BSI-Whitepaper zur Usable Security und IT-Sicherheit biometrischer Verfahren in der 2FA
Datum 16.08.2024
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Whitepaper zur Usable Security und IT-Sicherheit von biometrischen Verfahren in der Zwei-Faktor-Authentisierung (2FA) aus der Perspektive des Digitalen Verbraucherschutzes veröffentlicht. Biometrische Verfahren wie Fingerabdruck- und Gesichtserkennung sind bei Verbraucherinnen und Verbrauchern beliebt, da sie im Rahmen einer 2FA einen schnellen und einfachen Zugang zu Online-Diensten ermöglichen. Jedoch wie sicher ist diese Authentisierungsoption in der Praxis?
Die Publikation zeigt, wie biometrische Verfahren auf mobilen Endgeräten, bei denen der Faktor Wissen (PIN oder Passwort) in einer 2FA durch die Biometrie ersetzt wird, hinsichtlich der Aspekte „Usable Security“ und „IT-Sicherheit“ derzeit zu bewerten sind. Darüber hinaus werden Empfehlungen für Anbieter und Hersteller zur IT-sicheren und gleichzeitig nutzerfreundlichen Umsetzung dieser biometrischen Verfahren gegeben. Das BSI rät den Verbraucherinnen und Verbrauchern eine 2FA zu nutzen, sobald ein Online-Dienst dies ermöglicht.
Die erste Ausgabe des Whitepapers bildet den Auftakt einer Publikationsreihe des Digitalen Verbraucherschutzes im BSI, in der grundlegende Fragestellungen, aktuelle Herausforderungen sowie Lösungsansätze für einen effektiven Schutz der Verbraucherinnen und Verbraucher im Netz aufgearbeitet werden.