2FA ist nicht gleich 2FA – es geht auch schmerzfrei!

Bestehende Zwei-Faktor-Authentifizierungs-Lösungen verursachen oft höhere Kosten, als man annehmen würde. Gerade mittlere bis grössere Unternehmen investieren jährlich hohe fünfstellige Beträge in ihren Helpdesk – vielfach unnötigerweise. Denn moderne Lösungen bieten Einsparpotenzial von bis zu 90 %. 

Die klassische Zwei-Faktor-Authentifizierung hatte historisch eine Aufgabe zu lösen: die Sicherheit. Dabei spielte ursprünglich die Benutzerfreundlichkeit eine untergeordnete Rolle. Zu dieser Zeit lag der Fokus viel mehr auf dem Ausbau der Infrastruktur mit performanten Servern, die all die neuen digitalen Services in einer vernünftigen Geschwindigkeit anbieten sollten. 

Die damals definierten Prozesse und Kanäle bei der Nutzung von online Portalen und mobile Applikationen haben sich bis anhin nicht gross verändert und werden widerwillig von den Kunden akzeptiert. Sie haben sich an mühsame Onboarding- und Login-Verfahren gewöhnt; etliche Schritte, wie SMS abwarten, PIN/Code/Passwort eingeben oder irgendwelche Bilder oder QR-Codes scannen, um z.B. eine einfache Finanz-Transaktion ausführen zu können.  

Noch komplizierter wird es beim Smartphone-Wechsel: Der Kundensupport muss kontaktiert, Briefe abgewartet werden – das eBanking bleibt oft tagelang unzugänglich. 

Adieu hohe Supportkosten

Aber nicht nur die Kunden leiden in Punkto Benutzerfreundlichkeit an den Folgen dieser mühsamen Prozesse, sondern auch die Unternehmen. Die Helpdesk-Teams sind die erste Anlaufstelle, wenn sich die Kunden nicht mehr an das Passwort erinnern, die Registrierung zu kompliziert ist, das Login sonst nicht funktioniert oder beim Neukauf eines Smartphones das Ganze wieder neu installiert und initialisiert werden muss. 

Recherchen zufolge sind bei Finanzdienstleistern in der Schweiz pro Jahr im Durchschnitt 45% der Helpdesk-Anrufe auf Probleme mit dem Login, Onboarding oder Gerätewechsel zurückzuführen. Diese Art von Anrufen können im Jahr durchaus mehrere hunderttausend Franken an Aufwand verursachen. So kostet ein fünfminütiger Anruf im Durchschnitt um die 25 Franken. Das entspricht bei 20’000 Anrufen pro Jahr einem Betrag von einer halben Million CHF, die z.B. ein grösseres Finanz-Dienstleistungsunternehmen in der Schweiz ausgibt. Aber auch Unternehmen mittlerer Grösse wenden gut bis zur Hälfte dieser Aufwände auf, um die vielen Login-Probleme ihrer Kunden zu lösen. 

Future-proof Authentisierung

Moderne Authentisierungs-Plattformen, wie Futurae’s, setzen genau da an, wo es beim Kunden wie auch dem Unternehmen schmerzt. Die innovativen Login- und Transaktionsignierungs-Lösungen eliminieren nicht nur mühsame Logins für den Kunden, sondern gehen einen Schritt weiter. Sie optimieren die Prozesse so weit, dass vom Onboarding über den Passwortwechsel bis hin zum Gerätewechsel, der Kunde einfach und intuitiv selber ohne Hilfe alles bewältigen kann. Gerade der Smartphone-Wechsel ist einer der häufigsten und somit für das Unternehmen teuerster Anwendungsfall. Ebenso arbeitet Futurae mit sogenannten Fallback-Authentisierungsmechanismen, die einfach und intuitiv nacheinander ausgelöst werden, sollte der Benutzer keinen Empfang oder im Ausland das Roaming nicht aktiviert haben. Somit geniesst der Benutzer immer den bestmöglichen Komfort im Zugriff auf digitale Services. 

No one-size-fits-all

Auch das Benutzerverhalten hat sich nicht nur erst seit der Pandemie stark verändert. Bestehende Lösungen werden den verschiedenen Benutzergruppen oft nicht gerecht und sind sehr starr. Für alle Benutzer werden die gleichen Login-Methoden angeboten. Die modernen Lösungen passen sich den unterschiedlichen Bedürfnissen an: für sehr digital affine Benutzer, ältere Menschen, Menschen mit Beeinträchtigungen, häufig reisende und sich oft im Ausland befindende Benutzer, usw. Die Login-Methoden müssen also nicht nur sehr intuitiv und einfach zu bedienen sein und immer eine Ausweichmöglichkeit bieten, sondern auch flexibel für die verschiedenen Benutzergruppen definierbar sein. 

Die Zukunft ist passwortlos

Passwörter haben ihren Zenit längst überschritten und gelten mittlerweile als Risikofaktor. Passwörter können bei der Anmeldung jedoch durch Softwarelösungen ersetzt werden. Dazu können für die Authentisierung Apps oder auch Hardwarelösungen wie FIDO2-Tokens eingesetzt werden. Zudem können FIDO2-Tokens direkt in die Smartphones oder Laptops der Nutzer integriert werden oder auch als externer Hardware-Token — wie USB, Bluetooth oder NFC — verwendet werden. Solange sich der Computer des Benutzers in der Nähe des Tokens befindet, kann sich der Benutzer sicher einloggen oder eine Transaktion ausführen. Da ein Angreifer keinen Zugriff auf den FIDO2-Schlüssel hat, ist es für ihn unmöglich, E-Mail- oder Social-Media-Konten zu hacken oder Transaktionen für Anwendungen oder Dienste durchzuführen. Somit werden sogenannte Man-in-the-Middle-Attacken gänzlich ausgeschlossen. 

Nächste Generation: adaptive Authentifizierung

Die neueste Entwicklung heisst adaptive Authentisierung. Mithilfe maschinellen Lernens werden Risikoparameter im Hintergrund analysiert, sodass bei geringem Risiko eine Anmeldung ganz ohne Benutzerinteraktion erfolgen kann. Das sorgt für maximale Sicherheit bei gleichzeitig nahtlosem Nutzungserlebnis. 

Moderne 2FA: sicher, benutzerfreundlich und kostensparend 

Moderne Authentisierung ist mehr als ein Sicherheitsfaktor – sie reduziert signifikant Supportkosten, stärkt die Kundenzufriedenheit und ermöglicht ein nahtloses digitales Erlebnis. Unternehmen profitieren durch verbesserte Imagewerte und schnellere Implementierung neuer Services. Und Nutzer? Sie freuen sich über sichere, komfortable Zugänge – ganz ohne Passwortfrust.