Mobile biometrische Authentifizierung: Vor- und Nachteile
Die Vor- und Nachteile der mobilen biometrischen Authentisierung sind gut dokumentiert. IT-Profis können daher einschätzen, wie Biometrie in die mobilen Geräte ihrer Firma passt.
Die biometrische Authentifizierung ist aufgrund ihres Bedienkomforts und ihrer Widerstandsfähigkeit gegen gängige Angriffsvektoren in vielerlei Hinsicht dem herkömmlichen Passwort überlegen. Allerdings bestehen auch für die biometrische Authentifizierung immer noch einige Gefahren.
Wenn ein Angreifer Zugang zu den biometrischen Daten eines Benutzers erhält, kann dieser Anwender seine Biometrie nicht so zurücksetzen, wie er ein kompromittiertes Passwort zurücksetzen würde. Böswillige Akteure können auch gefälschte biometrische Eingaben verwenden, um mobile Geräte zu täuschen.
Firmen, die mobile Geräte unterstützen und verwalten, sollten sich über die Vor- und Nachteile der biometrischen Authentifizierung genau informieren.
Sie bietet eine Reihe von Vorteilen. Die gängigsten Ansätze zur biometrischen Authentifizierung auf mobilen Geräten sind das Scannen von Fingerabdrücken und die Gesichtserkennung. Einer der größten Vorteile von Fingerabdruck- und Gesichts-Scans ist der Grad, in dem die Biometrie die Authentifizierung vereinfacht.
Mobile Benutzer brauchen nur ihren Finger auf einen Scanner zu legen oder in die Kamera ihres Geräts zu schauen, um sofortigen Zugang zum mobilen Gerät zu erhalten. Sie müssen weder komplexe Passwörter und Passcodes eingeben oder sich daran erinnern, noch müssen sie sich mit der Aktualisierung von Passwörtern auseinandersetzen.
Die mobile Biometrie ist auch anderen biometrischen Verfahren überlegen, weil die Daten der Benutzer auf dem Gerät gespeichert werden und niemals über Netzwerke übertragen oder auf zentralen Servern gesammelt werden – zwei häufige Kritikpunkte an der biometrischen Authentifizierung.
Die biometrische Authentifizierung für mobile Geräte auf der Grundlage physischer Merkmale ist sicherer als traditionelle Passwörter. Das liegt daran, dass die biometrischen Merkmale jedes Benutzers einzigartig sind. Dadurch bietet der biometrische Authentifizierungsfaktor ein hohes Maß an Sicherheit, dass die Person, die sich auf dem Gerät anmeldet, das Gerät auch tatsächlich besitzt.
Die Authentifizierung per Passwort ist notorisch fehlerhaft und leicht zu hacken. Nutzer können ihre Passwörter verlieren, vergessen oder versehentlich preisgeben. Angreifer können Passwörter stehlen oder knacken. Im Gegensatz dazu macht es die biometrische Authentifizierung viel schwieriger, den Authentifizierungsfaktor zu erraten oder die Benutzer auszutricksen, damit sie ihn preisgeben. Außerdem können die Anwender biometrische Faktoren im Unterschied zu Passwörtern nicht vergessen.
Auch die Biometrie auf mobilen Geräten ist anderen biometrischen Verfahren überlegen, da die Daten der Nutzer auf dem Gerät gespeichert und nie über Netzwerke übertragen oder auf zentralen Servern gesammelt werden – zwei häufige Kritikpunkte an der biometrischen Authentifizierung. Heutige mobile Geräte ergreifen auch wichtige Maßnahmen zum Schutz der Daten auf dem Gerät, etwa durch den Einsatz fortschrittlicher Methoden zur Verschlüsselung oder Isolation.
Nachteile der biometrischen Authentifizierung
Die biometrische Authentifizierung auf mobilen Geräten ist bequemer als mit Passwörtern. Zudem verfügen Smartphones und Tablets über mehrere Schutzvorrichtungen für biometrische Daten. Trotzdem sind diese Geräte immer noch anfällig für erhebliche Risiken, da Angreifer ständig nach Möglichkeiten suchen, die biometrische Abwehr zu durchbrechen.
Es besteht zum Beispiel die Möglichkeit, dass Hacker in die sogenannte Secure Enclave von iOS einbrechen und die biometrische Datei manipulieren, um auf die Daten zuzugreifen. Die Secure Enclave ist ein speziell entwickelter Speicherort, der sicherstellt, dass biometrische Daten das iOS-Gerät nie verlassen. Die Chancen, dass ein Hacker dieses Kunststück vollbringt, mögen gering sein, aber kein System ist gegen alle Bedrohungen unbegrenzt immun. Selbst wenn Android und iOS in der Lage wären, einen solchen Schutz zu gewährleisten, gibt es noch andere, weniger direkte Risiken, die es zu berücksichtigen gilt.
Im Jahr 2015 zum Beispiel zielten Cyberkriminelle auf das U.S. Office of Personnel Management und stahlen die Fingerabdrücke von 5,6 Millionen derzeitigen und ehemaligen Regierungsangestellten. Die Hacker könnten einen Weg finden, diese Fingerabdrücke zu benutzen, um mobile Geräte ins Visier zu nehmen, die auf der Authentifizierung von Fingerabdrücken beruhen.
Zunächst könnte sich diese Art von Attacken auf direkte physische Angriffe auf die Geräte bestimmter Personen beschränken, wie zum Beispiel auf hochrangige Mitarbeiter mit Zugang zu sensiblen Daten. Irgendwann könnten die Kriminellen aber auch Wege finden, mobile Geräte aus der Ferne zu manipulieren, um sie massenhaft zu hacken.
Im selben Jahr, in dem die Hacker das Office of Personnel Management ins Visier nahmen, zeigten Forscher, wie sie Fingerabdrücke von Android-Geräten aus der Ferne stehlen und sich Zugang zu ihnen verschaffen konnten. Obwohl Google diese Sicherheitslücke inzwischen geschlossen hat, zeigt sich, dass das Hacking der biometrischen Faktoren auf mobilen Geräten schwer vorhersehbar und schwer zu verhindern ist, insbesondere wenn die Cyberkriminellen hoch motiviert sind.
