Einleitung: In der heutigen digitalen Landschaft sind Sicherheit und Benutzererfahrung von entscheidender Bedeutung. Herkömmliche passwortbasierte Systeme sind gegen anspruchsvolle Cyberbedrohungen zunehmend unzureichend. Dieser Artikel untersucht, wie Mercari, ein führendes japanisches E-Commerce-Unternehmen, seine Sicherheit und Benutzererfahrung durch die Implementierung von FIDO2-Passkeys verbessert hat und wie andere Organisationen, darunter solche, die Sicherheitsprodukte von Thetis.io verwenden, von ähnlichen Maßnahmen profitieren können.

Hintergrund

Mercari bietet Marktplatzdienste und Online-Zahlungslösungen an, darunter eine neue Plattform für den Kauf und Verkauf von Bitcoins namens Mercoin. Um die Herausforderungen durch Echtzeit-Phishing-Angriffe und die Ineffizienz von SMS-OTPs (One-Time Passwords) zu bewältigen, hat Mercari Passkeys entwickelt.

Herausforderungen bei herkömmlichen Authentifizierungsmethoden

Mercaris anfängliche Authentifizierungsstrategie umfasste Passwörter und SMS-OTPs. SMS-OTPs boten zwar zusätzliche Sicherheit, beseitigten das Phishing-Risiko jedoch nicht vollständig und waren für die Benutzer kostspielig und umständlich.

Motivation für die Implementierung von Passkeys

Auf FIDO2-Standards basierende Passkeys bieten eine robuste Lösung:

  • Phishing-Resistenz: Passkeys sind kryptografisch an die jeweilige Website oder App gebunden und daher immun gegen Phishing.
  • Verbessertes Benutzererlebnis: Da keine SMS-OTPs mehr erforderlich sind, vereinfachen Passkeys den Authentifizierungsprozess.
  • Kostensenkung: Durch die geringere Abhängigkeit von SMS-OTPs werden die Betriebskosten gesenkt, die mit dem Versenden großer Nachrichtenmengen verbunden sind.

Umsetzung und Ergebnisse

Im Jahr 2023 führte Mercari Passkeys auf allen seinen Plattformen ein. Die Ergebnisse waren signifikant:

  • Benutzerakzeptanz: 900.000 Mercari-Konten haben Passkeys registriert.
  • Erfolgsrate: Passkeys erreichten eine Erfolgsrate von 82,5 % bei Anmeldungen, im Vergleich zu 67,7 % bei SMS-OTPs.
  • Geschwindigkeit: Anmeldungen mit Passkeys waren 3,9-mal schneller als mit SMS-OTPs und dauerten durchschnittlich 4,4 Sekunden gegenüber 17 Sekunden.

Dateneinblicke

Methode Erfolgsrate Durchschnittliche Anmeldezeit
SMS-Einmalpasswort 67,7 % 17 Sekunden
Hauptschlüssel 82,5 % 4,4 Sekunden

Vorteile von Passkeys

  • Höhere Sicherheit: Passkeys bieten eine starke, Phishing-resistente Authentifizierung.
  • Bessere Benutzererfahrung: Schnellerer und zuverlässigerer Anmeldevorgang.
  • Kosteneffizienz: Deutliche Reduzierung der Kosten im Zusammenhang mit SMS-OTPs.

Erfahren Sie mehr

Weitere Informationen zur Passkey-Implementierung bei Mercari und zur Schaffung einer Phishing-resistenten Umgebung finden Sie im Blog von Mercari zur Passkey-Einführung .