, dass ihr Gerät diese Methode der Authentifizierung nicht unterstützt. 17 % haben Sicherheitsbedenken.
„Es gibt nicht den einen richtigen Weg für Unternehmen und Institutionen, die Identität von Kunden, Mitarbeitern oder Bürgern zu authentifizieren“, meint Mark Ruchie, Chief Information Security Officer bei Entrust. „Es gilt einen Kompromiss zu finden zwischen relativ reibungslosen Zugangserfahrungen und vertrauenswürdigen Sicherheitsmaßnahmen. Die eingesetzten Authentifizierungsmethoden können (und sollten) daher variieren – je nachdem, wie sensibel die relevanten Daten sind, ob Kunden oder Mitarbeiter Zugang erhalten sollen oder ob zum Beispiel während des Prozesses ein atypisches Login-Verhalten auftritt.“
Elektronische Identitäten gewinnen an Fahrt, sind jedoch noch nicht im Bewusstsein der Bevölkerung verankert
Der Markt für digitale Identitäten entwickelt sich rasant und soll bis 2027 ein Volumen von 70,7 Mrd. USD erreichen. Laut der Umfrage von Entrust haben Verbraucher jedoch Schwierigkeiten, mit diesem Tempo mitzuhalten. Auf die Frage, ob sie eine elektronische Identität (eID) besitzen, antworteten 43 % der Befragten mit „Ja“, 36 % mit „Nein“, und ein Fünftel (21 %) war sich nicht sicher. Derzeit scheint vielen Verbrauchern noch unklar zu sein, was unter einer elektronischen Identität zu verstehen ist – ein physisch ausgestellter Führerschein, der in einer mobilen Brieftasche gespeichert wird? Ein physisches Reisepassheft mit einem Chip, der eine digitale Kopie der Daten enthält? Oder etwas ganz anderes?
Doch trotz mangelnder Detailkenntnisse zeigen sich Verbraucher weitgehend mit dem Konzept der elektronischen Identitäten einverstanden. Sieben von zehn Befragten gaben an, dass sie eine elektronische Form ihres amtlichen Ausweises verwenden würden, wenn eine solche verfügbar wäre. Als Hauptgrund wurde ein höherer Komfort genannt, dicht gefolgt von mehr Sicherheit. Demgegenüber nennen Zweifler an den eIDs jedoch Sicherheitsbedenken als Hauptgrund.
„Sowohl digitale als auch physische Identitäten haben ihre Vor- und Nachteile. Verbrauchern Zugang zu beiden Formaten zu bieten, lässt sie flexibel wählen, was für sie oder für eine bestimmte Situation am besten funktioniert“, erklärt Anudeep Parhar, Chief Operating Officer bei Entrust. „Der globale Trend geht in Richtung von Ausweisen, die nahtlos sowohl physisch als auch online funktionieren – und zwar auf eine Art und Weise, die sowohl dem Sicherheitsbedürfnis als auch den Datenschutzrechten des Einzelnen Rechnung trägt.“
Komfort und Kontrolle fördern das Vertrauen der Verbraucher
Laut der „Future of Identity“-Studie akzeptiert die Mehrheit der Verbraucher den Austausch ihrer Daten als notwendigen Kompromiss für mehr Komfort. So stimmen 74 % zu, dass die Weitergabe persönlicher Informationen für den Zugang zu Waren, Dienstleistungen und Anwendungen unvermeidlich ist. Geteilter Meinung sind die Umfrageteilnehmer jedoch, wenn es um die Speicherung oder den Besitz digitaler Identitäten geht: 54 % wären einverstanden, dass ein ihnen vertrautes Unternehmen ihre Online-Identität zur Verbesserung der Benutzerfreundlichkeit speichert. Umgekehrt verneinen dies 46 % der Befragten. Sie möchten als Einzige im Besitz ihrer digitalen Identität sein.
Die Gespaltenheit der Verbraucher bei diesem Thema hängt wahrscheinlich mit dem Grad an Vertrauen in die Datensicherheit bei bestimmten Unternehmen zusammen. Bei einigen Organisationen, wie dem eigenen Arbeitgeber oder Finanzinstituten, äußerten die Befragten ein hohes Maß an Vertrauen. Bei anderen, wie Werbetreibenden/Vermarktern und Einzelhändlern, sind sie weitaus skeptischer – was in Anbetracht der vielen bekanntgewordenen Datenschutzverletzungen in diesen Branchen auch kein Wunder ist.
Die Zukunft der Identität ist dezentral
An diesem Scheideweg stellen dezentralisierte Identitäten eine praktikable Lösung für die Zukunft dar: Sie begegnen der wachsenden Sorge um Dateneigentum und -kontrolle und ermöglichen gleichzeitig komfortable Nutzererfahrungen. So werden Einzelpersonen in der Lage sein, den Zugang zu ihren Identitäten über eine App oder eine digitale Geldbörse zu verwalten. Persönliche Daten werden direkt an der Quelle unkenntlich gemacht. Verbraucher können zudem sehen, wer über ihre persönlichen Daten verfügt und den Zugriff widerrufen, falls gewünscht – sie behalten bei einem dezentralisierten Ansatz also mehr Kontrolle über ihre persönlichen Daten.
„Obwohl dezentralisierte Identitätslösungen derzeit noch nicht vollständig umsetzbar und etablierte Interoperabilitätsstandards noch in Arbeit sind, könnten sie Unternehmen dabei helfen, das Vertrauen der Verbraucher zurückzugewinnen. Denn dieser Ansatz bietet eine hochsichere Möglichkeit, persönliche Daten und Identitätsinformationen auszutauschen, ohne sensible Informationen preiszugeben. So können sich Nutzer sicherer fühlen, während ihre Vertragspartner die Informationen erhalten, die sie für die Bereitstellung personalisierter Dienste benötigen“, erklärt Greg Wetmore, Vice President Software Development bei Entrust.
Hybride Lösungen bieten derzeit das Beste aus beiden Welten
Um sowohl Sicherheit als auch Komfort zu gewährleisten, sollten Unternehmen und Behörden die Art und Weise überdenken, wie sie Identitätsnachweise ausstellen, authentifizieren, verifizieren, aufbewahren und weitergeben. Bis sich die Universalität und Interoperabilität von Identitätslösungen noch weiter verbessert haben, sind sowohl digitale als auch physische Ausweise erforderlich, um den Anforderungen einer sich ständig verändernden Welt gerecht zu werden.
www.entrust.com