Was ist digitale Identität?

Mit zunehmender digitaler Aktivität wird die digitale Identität komplexer

Die Nutzung digitaler Services durch die Menschen ist rasant gestiegen, ein Trend, der durch die Pandemie beschleunigt wurde. Seitdem Online-Shopping alltäglich wurde, nutzen die Menschen digitale Kanäle in allen Bereichen ihres Lebens – um ihre Bankgeschäfte zu erledigen, den Arzt zu konsultieren, Steuern zu zahlen, Nachrichten zu lesen, am Unterricht teilzunehmen, ihre Arbeit zu erledigen und vieles mehr.

Recently, TechRadar reported that consumers have, on average, 100 online accounts. Even though these accounts are owned by the same person, each account identifies the person differently. While your one driver's license may suffice for proving your age and identity everywhere you go, your digital identity will be different for every online account with which you connect. For your employer, your digital identity may include your device information along with your login credentials. Your streaming service may identify you by your television, location, and viewing habits. Your bank may use multi-factor authentication (MFA), which would require your credentials as well as a security question, a push notification, or a second factor for verification (2FA).

Die Unternehmen, die all diese Identitäten verwalten und gleichzeitig vor Angriffen und Betrug schützen sowie Datenschutz und Compliance wahren müssen, stehen vor einer erheblichen Herausforderung. Zusätzlich zu all den menschlichen Identitäten, die verwaltet werden müssen, hat die Zahl der Maschinenidentitäten nun diejenigen der Menschen übertroffen. Es ist nicht ungewöhnlich, dass ein Unternehmen Millionen von Identitäten zu verwalten hat

 

Warum es immer schwieriger wird, digitale IDs zu erkennen

Früher reichten eine einfache Benutzer-ID und ein Passwort aus, um einem Benutzer Zugang mit einem gewissen Maß an Vertrauen in die Authentizität des Benutzers zu gewähren. Diese Identifikatoren reichen jedoch heute nicht mehr aus, da sie in der Regel statisch sind und die darin enthaltenen Informationen gestohlen werden könnten. Andererseits kann es vorkommen, dass ein legitimer Benutzer ein Gerät ausleihen muss, während sein eigenes Gerät repariert wird. Es ist wichtig, jeden unbefugten Zugriff zu blockieren, aber Sie möchten auch nicht, dass einem berechtigten Kunden oder Mitarbeiter der Zugriff auf die benötigten Konten verweigert wird.

Zugriffsentscheidungen waren früher einfach: zulassen oder ablehnen. Doch heute sind Entscheidungen nicht mehr schwarz und weiß. Identitäts- und Zugriffsmanagement-Lösungen (IAM) müssen eine Reihe anderer Faktoren und Kontexte berücksichtigen, wie den Standort des Benutzers, das Gerät, Verhaltensmuster und die angeforderte Zugriffsebene.

Wenn die Anmeldeinformationen korrekt sind, das Gerät jedoch nicht erkannt wird, sollte die IAM-Lösung diesen Anmeldeversuch kennzeichnen und eine „Step-up-Authentifizierung“ verlangen, z. B. die Beantwortung einer Push-Benachrichtigung. Wenn sich ein vertrauenswürdiger Benutzer aus einer ungewöhnlichen Zeitzone anmeldet, kann die IAM-Lösung die Step-up-Authentifizierung hinzufügen, um sicherzustellen, dass der Anmeldeversuch rechtmäßig ist, und wenn dies der Fall ist, können diese Informationen gespeichert werden, sodass beim nächsten Versuch von diesem Standort aus kein Step-up mehr erforderlich ist.

