Mit einem neuen, repräsentativen Barometer misst die FIDO Alliance ab sofort regelmäßig die Akzeptanz von Authentifizierungsmethoden in zehn Ländern, um so die Entwicklung zu einer passwortlosen Zukunft zu verfolgen. Die ersten Erkenntnisse: Jeder vierte Deutsche nutzt biometrische Daten, um sich online anzumelden. Im Ländervergleich ist Großbritannien bereits weiter als Deutschland und die USA, während China alle Länder abhängt.
In Deutschland zeigt die erste Erhebung des Barometers, dass biometrische Verfahren per Fingerabdruck oder Gesichtserkennung von einem Viertel der Verbraucher (25%) genutzt werden, um sich online anzumelden. Im Ländervergleich ist Deutschland ungefähr gleich auf mit Frankreich (26%) und der USA (29%), während in Großbritannien bereits 39 Prozent der Befragten biometrische Verfahren verwenden und in China sogar schon 59 Prozent.
Zur FIDO Alliance gehören mehr als 250 der einflussreichsten und innovativsten Unternehmen und Behörden aus der ganzen Welt, neben Apple, Facebook, Google und Microsoft unter anderem auch das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI).
Unter den 1.000 befragten Deutschen gelten biometrische Verfahren als sicherste Art der Authentifizierung – das gaben die meisten Befragten (32%) an. Obwohl biometrische Verfahren als sicherer gelten, benennt jeder fünfte Deutsche (21%) Passwörter und acht Prozent Einmalpasswörter per SMS noch immer als sicherste Art der Online-Authentifizierung.
Damit liegen sie noch vor einigen der stärksten heute verfügbaren Methoden, wie die Authentifizierung durch eine App (5%) und physische Sicherheitsschlüssel (3%). Während in Deutschland das Passwort mit 35 Prozent noch die beliebteste Login-Methode ist, mit biometrischen Verfahren auf Platz 2 (21%), ist unter anderem in Großbritannien, Singapur und China Biometrie die favorisierte Anmeldemethode. In China sogar deutlich: Hier sind biometrische Verfahren mit 42 Prozent mit Abstand am beliebtesten.
Passwörter und andere wissensbasierte Methoden wie Einmalpasswörter (z.B. per SMS) dominieren nach wie vor die Online-Authentifizierung. Große Unternehmen haben jedoch damit begonnen, besitzbasierte, passwortlose Alternativen einzuführen, um die Sicherheit und den Komfort zu verbessern.
So ermöglicht Microsoft seinen Nutzern, das Passwort vollständig aus ihrem Microsoft-Konto zu entfernen, und Apple kündigte an, dass Nutzer des iCloud-Schlüsselbunds ihre Konten mit kryptografischen Schlüsselpaaren („Passkeys“) anstelle von Passwörtern sichern können.
Da diese und andere Initiativen an Bedeutung gewinnen, wird erwartet, dass die Abhängigkeit von Passwörtern und anderen serverseitigen „Geheimnissen“ zugunsten moderner Lösungen – wie Biometrie, Sicherheitsschlüsseln und weiteren geräteinternen Ansätzen zur Benutzerauthentifizierung – abnimmt.
„Immer wieder sehen wir Datenschutzverletzungen, Ransomware und andere Angriffe, die Schwachstellen im Zusammenhang mit Passwörtern und anderen Formen der wissensbasierten Authentifizierung ausnutzen – das gilt auch für Einmalpasswörter als zweiten Faktor“, sagte Andrew Shikiar, Executive Director der FIDO Alliance.
„Die gesamte Branche muss sich auf besitzbasierte Faktoren wie Biometrie und Sicherheitsschlüssel verlagern. Denn diese sind nicht anfällig für Angriffe wie Phishing, Credential Stuffing oder gar Social Engineering. Das neue Barometer ist für uns ein Mechanismus, um die gemeinsamen Fortschritte auf dem Weg zu einer sichereren und vernetzten Welt zu verfolgen.“
Das Barometer zeigt auch, dass die große Mehrheit der Deutschen (81%) aktiv Maßnahmen ergreifen, um ihre Konten vor Angriffen und Übernahmen zu schützen. Von den 19 Prozent, die keine Maßnahmen zur Verbesserung ihrer Online-Sicherheit ergriffen haben, gaben die meisten an, dass sie nicht wüssten, wie sie sich absichern können (30%). Während 26 Prozent sagten, es sei zu kompliziert, und weitere 19 Prozent glaubten, dass ihnen eine Datenpanne oder ein Hack nicht passieren könnte.
Methodik des Barometers
Die Umfrage für den Barometer wurde unter 10.000 Verbrauchern in Deutschland, Großbritannien, Frankreich, der USA, Australien, Singapur, Japan, Südkorea, Indien und China durchgeführt – darunter 1.000 erwachsene Teilnehmer aus Deutschland. Alle Statistiken basieren auf einer Umfrage, die die FIDO Alliance in Zusammenarbeit mit dem Marktforschungsinstitut Sapio Research im September 2021 durchgeführt hat.