Die Zukunft der Authentifizierung - Millennials bevorzugen biometrische Verfahren statt Passwörter - typischer US-Nutzer hat 150 Accounts - IBM-Studie

29.01.2018 23:05:17, Jürgen Auer, keine Kommentare

Wer verschiedene Online-Dienste nutzt, der kennt das Problem: Hier ein Passwort. Da ein Passwort. Wie soll man sich die alle merken? IBM hat zu diesem Thema eine Studie erstellt. Demnach sind Jüngere der Generation "Millennials" weitaus eher bereit, biometrische Verfahren anstelle von Passwörtern zu nutzen.
.

IBM Future of Identity Study: Millennials Poised to Disrupt Authentication Landscape

https://www.prnewswire.com/news-releases/ibm-future-of-identity-study-millennials-poised-to-disrupt-authentication-landscape-300589262.html

.
Zwei Kernpunkte:

> - Young adults lax on passwords, more comfortable with biometric and multifactor authentication
> - People now prioritize security over convenience when logging into apps

Jüngere bevorzugen biometrische Authentifizierungen und solche, die auf mehrere Wege setzen. Die Sicherheit wird inzwischen gegenüber der Bequemlichkeit priorisiert.

Da die Millennials bald die größte Gruppe der Berufstätigen stellen dürfte, sind solche Untersuchungen relevant für die Gestaltung der Zugangsberechtigung in Unternehmen.

Die Unterschiede zur Generation der 55+:

42 % der Millennials nutzen komplexe Passwörter, 49 % der 55+.
Die Zahl der eindeutigen Passwörter liegt für die Millennials bei 8, für die 55+ bei 12.
Mit biometrischen Techniken haben 75 % der Millennials Erfahrung und 58 % der 55+.
Einen Passwortmanager nutzen schließlich 34 % aller Millennials, also etwa jeder Dritte. Bei den 55+ sind das nur 17 %, also halb so viel.

Interessant ist die unterschiedliche Gewichtung zwischen Sicherheit, Privatheit und Bequemlichkeit.

Bei Bankanwendungen steht die Sicherheit mit etwa 75 % ganz oben. Über "Investing App", "Budgeting App", "Online Marketplace", "Workplace App" geht das runter bis zu "Email-App". Da ist die Sicherheit noch mit knapp 50 % der wichtigste Punkt.

Die Ausnahme sind Social Media Apps. Da sinkt die Sicherheit auf ein knappes Drittel, analog zur Privatheit. Bequemlichkeit mit etwas über einem Drittel ist da der wichtigste Punkt.

Wer meint, daß er mit 10 - 20 Accounts "viel" hätte. In den USA gibt es ganz andere Zahlen:

> Additionally, the average internet user in America is managing over 150 online accounts that require a password, which is expected to rise to over 300 accounts in coming years.

Der durchschnittliche Internetnutzer hat es dort mit 150 Online-Accounts zu tun, die ein Passwort erfordern. Das dürfte in den kommenden Jahren auf 300 Accounts hochgehen.

Ein interessanter Satz von Limor Kessem, Executive Security Advisor, IBM Security:

> "As consumers are acknowledging the inadequacy of passwords and placing increased priority on security, the time is ripe to adopt more advanced methods that prove identity on multiple levels and can be adapted based on behavior and risk."

Verbraucher seien sich darüber im klaren, daß Passwörter inadäquat seien, gleichzeitig wird die Sicherheit höher priorisiert. Damit sei die Zeit reif für weitergehende Methoden, welche die Identität auf verschiedenen Ebenen sicherstellen.

"Bequemlichkeit sei King" - das würde immer weniger gelten. Da gibt es auch die genauen Zahlen: Bei Social-Media-Plattformen ist die Bequemlichkeit mit 36 % führend, die Sicherheit folgt mit 34 % knapp dahinter, die Privatheit mit 30 %. Das war aus der Grafik nicht so genau abzulesen.

Biometrische Methoden werden "relativ sicher" eingeschätzt:

> 44 percent ranked fingerprint biometrics as one of the most secure methods of authentication; passwords and PINs were seen as less secure (27 percent and 12 percent respectively)

Interessant sind regionale Unterschiede zwischen den USA, Europa und dem asiatischen Raum (APAC):

> APAC respondents were the most likely to say they were knowledgeable with biometrics (61 percent said they were knowledgeable vs. 40 percent EU, 34 percent U.S.).
> APAC was also the most comfortable using biometrics today (78 percent comfortable vs. 65 percent EU, 57 percent U.S.).
> Europe had the strongest password practices, with 52 percent of respondents using complex passwords (vs. 46 percent in APAC and 41 percent in the U.S.).
> 23 percent of respondents in the U.S. said they are not interested in using biometrics now or in the near future - nearly double the global average.

Im asiatischen Raum sind 61 Prozent mit biometrischen Techniken vertraut, dagegen nur 40 Prozent in Europa und lediglich 34 Prozent in den USA.

Die USA sind da also die Region mit der größten Skepsis.

Persönlich würde ich so etwas ja liebend gerne innerhalb meiner Dienstleistung Server-Daten anbieten: Ein Login mit dem Fingerabdruck. Nur sehe ich derzeit noch nicht so wirklich, wie das technisch bei einer Webanwendung möglich sein könnte.

*
* (wird nicht angezeigt)
Die Erläuterungen zum Datenschutz habe ich gelesen und stimme diesen zu.