Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
Zurück zum Blog
Blog · 7. März 2026

Serverlose MFA mit Didit Biometrie und AWS Cognito (DE)

Entdecken Sie, wie Sie eine robuste, serverlose Multi-Faktor-Authentifizierung (MFA) mit Didits fortschrittlicher biometrischer Verifizierung und AWS Cognito implementieren können.

Von DiditAktualisiert
serverless-mfa-with-didit-biometrics-aws-cognito.png

Verbesserte Sicherheit durch BiometrieIntegrieren Sie Didits passive und aktive Lebenderkennung sowie 1:1-Gesichtsabgleich, um Ihren MFA-Abläufen einen leistungsstarken, betrugsresistenten biometrischen Faktor hinzuzufügen und über traditionelle Methoden hinauszugehen.

Serverlose Architektur mit AWS CognitoNutzen Sie die Benutzerverwaltungsfunktionen von AWS Cognito und serverlose Funktionen (Lambdas), um eine skalierbare, kostengünstige MFA-Lösung ohne Infrastrukturverwaltung zu erstellen.

Optimiertes BenutzererlebnisBieten Sie eine nahtlose und intuitive Authentifizierungsreise, indem Sie umständliche OTPs durch schnelle, genaue biometrische Überprüfungen ersetzen und die Reibung für legitime Benutzer reduzieren.

Didits modularer und KI-nativer VorteilDidits Plattform bietet einen flexiblen, API-gesteuerten Ansatz zur Identität, der eine einfache Integration fortschrittlicher biometrischer Verifizierung in jede Anwendung ermöglicht, unterstützt durch KI und ein kostenloses Core KYC-Angebot.

Die Entwicklung der Multi-Faktor-Authentifizierung (MFA)

In der heutigen digitalen Landschaft ist eine starke Authentifizierung keine Option mehr; sie ist eine Notwendigkeit. Die Multi-Faktor-Authentifizierung (MFA) ist zum Standard für den Schutz von Benutzerkonten und sensiblen Daten geworden. Während traditionelle MFA-Methoden wie SMS-OTPs und Authenticator-Apps eine zusätzliche Sicherheitsebene bieten, können sie dennoch anfällig für ausgeklügelte Angriffe wie SIM-Swapping und Phishing sein. Darüber hinaus führen sie oft zu Reibungsverlusten im Benutzererlebnis, was zu Abbrüchen oder Frustration führen kann.

Die nächste Grenze in der MFA besteht darin, fortschrittliche Biometrie zu nutzen, die eine sicherere und benutzerfreundlichere Alternative bietet. Durch die Integration von Technologien wie Lebenderkennung und Gesichtsabgleich können Unternehmen ihre Sicherheitslage erheblich verbessern und gleichzeitig den Authentifizierungsprozess für ihre Benutzer vereinfachen. Dieser Wandel ist entscheidend, um sich entwickelnde Betrugstaktiken zu bekämpfen und den steigenden Erwartungen der Verbraucher an nahtlose digitale Interaktionen gerecht zu werden.

Serverlose MFA mit AWS Cognito und Didit Biometrie aufbauen

Die Kombination der Leistungsfähigkeit der serverlosen Architektur mit modernster Biometrie bietet eine robuste und skalierbare Lösung für die moderne Authentifizierung. AWS Cognito ist ein vollständig verwalteter Identitätsdienst, der das Hinzufügen von Benutzerregistrierung, -anmeldung und Zugriffssteuerung zu Ihren Web- und mobilen Apps erleichtert. Es unterstützt verschiedene MFA-Optionen und lässt sich nahtlos mit AWS Lambda für benutzerdefinierte Workflows integrieren. In Verbindung mit Didits Biometrischer Authentifizierung können Sie ein wirklich zukunftsweisendes MFA-System erstellen.

Der Prozess umfasst typischerweise die Verwendung von Cognito als primären Identitätsanbieter. Nachdem ein Benutzer seinen Benutzernamen und sein Passwort eingegeben hat, kann ein benutzerdefinierter AWS Lambda-Trigger Didits Biometrische Authentifizierung aufrufen. Dies beinhaltet, dass der Benutzer eine Lebenderkennung und einen Gesichtsabgleich durchführt, um seine physische Präsenz und Identität zu bestätigen. Didits passive und aktive Lebenderkennung stellt sicher, dass eine reale Person anwesend ist und kein Spoofing-Versuch (z. B. ein Deepfake oder ein Foto), während der 1:1-Gesichtsabgleich den Benutzer mit einer vorab registrierten biometrischen Vorlage oder einem Referenzbild aus seinem Ausweisdokument abgleicht.

Dieser serverlose Ansatz bedeutet, dass Sie keine Server bereitstellen oder verwalten müssen, was den Betriebsaufwand reduziert und es Ihrer Authentifizierungsinfrastruktur ermöglicht, automatisch mit der Nachfrage zu skalieren. Es ist eine kostengünstige und äußerst robuste Methode zur Implementierung fortschrittlicher Sicherheitsmaßnahmen.

Didits Biometrische Authentifizierung: Ein genauerer Blick

Didits Biometrische Authentifizierung wurde entwickelt, um umfassende Einblicke in die Lebenderkennung und die Ergebnisse des Gesichtsabgleichs innerhalb eines einzigen Verifizierungsflusses zu liefern. Das System erfasst eine Lebendigkeitssitzung mit fortschrittlichen Methoden wie ACTIVE_3D oder FLASHING, extrahiert ein Gesichtsbild und vergleicht es dann mit einem vertrauenswürdigen portrait_image (z. B. aus einer anfänglichen ID-Verifizierung). Beide Komponenten – Lebendigkeit und Gesichtsabgleich – müssen bestanden werden, damit die gesamte Authentifizierung genehmigt wird.

