Weit über die Hälfte der deutschen Verbraucher würden es Banken, Krankenkassen, TK-Anbietern, E-Mail-Providern und öffentlichen Stellen erlauben, eine sichere Authentifizierung auf Basis biometrischer Verfahren wie Sprach- und Fingerabdruckerkennung vorzunehmen.
Von Simon Hülsbömer, COMPUTERWOCHE
Obwohl deutsche Anwender per se nicht leichtsinnig mit persönlichen Informationen umgegangen wissen wollen, steigt der Bedarf an Identitätsprüfungen beim Online-Shopping und der Nutzung von Online-Diensten, die nicht auf der Kombination Nutzername-Passwort fußen. Zu diesem Ergebnis kommt eine vom Authentifizierungs-Dienstleister Nok Nok Labs gesponserte Umfrage des Ponemon Institute unter 1900 Verbrauchern. 601 davon stammen aus Deutschland, die restlichen aus den USA und Großbritannien. 45 Prozent der deutschen Befragten erklärten auf die Frage "Darf eine vertrauenswürdige Organisation Biometrie einsetzen, um Verbrauchter zu authentisieren?" mit "Ja", 29 Prozent mit "Ja, aber nur wenn die Organisation keinen direkten Zugriff auf die biometrischen Daten hat" und nur 26 Prozent mit "Nein". Eine dermaßen hohe Akzeptanz für biometrische Identitätsprüfungsverfahren ließ sich in Großbritannien (41 Prozent, 29 Prozent, 30 Prozent für die genannten Antworten) und den USA (34, 35, 31) im Rahmen der Studie nicht herstellen.
- Platz 1 bis 3
1. password<br> 2. 123456<br> 3. 12345678 - Platz 4 bis 6
4. 1234<br> 5. qwerty<br> 6. 12345 - Platz 7 bis 9
7. dragon<br> 8. pussy<br> 9. baseball - Platz 10 bis 12
10. football<br> 11. letmein<br> 12. monkey - Platz 13 bis 15
13. 696969<br> 14. abc123<br> 15. mustang - Platz 16 bis 18
16. michael<br> 17. shadow<br> 18. master - Platz 19 bis 21
19. jennifer<br> 20. 111111<br> 21. 2000 - Platz 22 bis 24
22. jordan<br> 23. superman<br> 24. harley - Platz 25 bis 27
25. 1234567<br> 26. fuckme<br> 27. hunter - Platz 28 bis 30
28. fuckyou<br> 29. trustno1<br> 30. ranger
Dass die Zeit der Passwörter langsam zu Ende geht, zeigt auch ein weiteres Ergebnis der Umfrage: Knapp die Hälfte aller Befragten hat eine Online-Transaktion zum Kauf eines Produkts oder einer Dienstleistung "sehr häufig" oder "häufig" nicht abschließen können, weil es im Rahmen der Authentifizierung zu einem Fehler kam. So wussten viele Nutzer ihr Passwort nicht mehr und konnten auch die hinterlegten Verifizierungsfragen zur Erstellung eines neuen Passworts nicht mehr beantworten. Seltener lagen die Probleme in technischen Störungen auf der Website begründet. Schlussfolgerung von Nok Nok Labs: Der Einsatz von Benutzernamen und Passworten bremst das Onlinegeschäft. Vielmehr brauche es einem einzigen Berechtigungsnachweis für unterschiedliche Authentifizierungsaufgaben, den 60 Prozent der Befragten auch einsetzen würden, sofern er ihnen angeboten würde.
Universelle Authentifizierung
Aufbauend auf den Umfrageergebnissen bastelt Nok Nok unter der Führung seines CEOs und ehemaligen PGP-Chefs Philipp Dunkelberger an einem universellen Authentifizierungsansatz, der so genannten Unified Authentication Infrastructure. Sie soll vorhandene Identitätsprüfungsmethoden weiterhin nutzen, für den Internetanwender aber um einiges einfacher zu bedienen und darüber hinaus skalierbar sein. Erste Prozessstandards und marktreife Produkte für Endanwender will das Unternehmen mit Sitz im kalifornischen Palo Alto im Mai präsentieren. Im zweiten Schritt sollen dann Lösungen im Unternehmensumfeld folgen. (sh/CW)