• 2024-07-04
Zuhause - INVESTIEREN

Wie die Multifactor-Authentifizierung Ihre finanzielle Identität schützt

Identity Architecture: Conditional access with Azure MFA | Azure Active Directory

Identity Architecture: Conditional access with Azure MFA | Azure Active Directory

Inhaltsverzeichnis:

Anonim

Kennwörter und PINs fungieren seit Jahren als Gateway zwischen Ihnen und Ihrem Geld. Mit der zunehmenden Komplexität der Internetkriminellen sind Finanzinstitute jedoch gezwungen, ihr Spiel zu verstärken.

Banken und Kreditgenossenschaften haben sich zu „Multifaktor-Authentifizierung“ entschlossen, dem Begriff für die Verwendung von Sicherheitsebenen über ein Kennwort hinaus, um sicherzustellen, dass die Person, die auf Ihr Girokonto zugreift oder Ihre Karte klaut, Sie und kein Identitätsdieb ist.

Wie funktioniert es?

Eines Tages kann die Multifaktor-Authentifizierung oder MFA mit einem biometrischen Gerät geschehen, das Ihren Fingerabdruck liest, Ihr Auge abtastet oder Ihr Gesicht prüft. Möglicherweise tragen Sie einen geheimen Decoderring, der Ihrem Smartphone mitteilt, dass Sie der rechtmäßige Inhaber Ihres Bankkontos sind.

Für den Moment nimmt MFA jedoch profanere Formen an. Wenn Sie jemals den Mädchennamen Ihrer Mutter auf der Website Ihrer Bank eingegeben haben, haben Sie eine rudimentäre Form der Authentifizierung mit mehreren Faktoren gesehen.

MFA strebt danach, nicht nur das eigene Wissen des Benutzers abzubauen (Passwörter und Herausforderungsfragen werden als "etwas, das Sie wissen") mit anderen Arten der Verifizierung, z. B. einer Chipkarte ("Etwas, das Sie haben") oder einer biometrischen Anzeige ("Etwas Sie") sind"). In Anbetracht dieses Menüs der Sicherheitstypen mussten Banken auch die Notwendigkeit strengerer Sicherheit mit der Nachfrage der Verbraucher nach schnellen und bequemen Transaktionen in Einklang bringen.

Welche Institutionen verwenden die Authentifizierung mit mehreren Faktoren?

Viel Glück herauszufinden, welche Finanzinstitute MFA verwenden oder welche Form ihre Authentifizierungsmaßnahmen haben. Banken und Kreditgenossenschaften sind selten mit Sicherheitsmaßnahmen konfrontiert, da sie befürchten, dass eine zu hohe Offenlegung den bösen Jungs einen Vorteil verschafft.

Gelegentlich wird eine Institution ihre Sicherheitsmaßnahmen ankündigen. Auf ihrer Website spricht die CIT Bank ihre MFA an.

Die Elevations Credit Union sagt, ihre "Enhanced Multi-Factor Authentication" (Die verbesserte Multi-Faktor-Authentifizierung) schützt vor Dieben, "indem sie einen zusätzlichen" Authentifizierungsfaktor "neben dem Benutzernamen und dem Kennwort bereitstellt." Die Credit Union sagt, dass der Faktor "ein einmaliger Zugangscode ist wird Ihnen durch die Wahl Ihres Telefons, Ihrer SMS oder E-Mail mitgeteilt. “

Es ist wahrscheinlich, dass jede Institution, die Internet-Transaktionen abwickelt, einschließlich Gemeinschaftsbanken und Kreditgenossenschaften, über eine Art MFA verfügt. Seit 2005 fordert der Prüfungsausschuss des Bundesinstituts für Finanzinstitutionen (FFIEC) die Banken dazu auf, Sicherheitsschichten für Online-Transaktionen zu schaffen. Das bedeutet, dass MFA kaum exotischer ist als die Einlagensicherung. Das heißt, es ist überhaupt nicht exotisch.

Was kommt als nächstes für diese Sicherheitsmaßnahme?

Die Herausforderungen für MFA werden immer schwieriger. FFIEC räumte 2011 ein, dass Sicherheitsfragen, die nach persönlichen Informationen fragen, zu leicht zu knacken sind, wenn Menschen Informationen über sich selbst auf Facebook und Twitter posten.

"Institute sollten solche grundlegenden Herausforderungsfragen nicht mehr als primäre Kontrolle als wirksame Risikominderungstechnik betrachten", sagte der FFIEC den Bankiers.

Gleiches gilt für Cookies, die die Identität eines Benutzers überprüfen möchten, indem er prüft, ob er sich von demselben Computer aus anmeldet. Cookies werden so leicht kompromittiert, dass auch sie als Authentifizierungswerkzeug an Wert verloren haben, sagt FFIEC.

FFIEC scheint jedoch beeindruckt zu sein von fortschrittlicheren einmaligen Cookies, die die Identität eines Verbrauchers durch Betrachten der Konfiguration, der IP-Adresse und des geografischen Standorts eines Computers dreieckigen können.

Die Sorge des FFIEC hinsichtlich der Sicherheitsauthentifizierung ist eine Antwort auf das wachsende Problem des elektronischen Finanzbetrugs. Betrüger haben Hunderte Millionen Dollar gestohlen. Die Verletzung von Target-Kreditkarten zeigt, dass weder Finanzinstitute noch Einzelhändler dieses Problem vollständig unter Kontrolle haben.

Also, was kommt als nächstes für MFA? In einem Bericht für den British Payments Council sieht der Futurist Ian Pearson die Zunahme von Fingerabdrücken, Spracherkennung und Gesichtserkennung vor.

Der wahre Heilige Gral, sagt er, wird Schmuck oder sogar Hautimplantate sein, die die Identität eines Bankkunden bestätigen können.

"In Kürze werden Sicherheitsschmuckstücke, wie elektronische Signet-Ringe, auf den Markt kommen," schreibt Pearson. "Es ist viel schwieriger, einen Klingelton zu verlieren als ein Mobiltelefon."

Hände, die Kreditkarteninformationen eingeben i Magier über Shutterstock.


Interessante Beiträge

Negativer Übertrag Definition & Beispiel |

Negativer Übertrag Definition & Beispiel |

Negatives Wachstum Definition & Beispiel |

Negatives Wachstum Definition & Beispiel |

Nettokreditaufnahme Definition & Beispiel |

Nettokreditaufnahme Definition & Beispiel |

Nettodarlehen pro Kopf Definition & Beispiel |

Nettodarlehen pro Kopf Definition & Beispiel |

Nettoexporter Definition & Beispiel |

Nettoexporter Definition & Beispiel |

Nettoinlandsprodukt (NDP) - Vollständig Erklärung & Beispiel |

Nettoinlandsprodukt (NDP) - Vollständig Erklärung & Beispiel |

Beliebte Beiträge

Beliebte Kategorien