Veraltete Technologien und Compliance-Anforderungen verhindern passwortlose Verfahren

Die Mehrheit der Unternehmen schiebt die Implementierung von alternativen Authentifizierungsmethoden wie Biometrie und Passkeys noch auf. [...]

Foto: GerdAltmann/Pixabay

Obwohl die Authentifizierung mittels Passwörter unter Sicherheitsaspekten seit langem in Kritik steht, sind Unternehmen noch Jahre von einer passwortlosen Realität entfernt. Das zeigt eine neue Studie von Delinea.

68 Prozent der befragten IT-Entscheider gab demnach an, dass Passwörter in ihren Unternehmen noch lange nicht „tot“ sind. Mehr als die Hälfte von ihnen ist überzeugt, dass Passwörter auch zukünftig eine wichtige Rolle spielen werden, sich aber langfristig zu etwas Neuem weiterentwickeln werden.

Ziel des Reports „The Future of Workplace Passwords: Not Dead, but Evolving*” war es, die Zukunft von Passwörtern am Arbeitsplatz besser zu verstehen – und das vor dem Hintergrund der Verbreitung alternativer Authentifizierungsoptionen im Consumer-Umfeld wie auf Smartphones und bei mobilen Apps.

Dabei ergab die Umfrage, dass Lösungen, mit denen die Nutzer im Privatleben bereits vertraut sind, auch am Arbeitsplatz am ehesten dazu prädestiniert sind, traditionelle Passwörter zu ersetzen. Dazu zählen vor allem Biometrie (58 %), andere Multi-Faktor-Authentifizierungstechnologien (46 %), Einmal-Passwörter (37 %) sowie Passkeys (35 %).

„Der Begriff passwortlos wird teils kontrovers diskutiert: Die einen behaupten, dass Passwörter niemals verschwinden werden, die anderen sind fest davon überzeugt, dass sie unweigerlich verschwinden werden.

Unsere neueste Studie zeigt jedoch, dass es weder das eine noch das andere sein muss, und dass eine Reihe von Authentifizierungsoptionen eine Zukunft fördern, in der Passwörter zwar noch existieren, aber im Hintergrund stehen.

Diese Entwicklung wird jedoch nicht über Nacht stattfinden. Unternehmen sollten also nicht versuchen, sich möglichst schnell von Passwörtern zu lösen, sondern stets sicherstellen, dass sie die notwendigen Schritte unternehmen, um zu vermeiden, dass sie ungewollt neue Risiken am Arbeitsplatz einführen.“

Chris Smith, Chief Marketing Officer von Delinea.

Es dauert noch Jahre bis passwortlose Verfahren flächendeckend eingesetzt werden

Tatsächlich sind die meisten Unternehmen noch Jahre von einer passwortlosen Realität entfernt. Während nur 30 Prozent der Befragten angaben, dass ihr Unternehmen bereits mit der Umstellung auf alternative Authentifizierungsmethoden begonnen hat, waren 36 Prozent bzw. 21 Prozent der Meinung, dass sie noch 1-2 Jahre bzw. 3-4 Jahre davon entfernt sind.

Als Hindernisse beim Umsetzen passwortloser Technologien wurden dabei unter anderem veraltete Plattformen und Anwendungen genannt, die Passwörter und MFA erfordern (43 %), die Notwendigkeit einheitlicher flächendeckender Authentifizierungsmethoden (37 %) sowie Mitarbeitende, die passwortlose Prozesse nicht verstehen oder ihnen nicht vertrauen (28 %).

Darüber hinaus gaben 95 Prozent der befragten IT-Entscheider an, dass ihre Unternehmen verschiedene Compliance-Anforderungen erfüllen müssen, die einen Nachweis von Zugangskontrollen erfordern, was durch die Anpassung an neue Authentifizierungsmethoden komplizierter werden könnte.

PAM-Lösungen rücken Passwörter in den Hintergrund

Trotz dieser Hindernisse steht jedoch fest, dass sich die Benutzererfahrung bei der Authentifizierung zwangsläufig weiterentwickeln wird. 35 Prozent der Befragten erwarten, dass der Zugang zu Arbeitsplatzsystemen bei der Anmeldung künftig eine MFA erforderlich macht, während 19 Prozent eine Zukunft erwarten, in der kein Benutzername oder Passwort mehr nötig ist.

Zudem gaben fast 60 Prozent der Befragten an, dass ihre Unternehmen bereits jetzt eine Privileged-Access-Management (PAM)-Lösung für die Verwaltung von Passwörtern am Arbeitsplatz verwenden. PAM-Lösungen können Unternehmen dabei helfen, Passwörter in den Hintergrund zu rücken, wenn sie ältere Technologien weiter nutzen, auf die Cloud umsteigen oder beginnen, passwortlose Lösungen zu nutzen.

In Kombination mit biometrischen und anderen Authentifizierungstechnologien kann PAM sowohl einen sicheren Least Privilege-Ansatz durchsetzen als auch produktivitätsmindernde Anforderungen an Passwörter eliminieren.

„Die Praktiken zur Verwaltung von Passwörtern am Arbeitsplatz entwickeln sich stets weiter, auch wenn die Unternehmen noch nicht radikal von traditionellen Passwörtern abgekommen sind“, so Smith weiter.

„In dem Maße, wie die Biometrie genauer wird, veraltete Technologien ersetzt werden und künstliche Intelligenz ein stärkeres Sicherheitsnetz schafft, werden sich Unternehmen wahrscheinlich mit einer passwortlosen Zukunft anfreunden können.“


Mehr Artikel

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

News

Salesforce kündigt autonome KI-Agenten an

Agentforce soll es Unternehmen ermöglichen, autonome KI-Agenten für zahlreiche Unternehmensfunktionen zu entwickeln und einzusetzen. So bearbeitet Agentforce beispielsweise selbstständig Kundenanliegen, qualifiziert Vertriebsleads und optimiert Marketingkampagnen. […]

News

Startschuss für neues Studium „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln

Mit einem fortschrittlichen Konzept und praxisnaher Ausrichtung ist der neue Bachelor-Studiengang „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln der Fachhochschule Wiener Neustadt erfolgreich gestartet. Unter der Leitung von Dominik Hölbling erwartet die Studierenden eine Ausbildung mit Schwerpunkt auf moderne Softwaretechnologien und innovative Digitalisierungslösungen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*