 

Das Risiko des Identitätsdiebstahls im digitalen Raum

Laut dem jüngsten ForgeRock Consumer Identity Breach Report war unbefugter Zugriff das dritte Jahr in Folge die Hauptursache für Probleme. Fragwürdige, aber weit verbreitete Praktiken wie die Wiederverwendung von Passwörtern verschaffen böswilligen Akteuren den Zugriff auf wertvolle Daten wie Geburtsdatum oder Sozialversicherungsnummer. Sie können diese Daten stehlen und auf dem Schwarzmarkt verkaufen, oder sie können für betrügerische Aktivitäten wie Kontoübernahmen (ATO-Angriffe) verwenden, die zwischen 2019 und 2020 um 307 Prozent gestiegen sind. Mit einem erfolgreichen Kontoübernahme-Angriff kann ein Angreifer Geld überweisen, andere Konten eröffnen und ein finanzielles Desaster für den Kunden und die Einrichtung verursachen. Lesen Sie mehr über ATO in diesem Blog.

Die Hauptursache von Datenschutzverletzungen hängt mit der Identität zusammen, und ein Großteil der Schuld kann direkt dem anhaltenden Vertrauen der digitalen Welt in Passwörter angelastet werden. Die Verbraucher wollen, dass ihre Daten und persönlichen Informationen sicher sind, aber wie soll sich eine Person einzigartige Passwörter für 100 Online-Konten merken können? In einer PC Magazine-Studie gaben 65 Prozent der Befragten an, dass sie ihr Passwort vergessen werden, wenn sie es nicht aufschreiben, und 57 Prozent vergessen ihr neues Passwort sofort, nachdem es zurückgesetzt wurde.

Die Lösung besteht darin, Passwörter gänzlich abzuschaffen. Mit der passwortlosen Authentifizierung kann sich eine Person bei einem Online-Konto anmelden, ohne ein Passwort eingeben zu müssen. Stattdessen wird die Authentifizierung Endpoints wie Mobilgeräten oder Computern zugewiesen, auf denen der Benutzer einen Fingerabdruck oder Gesichtsscan verwenden kann, was als biometrische Authentifizierung bezeichnet wird. Dies kann auch mit Authentifikator-Apps, -Token und Smartcards erfolgen, die alle immer beliebter werden. Der Benutzer muss sich keine Sorgen um vergessene Passwörter machen und veraltete Angriffsmethoden wie Brute-Force-Angriffe und Passwort-Spraying verlieren an Effizienz.

Digitale Identität ist der neue Sicherheitsperimeter

Neben dem zunehmenden digitalen Handel wurde auch erhebliches Wachstum in der Hybrid-/Remote-Belegschaft und bei der Nutzung von Cloud-Anwendungen und -Services verzeichnet. Infolgedessen gibt es den herkömmlichen Netzwerksicherheitsperimeter nicht mehr. Jetzt basiert der sichere Zugriff auf digitaler Identität, auch als Identitätsperimeter bekannt.

Die ForgeRock Identity Platform bietet die fortschrittlichen IAM-Funktionen, die Sie brauchen, um jede Identität in Ihrem Unternehmen zu schützen – Mitarbeiter, Systeme, Anwendungen und vieles mehr. Sie umfasst KI-gestützte Lösungen zur Verwaltung digitaler Identitäten in großem Umfang und zur Sicherstellung, dass Entitäten diejenigen sind, die sie zu sein vorgeben. Darüber hinaus ist ForgeRock Autonomous Access eine KI-basierte Bedrohungsschutzlösung, mit der Sie die Kontoübernahme und Betrug im Identitätsperimeter verhindern können. Sie analysiert Bedrohungssignale und Verhaltensmuster in Echtzeit, um Risikobewertungen zu erstellen. Diese werden dann verwendet, um sichere Benutzererfahrungen zu orchestrieren, unnötige Zugangsbarrieren zu vermeiden und das digitale Erlebnis rechtmäßiger Benutzer zu verbessern.

Lesen Sie, wie Sie mit ForgeRock Autonomous Identity und ForgeRock Autonomous Access die Leistungsfähigkeit von künstlicher Intelligenz, maschinellem Lernen und fortschrittlicher Mustererkennung in den Identitätsperimeter übertragen.