Start Empfohlen Warum sich die Verwendung personenbezogener Daten zur Authentifizierung ändern muss

Warum sich die Verwendung personenbezogener Daten zur Authentifizierung ändern muss

21
0


Wir führen heute immer mehr unseres Lebens online, mit mehreren Konten für verschiedene Dienste. Aber viele dieser Websites verlassen sich auf dieselben wenigen persönlichen Kennungen.

Dinge wie Ihr Geburtsdatum, Ihre Sozialversicherungsnummer und der Mädchenname der Mutter können viele Ihrer Logins gemeinsam haben, und das ist ein Problem. Wenn die Sicherheit einer Site verletzt wird, sind Ihre persönlichen Identifikatoren kompromittiert.

Ein neuer Bericht von NSS Labs untersucht die Tatsache, dass die Hälfte der zehn größten Sicherheitsverletzungen des letzten Jahrzehnts im Jahr 2013 stattfand. Diese haben 512 Millionen Datensätze offengelegt und wiederholt die persönlich identifizierbaren Informationen (PII) von rund 319 Millionen Amerikanern kompromittiert.

Die Autoren des Berichts, Forschungsdirektor Stefan Frei und Chief Research Officer Bob Walder, sagen in ihrer Einleitung: „Unternehmen, die einen Teil ihrer Geschäfte online abwickeln, sollten bereit sein, die volle Verantwortung für die Folgen von Datenschutzverletzungen zu tragen in der Regel auf eine finanzielle Belastung beschränkt, während die tatsächlichen Folgen moderner Sicherheitsverletzungen weitreichender sind, als dies impliziert ) ist weitaus schwerwiegender als der Verlust „vorübergehender“ personenbezogener Daten (wie Passcodes, Sicherheitsfragen und Kreditkartennummern), die nach einem Sicherheitsereignis leichter geändert werden können oder die in der Öffentlichkeit leicht erkennbar sind“.

Obwohl Einzelpersonen die Verantwortung für die Informationen tragen, die sie öffentlich zugänglich machen, z.

Der Bericht stellt fest, dass in den USA Sozialversicherungsnummern regelmäßig im Namen der Authentifizierung „verschwendet“ werden, während im Vereinigten Königreich die Sozialversicherungsnummern niemals auf diese Weise verwendet werden. Tatsächlich werden in Europa im Allgemeinen digitale IDs immer häufiger verwendet.

Der Verlust von Authentifizierungsdaten droht das Vertrauen in den E-Commerce zu untergraben und erhöht das ernsthafte Risiko von Identitätsdiebstahl. Um das Problem zu bekämpfen, müssen Unternehmen erkennen, dass sie so wenig eindeutige personenbezogene Daten wie möglich speichern müssen. Sie müssen auch nach neuen Möglichkeiten der Authentifizierung suchen, z. B. Benutzern erlauben, ihre eigenen Herausforderungsfragen festzulegen, die Verwendung langer Passwörter ohne Zeichenbeschränkungen zuzulassen und Geolokalisierung oder andere Kontrollen für Konten anzubieten.

NSS schlägt auch vor, dass Online-Dienste unter Berücksichtigung von Datenschutzverletzungen gestaltet werden sollten, um das Risiko zu minimieren und es Unternehmen zu ermöglichen, schnell zu handeln, um ihre Benutzer bei Bedarf zu schützen. Gespeicherte Daten sollten möglichst anonymisiert und mit dem Nutzer getrennt sowie in verschlüsselter Form gespeichert werden.

Datenschutzverletzungen sind nicht nur ein Problem für die betroffenen Unternehmen, sondern auch für uns alle, und die Authentifizierungssysteme müssen sich ändern, um die Sicherheit aller zu erhöhen.

Der vollständige Bericht ist als PDF von der NSS-Website.

Bildnachweis: mama_mia / Shutterstock



Vorheriger ArtikelNeue Malware nutzt Android-Smartphones, um nach digitalen Währungen zu schürfen
Nächster ArtikelBasecamp wird gegen Lösegeld festgehalten, als Hacker massive DDoS-Angriffe starten

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein