Was ist digitale Identität?

In unserem heutigen digitalen Ökosystem hat jede Person und jedes „Ding“ - Computer, Smartphone, mit dem Internet verbundenes Gerät (IoT) und Anwendung - eine eindeutige digitale Identität. Eine digitale Identität enthält bestimmte eindeutige Identifikatoren, dank derer die Systeme, Dienste und Anwendungen wissen, mit wem oder was sie interagieren. Während einer persönlichen Transaktion können Sie einen Führerschein oder einen anderen amtlichen Ausweis vorlegen, um Ihre Identität zu bestätigen. Doch um Ihre Identität in der digitalen Welt ohne menschliche Eingriffe zu überprüfen, muss eine Kombination aus Daten und Attributen oder Verhaltensweisen vorliegen, die gemeinsam ein angemessenes Maß an Sicherheit über Ihre Authentizität bieten. Diese Attribute können Folgendes umfassen: 

  • Benutzername
  • Passwort
  • Fingerabdruck oder Gesichtsscan
  • E-Mail-Adresse
  • Netzwerk
  • IP Adresse
  • Gerät und Betriebssystem
  • Online-Aktivitäten
  • Geburtsdatum
  • Sozialversicherungsnummer
  • Kaufhistorie oder -verhalten

Intro to Identity: What is Digital Identity?

 

Mit zunehmender digitaler Aktivität wird die digitale Identität komplexer

Die Nutzung digitaler Services durch die Menschen ist rasant gestiegen, ein Trend, der durch die Pandemie beschleunigt wurde. Seitdem Online-Shopping alltäglich wurde, nutzen die Menschen digitale Kanäle in allen Bereichen ihres Lebens – um ihre Bankgeschäfte zu erledigen, den Arzt zu konsultieren, Steuern zu zahlen, Nachrichten zu lesen, am Unterricht teilzunehmen, ihre Arbeit zu erledigen und vieles mehr.

Kürzlich berichtete TechRadar, dass Verbraucher im Durchschnitt 100 Online-Konten haben. Auch wenn diese Konten derselben Person gehören, identifiziert jedes Konto die Person auf eine andere Weise. Während allein Ihr Führerschein ausreichen kann, um überall, wo Sie hingehen, Ihr Alter und Ihre Identität nachzuweisen, ist Ihre digitale Identität für jedes Online-Konto, mit dem Sie sich verbinden, unterschiedlich. Für Ihren Arbeitgeber kann Ihre digitale Identität Ihre Geräteinformationen zusammen mit Ihren Zugangsdaten enthalten. Ihr Streaming-Dienst identifiziert Sie möglicherweise anhand Ihres Fernsehgeräts, Ihres Standorts und Ihrer Fernsehgewohnheiten. Ihre Bank kann die Multi-Faktor-Authentifizierung (MFA) verwenden, die Ihre Zugangsdaten sowie eine Sicherheitsfrage, eine Push-Benachrichtigung oder einen zweiten Faktor für die Verifizierung (2FA) erfordert.

Die Unternehmen, die all diese Identitäten verwalten und gleichzeitig vor Angriffen und Betrug schützen sowie Datenschutz und Compliance wahren müssen, stehen vor einer erheblichen Herausforderung. Zusätzlich zu all den menschlichen Identitäten, die verwaltet werden müssen, hat die Zahl der Maschinenidentitäten nun diejenigen der Menschen übertroffen. Es ist nicht ungewöhnlich, dass ein Unternehmen Millionen von Identitäten zu verwalten hat

 

Warum es immer schwieriger wird, digitale IDs zu erkennen

Früher reichten eine einfache Benutzer-ID und ein Passwort aus, um einem Benutzer Zugang mit einem gewissen Maß an Vertrauen in die Authentizität des Benutzers zu gewähren. Diese Identifikatoren reichen jedoch heute nicht mehr aus, da sie in der Regel statisch sind und die darin enthaltenen Informationen gestohlen werden könnten. Andererseits kann es vorkommen, dass ein legitimer Benutzer ein Gerät ausleihen muss, während sein eigenes Gerät repariert wird. Es ist wichtig, jeden unbefugten Zugriff zu blockieren, aber Sie möchten auch nicht, dass einem berechtigten Kunden oder Mitarbeiter der Zugriff auf die benötigten Konten verweigert wird.

Zugriffsentscheidungen waren früher einfach: zulassen oder ablehnen. Doch heute sind Entscheidungen nicht mehr schwarz und weiß. Identitäts- und Zugriffsmanagement-Lösungen (IAM) müssen eine Reihe anderer Faktoren und Kontexte berücksichtigen, wie den Standort des Benutzers, das Gerät, Verhaltensmuster und die angeforderte Zugriffsebene.

Wenn die Anmeldeinformationen korrekt sind, das Gerät jedoch nicht erkannt wird, sollte die IAM-Lösung diesen Anmeldeversuch kennzeichnen und eine „Step-up-Authentifizierung“ verlangen, z. B. die Beantwortung einer Push-Benachrichtigung. Wenn sich ein vertrauenswürdiger Benutzer aus einer ungewöhnlichen Zeitzone anmeldet, kann die IAM-Lösung die Step-up-Authentifizierung hinzufügen, um sicherzustellen, dass der Anmeldeversuch rechtmäßig ist, und wenn dies der Fall ist, können diese Informationen gespeichert werden, sodass beim nächsten Versuch von diesem Standort aus kein Step-up mehr erforderlich ist.

