Unser tägliches Leben holt endlich die Sci-Fi-Visionen ein, die wir vor etwa 30 Jahren gelesen und geträumt haben: virtuelle Realität, künstliche Intelligenz und Biometrie, um nur einige zu nennen. Daher stehen unsere Erfahrungen mit Technologie am Arbeitsplatz vor dramatischen Veränderungen. Trotz der jüngsten Beliebtheit von Touch ID ist die biometrische Authentifizierung im öffentlichen Bewusstsein seit langem mit der Iriserkennung verbunden. Geheimagenten und Bond-Schurken drücken ihren Blick gegen einen Sensor, um Zugang zu einem streng geheimen Labor oder einem versteckten Bunker zu erhalten.



Offenbar ist die James Bond-Darstellung kein ungenaues Bild, denn in den letzten 20 Jahren waren Fixed-Iris-Erkennungssysteme für fast alle außer für staatliche Spionageagenturen und Organisationen, die die wichtigsten Vermögenswerte der Welt schützen, unerschwinglich teuer. Letztes Jahr änderte sich jedoch alles für immer. Samsung hat 2016 das Galaxy Note 7 mit Iris-Scanning-Funktion auf den Markt gebracht. Während der Nachruf für das seit dem Ausrangieren des Mobiltelefons wahrscheinlich um das Explodieren von Akkus geht, wird sein Erbe als Trendsetter für die Iriserkennung in Handys verwendet. Für Unternehmen bedeutet dies, dass die auf Iris basierende biometrische Authentifizierung über ein mobiles Gerät bereitgestellt werden kann, was die Hardware-Investitionen erheblich reduziert und möglicherweise 99 Prozent des betrügerischen Zugriffs verhindert, der in heutigen Unternehmen üblich ist. Seit dem Galaxy Note 7 hat Samsung seither erfolgreiche Implementierungen der Iriserkennung erhalten, und andere Hersteller von mobilen Geräten begannen, diesem Trend zu folgen. So einfach ist das? Werden Unternehmen alle Mitarbeiter bitten, sich in ihren Konten anzumelden oder mithilfe der Iriserkennung vor dem nächsten Jahr auf die Haustür zuzugreifen?

Ein Auge für die Gelegenheit
Die Möglichkeiten sind enorm. Bestehende Plattformen für biometrische Bereitstellungen, bei denen Smartphones als Bilderfassungsgerät verwendet werden, werden zunehmend Plug-and-Play. Daher ist es äußerst leicht, alle zukünftigen Smartphones, die mit einer Iriserkennung ausgestattet sind, für die Authentifizierung im Unternehmen einzusetzen. Es kann verwendet werden, um den Active Directory-Zugriff, den physischen Zugriff auf sensible Bereiche, den sicheren Dateizugriff oder eine starke Betrugsbekämpfungsmaßnahme zu steuern. Offensichtliche frühe Anwender sind Finanzdienstleistungsunternehmen, Regierungsinstitutionen und Unternehmen. Aufgrund der Einfachheit der Bereitstellung und der niedrigeren Kosten können jedoch auch Organisationen mit scheinbar weniger kritischen Assets sie mit einem wesentlich höheren Sicherheitsgrad schützen. Natürlich hat das Enterprise Identity Management bereits begonnen, verschiedene Formen der Biometrie wie Fingerabdruck und Stimme zu nutzen. Warum sollten sich Unternehmen für Iris entscheiden?



Verbesserte Genauigkeit, verbesserte Sicherheit
In gewisser Hinsicht ist die Iris-basierte Authentifizierung mit Smartphones ein perfektes Medium für die Authentifizierung von Mitarbeitern auf Unternehmensebene für den Zugriff auf hochwertige Daten oder die Berechtigung zur Durchführung hochwertiger Transaktionen. Die kontrollierte und moderate Beleuchtung der typischen Arbeitsumgebung in Innenräumen ermöglicht optimale Bedingungen für das Scannen von Iris mit dem von Samsung eingesetzten System.

Verbesserte Sicherheit ist der Hauptvorteil gegenüber anderen gängigen biometrischen Identifikatoren wie Fingerabdruck und Sprache. Iriserkennungssysteme gewinnen an Interesse, da die reiche Textur der Iris einen starken biometrischen Hinweis für die Erkennung von Individuen bietet. Nach der Retina-basierten Erkennung hat sich das Scannen der Iris nachweislich als äußerst sicher erwiesen, da es schwer zu fälschen ist und ein hohes Maß an Identitätsgenauigkeit bietet. Kostenloses Webinar-On-Demand: Verständnis der DSGVO: Mythen & Realität der Compliance

Nicht alles Sonnenschein und Licht
Es gibt einige bedeutende praktische Hürden, die überwunden werden müssen, um die oben genannten Vorteile in den Vordergrund zu rücken. Die Iriserkennung basiert in der Regel auf Nahinfrarot (NIR) -Beleuchtung und Sensoren, da die Textur dunkler Iris im sichtbaren Spektrum nicht ohne weiteres erkennbar ist. NIR-Beleuchtung kann die Oberfläche der Iris durchdringen und so die komplizierten Texturdetails erkennen, die selbst in dunklen Irisfarben vorhanden sind. Die Einbindung von NIR in ein Smartphone ist kein routinemäßiges Add-On. Daher ist es unwahrscheinlich, dass jedes neue Smartphone, das im nächsten Jahr auf den Markt kommt, Samsungs Führung folgen wird.



