Einleitung: In der heutigen digitalen Landschaft sind Sicherheit und Benutzererfahrung von entscheidender Bedeutung. Herkömmliche passwortbasierte Systeme sind gegen anspruchsvolle Cyberbedrohungen zunehmend unzureichend. Dieser Artikel untersucht, wie Mercari, ein führendes japanisches E-Commerce-Unternehmen, seine Sicherheit und Benutzererfahrung durch die Implementierung von FIDO2-Passkeys verbessert hat und wie andere Organisationen, darunter solche, die Sicherheitsprodukte von Thetis.io verwenden, von ähnlichen Maßnahmen profitieren können.

Hintergrund

Mercari bietet Marktplatzdienste und Online-Zahlungslösungen an, darunter eine neue Plattform für den Kauf und Verkauf von Bitcoins namens Mercoin. Um die Herausforderungen durch Echtzeit-Phishing-Angriffe und die Ineffizienz von SMS-OTPs (One-Time Passwords) zu bewältigen, hat Mercari Passkeys entwickelt.

Herausforderungen bei herkömmlichen Authentifizierungsmethoden

Mercaris anfängliche Authentifizierungsstrategie umfasste Passwörter und SMS-OTPs. SMS-OTPs boten zwar zusätzliche Sicherheit, beseitigten das Phishing-Risiko jedoch nicht vollständig und waren für die Benutzer kostspielig und umständlich.

Motivation für die Implementierung von Passkeys

Auf FIDO2-Standards basierende Passkeys bieten eine robuste Lösung:

  • Phishing-Resistenz: Passkeys sind kryptografisch an die jeweilige Website oder App gebunden und daher immun gegen Phishing.
  • Verbessertes Benutzererlebnis: Da keine SMS-OTPs mehr erforderlich sind, vereinfachen Passkeys den Authentifizierungsprozess.
  • Kostensenkung: Durch die geringere Abhängigkeit von SMS-OTPs werden die Betriebskosten gesenkt, die mit dem Versenden großer Nachrichtenmengen verbunden sind.

Umsetzung und Ergebnisse

Im Jahr 2023 führte Mercari Passkeys auf allen seinen Plattformen ein. Die Ergebnisse waren signifikant:

  • Benutzerakzeptanz: 900.000 Mercari-Konten haben Passkeys registriert.
  • Erfolgsrate: Passkeys erreichten eine Erfolgsrate von 82,5 % bei Anmeldungen, im Vergleich zu 67,7 % bei SMS-OTPs.
  • Geschwindigkeit: Anmeldungen mit Passkeys waren 3,9-mal schneller als mit SMS-OTPs und dauerten durchschnittlich 4,4 Sekunden gegenüber 17 Sekunden.

Dateneinblicke

Methode Erfolgsrate Durchschnittliche Anmeldezeit
SMS-Einmalpasswort 67,7 % 17 Sekunden
Hauptschlüssel 82,5 % 4,4 Sekunden

Vorteile von Passkeys

  • Höhere Sicherheit: Passkeys bieten eine starke, Phishing-resistente Authentifizierung.
  • Bessere Benutzererfahrung: Schnellerer und zuverlässigerer Anmeldevorgang.
  • Kosteneffizienz: Deutliche Reduzierung der Kosten im Zusammenhang mit SMS-OTPs.

Erfahren Sie mehr

Weitere Informationen zur Passkey-Implementierung bei Mercari und zur Schaffung einer Phishing-resistenten Umgebung finden Sie im Blog von Mercari zur Passkey-Einführung .

Enterprise Inquiry

Required fields are marked with *.

  • Thetis Pro FIDO2-Sicherheitsschlüssel

    Thetis Pro FIDO2-Sicherheitsschlüssel

    $29.99 USD
    $29.99 USD
    UPC: 196852715633 Artikelnummer: MB000493 Der Thetis Pro FIDO2-Sicherheitsschlüssel mit zwei USB-Anschlüssen ist d...
  • Thetis FIDO2 Security mit Typ-C-Adapter

    Thetis FIDO2 Security mit Typ-C-Adapter

    $29.99 USD
    $29.99 USD
    Passwortlose Welt – Eine revolutionäre neue Möglichkeit, Ihre Kontoinformationen zu schützen. Durch die FIDO2-Zert...
  • Thetis FIDO2 Fingerabdruck-Sicherheitsschlüssel

    Thetis FIDO2 Fingerabdruck-Sicherheitsschlüssel

    $59.99 USD
    $59.99 USD
    UPC: 600231109840 ASIN: B0821TDLP4 Artikelnummer: MB000386 Der Thetis FIDO2 Fingerprint Security Key ist die unver...
  • Thetis FIDO2 BLE-Sicherheitsschlüssel

    Thetis FIDO2 BLE-Sicherheitsschlüssel

    $29.99 USD
    $29.99 USD
    Wir stellen den neuen Thetis FIDO2 BLE-Sicherheitsschlüssel für Online-Konten und Passwortschutz vor. Dank leistungs...