 

Das Risiko des Identitätsdiebstahls im digitalen Raum

Laut dem jüngsten ForgeRock Consumer Identity Breach Report war unbefugter Zugriff das dritte Jahr in Folge die Hauptursache für Probleme. Fragwürdige, aber weit verbreitete Praktiken wie die Wiederverwendung von Passwörtern verschaffen böswilligen Akteuren den Zugriff auf wertvolle Daten wie Geburtsdatum oder Sozialversicherungsnummer. Sie können diese Daten stehlen und auf dem Schwarzmarkt verkaufen, oder sie können für betrügerische Aktivitäten wie Kontoübernahmen (ATO-Angriffe) verwenden, die zwischen 2019 und 2020 um 307 Prozent gestiegen sind. Mit einem erfolgreichen Kontoübernahme-Angriff kann ein Angreifer Geld überweisen, andere Konten eröffnen und ein finanzielles Desaster für den Kunden und die Einrichtung verursachen. Lesen Sie mehr über ATO in diesem Blog.

Die Hauptursache von Datenschutzverletzungen hängt mit der Identität zusammen, und ein Großteil der Schuld kann direkt dem anhaltenden Vertrauen der digitalen Welt in Passwörter angelastet werden. Die Verbraucher wollen, dass ihre Daten und persönlichen Informationen sicher sind, aber wie soll sich eine Person einzigartige Passwörter für 100 Online-Konten merken können? In einer PC Magazine-Studie gaben 65 Prozent der Befragten an, dass sie ihr Passwort vergessen werden, wenn sie es nicht aufschreiben, und 57 Prozent vergessen ihr neues Passwort sofort, nachdem es zurückgesetzt wurde.

Die Lösung besteht darin, Passwörter gänzlich abzuschaffen. Mit der passwortlosen Authentifizierung kann sich eine Person bei einem Online-Konto anmelden, ohne ein Passwort eingeben zu müssen. Stattdessen wird die Authentifizierung Endpoints wie Mobilgeräten oder Computern zugewiesen, auf denen der Benutzer einen Fingerabdruck oder Gesichtsscan verwenden kann, was als biometrische Authentifizierung bezeichnet wird. Dies kann auch mit Authentifikator-Apps, -Token und Smartcards erfolgen, die alle immer beliebter werden. Der Benutzer muss sich keine Sorgen um vergessene Passwörter machen und veraltete Angriffsmethoden wie Brute-Force-Angriffe und Passwort-Spraying verlieren an Effizienz.

Die Zahl der Sicherheitsverletzungen im Zusammenhang mit Benutzernamen und Passwörtern stieg 2020 um 450 % auf insgesamt 1,48 Milliarden Fälle von Datenmissbrauch.

 

Consumer Identity Breach Report 2021

Digitale Identität ist der neue Sicherheitsperimeter

Neben dem zunehmenden digitalen Handel wurde auch erhebliches Wachstum in der Hybrid-/Remote-Belegschaft und bei der Nutzung von Cloud-Anwendungen und -Services verzeichnet. Infolgedessen gibt es den herkömmlichen Netzwerksicherheitsperimeter nicht mehr. Jetzt basiert der sichere Zugriff auf digitaler Identität, auch als Identitätsperimeter bekannt.

Die ForgeRock Identity Platform bietet die fortschrittlichen IAM-Funktionen, die Sie brauchen, um jede Identität in Ihrem Unternehmen zu schützen – Mitarbeiter, Systeme, Anwendungen und vieles mehr. Sie umfasst KI-gestützte Lösungen zur Verwaltung digitaler Identitäten in großem Umfang und zur Sicherstellung, dass Entitäten diejenigen sind, die sie zu sein vorgeben. Darüber hinaus ist ForgeRock Autonomous Access eine KI-basierte Bedrohungsschutzlösung, mit der Sie die Kontoübernahme und Betrug im Identitätsperimeter verhindern können. Sie analysiert Bedrohungssignale und Verhaltensmuster in Echtzeit, um Risikobewertungen zu erstellen. Diese werden dann verwendet, um sichere Benutzererfahrungen zu orchestrieren, unnötige Zugangsbarrieren zu vermeiden und das digitale Erlebnis rechtmäßiger Benutzer zu verbessern.

Lesen Sie, wie Sie mit ForgeRock Autonomous Identity und ForgeRock Autonomous Access die Leistungsfähigkeit von künstlicher Intelligenz, maschinellem Lernen und fortschrittlicher Mustererkennung in den Identitätsperimeter übertragen.

Ressourcen
Lösungsprofil

Eine Zukunft ohne Passwörter

Analysebericht

Gartner® Magic Quadrant für Access Management, 2021

ForgeRock wurde im Magic Quadrant für Access Management (Zugriffsverwaltung) als führender Anbieter bewertet.

Datenblatt

ForgeRock Access Management

Sichere und nahtlose Kundenerlebnisse für Ihre Kunden und Mitarbeiter