Der biometrische Authentifizierungsbericht bietet eine detaillierte Aufschlüsselung, einschließlich eines Lebendigkeits-Scores und eines Ähnlichkeits-Scores für den Gesichtsabgleich. Wichtige Felder in der Antwort sind session_id, der Gesamt-status (Approved, Declined, Not Finished) und detaillierte Abschnitte für liveness und face_match, jeweils mit eigenem Status, Scores und potenziellen Warnungen. Zum Beispiel würden ein LOW_LIVENESS_SCORE oder LIVENESS_FACE_ATTACK eine automatische Ablehnung auslösen, ebenso wie ein LOW_FACE_MATCH_SIMILARITY, wenn er unter konfigurierte Schwellenwerte fällt.

Didits System ist hochgradig konfigurierbar und ermöglicht es Unternehmen, Überprüfungs- und Ablehnungsschwellenwerte für Lebendigkeits- und Gesichtsabgleichs-Scores festzulegen. Diese Flexibilität stellt sicher, dass der Authentifizierungsprozess den spezifischen Risikobereitschaften und Compliance-Anforderungen entspricht. Durch die Nutzung von Didits robusten biometrischen Funktionen können Organisationen das Risiko von Identitätsbetrug erheblich reduzieren und sicherstellen, dass nur legitime Benutzer Zugriff erhalten.

Integration von Didit in AWS Cognito Workflows

Die Integration von Didits Biometrie in einen AWS Cognito MFA-Fluss beinhaltet benutzerdefinierte Authentifizierungs-Challenges und Lambda-Trigger. Wenn ein Benutzer versucht, sich anzumelden, kann Cognito eine benutzerdefinierte Challenge initiieren, die den Benutzer auffordert, einen biometrischen Scan über sein Gerät abzuschließen. Diese Challenge würde den Benutzer zu einer Frontend-Oberfläche leiten, die mit Didits SDKs integriert ist, um die Lebendigkeits- und Gesichtsabgleichsdaten zu erfassen.

Sobald die biometrischen Daten von Didit verarbeitet wurden, werden die Ergebnisse an eine AWS Lambda-Funktion zurückgesendet. Diese Lambda-Funktion bewertet den liveness.status und face_match.status aus Didits Antwort. Wenn beide 'Approved' sind, kann die Lambda-Funktion die Authentifizierungs-Challenge mit Cognito bestätigen und dem Benutzer Zugriff gewähren. Wenn der Status 'Declined' ist oder kritische Warnungen wie FACE_IN_BLOCKLIST oder NO_FACE_DETECTED vorliegen, kann die Lambda-Funktion die Authentifizierung ablehnen und unbefugten Zugriff verhindern. Diese modulare Architektur ermöglicht eine feingranulare Kontrolle über den Authentifizierungsfluss und ermöglicht es Unternehmen, hochgradig angepasste und sichere MFA-Erlebnisse zu erstellen.

Wie Didit hilft

Didit ist führend in der KI-nativen Identitätsprüfung und bietet die offene, modulare Identitätsschicht für das Internet. Für Unternehmen, die eine serverlose biometrische MFA implementieren möchten, bietet Didit unübertroffene Vorteile:

  • Fortschrittliche biometrische Authentifizierung: Unsere Plattform umfasst hochmoderne passive und aktive Lebenderkennung sowie 1:1-Gesichtsabgleichsfunktionen, die für eine robuste MFA entscheidend sind. Diese Funktionen wurden entwickelt, um ausgeklügelte Spoofing-Versuche zu erkennen und abzuwehren und sicherzustellen, dass die sich authentifizierende Person tatsächlich diejenige ist, für die sie sich ausgibt.
  • Modulare Architektur: Didits API-gesteuertes Design ermöglicht eine nahtlose Integration in bestehende AWS Cognito-Workflows. Unser entwicklerorientierter Ansatz bedeutet sofortige Sandboxes, umfassende öffentliche Dokumentation und saubere APIs, die es Entwicklern leicht machen, fortschrittliche Biometrie ohne umfangreiche Überarbeitung einzubetten.
  • KI-nativ und Betrugsprävention: Von Grund auf mit KI entwickelt, lernen und passen sich Didits Lösungen kontinuierlich an neue Betrugsvektoren an. Das bedeutet, dass Ihre MFA immer durch die neueste Technologie zur Betrugsprävention geschützt ist.
  • Kostengünstig und skalierbar: Mit Free Core KYC und einem Pay-per-erfolgreicher-Check-Modell eliminiert Didit Einrichtungsgebühren und ermöglicht es Unternehmen, ihre Identitätsprüfungsprozesse effizient und kostengünstig zu skalieren.
  • Orchestrierte Workflows: Über die Biometrie hinaus bietet Didit eine No-Code Business Console zur Orchestrierung komplexer Identitätsprüfungsworkflows, einschließlich ID-Verifizierung (OCR, MRZ, Barcodes), Adressnachweis und AML-Screening & -Überwachung, und bietet einen ganzheitlichen Ansatz für Vertrauen und Sicherheit.

Durch die Wahl von Didit stärken Sie Ihre Anwendungen mit einer flexiblen, sicheren und benutzerfreundlichen biometrischen MFA-Lösung, die sich nahtlos in serverlose Architekturen wie AWS Cognito integrieren lässt.

Bereit zum Start?

Möchten Sie Didit in Aktion sehen? Fordern Sie noch heute eine kostenlose Demo an.

Beginnen Sie kostenlos mit der Identitätsprüfung mit Didits kostenlosem Tarif.

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Kostenlos startenKontaktiere uns
Lass dir diese Seite von einer KI zusammenfassen
Serverlose MFA mit Didit Biometrie & AWS Cognito.