Dies führt zu einer erheblichen Einschränkung bei der Bereitstellung, da nur sehr wenige Smartphones tatsächlich über die erforderliche Technologie verfügen. Das nächste Gerät zur Iriserkennung befindet sich gleich vor der Tür, aber die Marktsättigung wird sich über mehrere Jahre hinweg vollziehen. Um die Iriserkennung zu nutzen, müsste ein Unternehmen seine BYOD-Richtlinie beenden oder ändern (was höchst unwahrscheinlich ist) und allen Mitarbeitern sehr spezifische Geräte ausstellen. Darüber hinaus ist das versprochene Land der offenen Bereitstellung nicht ganz erreicht worden. Nur auf dem Samsung-Gerät eingebettete Software erhielt Zugriff auf die biometrischen Daten. Dies beschränkt die Entwicklung von benutzerdefinierten Unternehmensanwendungen, sofern nicht mit dem Gerätehersteller oder seinen lizenzierten Integratoren von Drittanbietern gearbeitet wird.

Während es für das Spiel möglicherweise schwieriger ist als Fingerabdrücke und Stimme, gibt es immer noch Mechanismen (wenn auch für den Hacker umständlicher). Zum Beispiel könnte eine individuell gedruckte Kontaktlinse eine Möglichkeit sein, auf die ein Hacker den Zugang fälschen könnte, wenn er die biometrischen Daten und das verknüpfte Smartphone in Anspruch nehmen könnte. Schwierig, aber nicht unmöglich - zumal der 3D-Druck an Bedeutung gewinnt. Schließlich wird die Mobilität, die ein Smartphone mit der biometrischen Authentifizierung bereitstellen sollte, durch die Abhängigkeit der Iriserkennung von moderaten Lichtverhältnissen in Innenräumen etwas beeinträchtigt. Wenn Ihr CEO beispielsweise während eines Urlaubs am Strand auf ein wichtiges, aber sensibles Dokument zugreifen muss, könnten Sie in Schwierigkeiten geraten. Dasselbe gilt für schwache Lichtverhältnisse, so dass Sie auch nachts draußen oder in einer Bar draußen sind.

Die Prognose für die Iriserkennung
Die Jury ist wirklich hier draußen. Es gibt sicherlich Vorteile in Bezug auf Sicherheit und Benutzerfreundlichkeit, aber auch die derzeitigen Einschränkungen sind offensichtlich. Wenn wir anfangen, mehr Smartphones zu sehen, einschließlich Iris-Scanning als Standard, und die BYOD-Herausforderung überwunden ist, wird dies zu einer realistischeren Perspektive. Dann können wir davon ausgehen, dass die Akzeptanz am Angestelltenarbeitsplatz ein wichtiger Faktor für die Akzeptanz durch die Verbraucher ist und sich ein virtuoser Kreis bilden könnte.

Ein möglicher Treiber für die Annahme sind die bevorstehenden Allgemeinen Datenschutzbestimmungen (DSGVO), nach denen die Banken die Herkunft der Daten nachverfolgen müssen, d. H. Eine nachverfolgbare Kette aller Transaktionen, die sich auf den Ursprung eines rohen oder berechneten Datenelements beziehen. Die Provenance erfordert unter bestimmten Umständen digitale Signaturen über biometrische Daten für jede Transaktion, um unwiderruflich zu sein: Iris-Scans könnten eine äußerst zuverlässige Grundlage für solche digitalen Signaturen bilden.

Aufgrund einiger inhärenter Einschränkungen in Bezug auf Licht ist es jedoch wahrscheinlich, dass Unternehmen in den meisten Anwendungsfällen neben anderen Authentifizierungsoptionen auch das Iris-Scanning einsetzen müssen und dieses Format möglicherweise für die Transaktionen mit dem höchsten Wert oder für die empfindlichsten Transaktionen reservieren Daten.

Anstatt die erheblichen Sicherheitsvorteile der Biometrie aufzugeben, sollten Unternehmen eine flexible Umgebung schaffen, in der verschiedene Arten der biometrischen Authentifizierung problemlos verwendet und gesteuert werden können. Bis die Iriserkennung für eine viel größere Auswahl an Smartphones gebürtig ist, bietet eine allgegenwärtige biometrische Analyse, wie beispielsweise 4 Fingers TouchlessID, Unternehmen einen viel höheren Wert..