Thought Leadership
Ping Identity hat die Übernahme des Biometrie-Spezialisten Keyless abgeschlossen und erweitert damit seine Identitätsplattform.
Die zunehmende Professionalisierung KI basierter Angriffe stellt Unternehmen vor neue Herausforderungen bei der Absicherung digitaler Identitäten. Gefälschte Identitäten, Deepfakes und Kontoübernahmen lassen sich mit klassischen Authentifizierungsverfahren immer schwerer eindämmen.
Zero Knowledge Biometrie als neues Sicherheitsprinzip
Im Zentrum der Erweiterung steht deshalb ein Ansatz, der biometrische Sicherheit mit strengen Datenschutzanforderungen verbindet. Die von Keyless entwickelte Zero Knowledge Biometrie ermöglicht es, Personen erneut zu verifizieren, ohne biometrische Merkmale jemals speicherbar oder rekonstruierbar abzulegen. Stattdessen kommen kryptografische Verfahren zum Einsatz, die Identität bestätigen, ohne sensible Rohdaten offenzulegen.
Die Re-Verifizierung erfolgt geräteunabhängig und in sehr kurzer Zeit. Damit eignet sich das Verfahren sowohl für alltägliche Zugriffe als auch für sicherheitskritische Situationen wie Konto Wiederherstellungen oder zusätzliche Prüfungen bei verdächtigen Aktivitäten.
Schutz vor Spoofing und Identitätsmissbrauch
Durch die Kombination aus Biometrie und Kryptografie lassen sich Angriffe deutlich erschweren, bei denen gestohlene Zugangsdaten oder synthetische Identitäten eingesetzt werden. Besonders relevant ist dies in einer Zeit, in der KI Werkzeuge täuschend echte Gesichter und Stimmen erzeugen können.
Die Technologie bindet Nutzer eindeutig an ihre Identität und kann auch in Szenarien eingesetzt werden, in denen mehrere Personen ein Gerät gemeinsam nutzen. Damit schließt sie Sicherheitslücken, an denen herkömmliche Multi Faktor Verfahren oft an ihre Grenzen stoßen.
Kontinuierliche Verifikation entlang der gesamten Nutzerreise
Ein zentrales Ziel der Integration sei es, Identität nicht nur beim ersten Login zu prüfen, sondern über alle Phasen hinweg abzusichern. Dazu zählen die Kontoerstellung, der laufende Zugriff, sensible Transaktionen sowie Wiederherstellungsprozesse. Die biometrische Re Verifizierung kann dabei unauffällig im Hintergrund erfolgen und reduziert Reibung für legitime Nutzer.
Gleichzeitig unterstützt der Ansatz regulatorische Anforderungen, etwa im Hinblick auf Datenschutz und starke Kundenauthentifizierung. Die biometrischen Verfahren sind so ausgelegt, dass sie mit internationalen Vorgaben wie der DSGVO oder zukünftigen europäischen Identitätsstandards vereinbar sind.
Mit der Integration von Keyless setzt Ping Identity auf eine Sicherheitsarchitektur, die Vertrauen nicht einmalig, sondern fortlaufend überprüft. Der Ansatz zeigt, wie sich hohe Sicherheitsniveaus und Datenschutz miteinander verbinden lassen, ohne die Nutzererfahrung unnötig zu verkomplizieren.
