Aktuelles, Branche - geschrieben von dp am Donnerstag, Mai 5, 2022 17:01 - noch keine Kommentare
Passwörter als Sicherheitsrisiko – Experten plädieren zum Wechsel zur passwortlosen Authentifizierung
Statt sich auf eine gute Kennworthygiene zu konzentrieren, sollte der Einsatz der Passwort-Authentifizierung hinterfragt werden
[datensicherheit.de, 05.05.2022] Am 5. Mai 2022 jährt sich der „World Password Day“ zum neunten Mal – und das Thema der sicheren Authentifizierung ist offensichtlich so aktuell wie nie. „Denn nach wie vor zählen Passwörter zu den schwerwiegendsten Sicherheitsrisiken für Privatpersonen und Unternehmen. Und mindestens ebenso lange sind IT-Verantwortliche um die Umsetzung und Einhaltung einer effektiven Passwortrichtlinie bemüht“, führt Dirk Decker, „Regional Sales Director DACH“ bei Ping Identity, in seinem aktuellen Kommentar aus. Er betont: „Statt uns darauf zu konzentrieren, eine gute ,Kennworthygiene‘ zu etablieren, könnten wir uns also auch fragen, warum wir überhaupt noch Passwörter verwenden sollten.“
Dirk Decker: Drängen Vorgesetzten auf ein häufig zu änderndes Passwort, besteht die Gefahr der späteren Wiederverwendung…
Passwortlose Authentifizierung als sicherere und benutzerfreundlichere Methode
Obwohl man in Unternehmen versucht sei, das Bewusstsein für die Sicherheit von Passwörtern zu schärfen und die Richtlinien zu stärken, verließen sich immer noch zu viele Anwender auf riskante Passwort-Praktiken. Decker erläutert: „Werden diese jedoch von ihren Vorgesetzten dazu gezwungen, komplexe Kennwörter zu wählen oder diese häufiger zu ändern, könnte sich natürlich die Wahrscheinlichkeit erhöhen, dass diese notiert oder für mehrere Konten wiederverwendet werden, so dass sich das Problem verschärft. Müssen Passwörter häufig zurückgesetzt werden, geraten außerdem die Helpdesks unter Beschuss, da sie das erhöhte Ticket-Aufkommen abfedern müssen.“
Vor dem Hintergrund, dass Sicherheitsteams also vor der Herausforderung stünden, einerseits die Unternehmenssicherheit zu verbessern und andererseits Reibungspunkte für den Anwender auszumerzen, stelle die passwortlose Authentifizierung eine sicherere und benutzerfreundlichere Methode dar. „Denn sie gewährleistet, beispielsweise über Push-Benachrichtigungen mit Einlesen eines Fingerabdrucks auf einem dedizierten Gerät, integrierte MDM-Lösungen oder Hardware-Tokens, dass die richtigen Personen aus den richtigen Gründen auf Daten und Anwendungen zugreifen“, so Decker.
Passwort-Verzicht senkt Attraktivität eines Unternehmens für Cyber-Kriminelle
Der weitgehende – oder vollständige – Verzicht auf Passwörter senke die Attraktivität eines Unternehmens für Cyber-Kriminelle, und deren Ersatz durch alternative Sicherheitsfaktoren erschwere es ihnen außerdem, erfolgreiche Angriffe zu lancieren. „Entscheiden sich die Verantwortlichen zusätzlich für fortschrittliche Authentifizierungsmechanismen, wie etwa die Nachverfolgung von Risikosignalen oder die Überprüfung der Vertrauenswürdigkeit von Endgeräten, erhöhen sie die Sicherheit zusätzlich“, unterstreicht Decker.
Nicht vergessen werden sollten auch die positiven Effekte für kundenzentrierte Unternehmen: So ermögliche der Verzicht auf Passwörter ein nahtloses digitales Erlebnis, da Anwender weder Kennwörter erstellen noch verwalten oder zurücksetzen müssten, denn sie könnten sich darauf verlassen, „dass die Transaktionen sicher über bequeme Anmeldemechanismen vonstatten gehen“.
Unternehmen sollten sich auf passwortlose Authentifizierung vorbereiten
In erster Linie erzeugten Veränderungen Misstrauen. Obwohl Passwörter nach wie vor die Angriffsfläche eines Unternehmens erhöhten und es anfällig machten für Datenverletzungen, Diebstahl und Missbrauch von Daten, nicht autorisierte Transaktionen etc., hielten viele aus Gewohnheit oder Misstrauen gegenüber neuen Methoden daran fest.
„Wichtig ist, sich bewusst zu werden, dass Benutzerfreundlichkeit entscheidend dafür ist, ob sich die passwortlose Authentifizierung durchsetzt“, stellt Decker klar. Schließlich sorge ein schlechtes Kundenerlebnis aufgrund komplexer Anmeldeverfahren oder eine zu komplizierte Passwort-Politik für jede Menge Frust, einer missglückten Registrierung, einem abgebrochenen Einkauf oder – schlimmer noch – einer Abwanderung zur Konkurrenz. „Der zunehmende Einsatz und die breite Akzeptanz von QR-Codes, biometrischer Erkennung und kontaktloser Zahlung, insbesondere seit der ,Corona-Pandemie‘, ist ein ideales Sprungbrett für die Etablierung der passwortlosen Authentifizierung“, bilanziert Decker.
Weitere Informationen zum Thema:
datensicherheit.de, 04.05.2022
Kommentar zum Welt-Passwort-Tag 2022: Passwort und PIN veraltete Authentifizierungsmethoden / Simon Marchand empfiehlt biometrische Verfahren anstelle von Passwort-Eingaben
Aktuelles, Experten - Dez 4, 2024 18:35 - noch keine Kommentare
Vorratsdatenspeicherung in Dauerschleife: eco fordert endlich klare Linie zum Schutz der Grundrechte
weitere Beiträge in Experten
- Crimenetwork: BKA und ZIT gelang Abschaltung
- TÜV Rheinland meldet weiter verschärfte IT-Sicherheitslage in Deutschland
- Datensouveränität: Bedeutung der Self Sovereign Identities
- Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen
- Beantragung kostenfreier Schufa-Auskünfte gegen Entgelt: Verbraucherzentrale NRW moniert Web-Angebote
Aktuelles, Branche, Studien - Dez 6, 2024 13:54 - noch keine Kommentare
KnowBe4 veröffentlicht Phishing-Trends im dritten Quartal 2024 – QR-Code-Phishing auf dem Vormarsch
weitere Beiträge in Branche
- Banken müssen Cyber-Bedrohungslandschaft mit fortschrittlicher Sicherheitsstrategie begegnen
- KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert
- Finanzsektor: Digitalisierung und Cloud bieten idealen Nährboden für Cyber-Angriffe
- Rund um den Black Friday 2024: Cyber-Gefahren für Einzelhandel drastisch zugenommen
- NIS-2 kompakt: it’s.BB e.V. lädt zu Präsenz-Awareness-Veranstaltung ein
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren