Veraltete Technologien und Compliance-Anforderungen verhindern passwortlose Verfahren

Die Mehrheit der Unternehmen schiebt die Implementierung von alternativen Authentifizierungsmethoden wie Biometrie und Passkeys noch auf. [...]

Foto: GerdAltmann/Pixabay

Obwohl die Authentifizierung mittels Passwörter unter Sicherheitsaspekten seit langem in Kritik steht, sind Unternehmen noch Jahre von einer passwortlosen Realität entfernt. Das zeigt eine neue Studie von Delinea.

68 Prozent der befragten IT-Entscheider gab demnach an, dass Passwörter in ihren Unternehmen noch lange nicht „tot“ sind. Mehr als die Hälfte von ihnen ist überzeugt, dass Passwörter auch zukünftig eine wichtige Rolle spielen werden, sich aber langfristig zu etwas Neuem weiterentwickeln werden.

Ziel des Reports „The Future of Workplace Passwords: Not Dead, but Evolving*” war es, die Zukunft von Passwörtern am Arbeitsplatz besser zu verstehen – und das vor dem Hintergrund der Verbreitung alternativer Authentifizierungsoptionen im Consumer-Umfeld wie auf Smartphones und bei mobilen Apps.

Dabei ergab die Umfrage, dass Lösungen, mit denen die Nutzer im Privatleben bereits vertraut sind, auch am Arbeitsplatz am ehesten dazu prädestiniert sind, traditionelle Passwörter zu ersetzen. Dazu zählen vor allem Biometrie (58 %), andere Multi-Faktor-Authentifizierungstechnologien (46 %), Einmal-Passwörter (37 %) sowie Passkeys (35 %).

„Der Begriff passwortlos wird teils kontrovers diskutiert: Die einen behaupten, dass Passwörter niemals verschwinden werden, die anderen sind fest davon überzeugt, dass sie unweigerlich verschwinden werden.

Unsere neueste Studie zeigt jedoch, dass es weder das eine noch das andere sein muss, und dass eine Reihe von Authentifizierungsoptionen eine Zukunft fördern, in der Passwörter zwar noch existieren, aber im Hintergrund stehen.

Diese Entwicklung wird jedoch nicht über Nacht stattfinden. Unternehmen sollten also nicht versuchen, sich möglichst schnell von Passwörtern zu lösen, sondern stets sicherstellen, dass sie die notwendigen Schritte unternehmen, um zu vermeiden, dass sie ungewollt neue Risiken am Arbeitsplatz einführen.“

Chris Smith, Chief Marketing Officer von Delinea.

Es dauert noch Jahre bis passwortlose Verfahren flächendeckend eingesetzt werden

Tatsächlich sind die meisten Unternehmen noch Jahre von einer passwortlosen Realität entfernt. Während nur 30 Prozent der Befragten angaben, dass ihr Unternehmen bereits mit der Umstellung auf alternative Authentifizierungsmethoden begonnen hat, waren 36 Prozent bzw. 21 Prozent der Meinung, dass sie noch 1-2 Jahre bzw. 3-4 Jahre davon entfernt sind.

Als Hindernisse beim Umsetzen passwortloser Technologien wurden dabei unter anderem veraltete Plattformen und Anwendungen genannt, die Passwörter und MFA erfordern (43 %), die Notwendigkeit einheitlicher flächendeckender Authentifizierungsmethoden (37 %) sowie Mitarbeitende, die passwortlose Prozesse nicht verstehen oder ihnen nicht vertrauen (28 %).

Darüber hinaus gaben 95 Prozent der befragten IT-Entscheider an, dass ihre Unternehmen verschiedene Compliance-Anforderungen erfüllen müssen, die einen Nachweis von Zugangskontrollen erfordern, was durch die Anpassung an neue Authentifizierungsmethoden komplizierter werden könnte.

PAM-Lösungen rücken Passwörter in den Hintergrund

Trotz dieser Hindernisse steht jedoch fest, dass sich die Benutzererfahrung bei der Authentifizierung zwangsläufig weiterentwickeln wird. 35 Prozent der Befragten erwarten, dass der Zugang zu Arbeitsplatzsystemen bei der Anmeldung künftig eine MFA erforderlich macht, während 19 Prozent eine Zukunft erwarten, in der kein Benutzername oder Passwort mehr nötig ist.

Zudem gaben fast 60 Prozent der Befragten an, dass ihre Unternehmen bereits jetzt eine Privileged-Access-Management (PAM)-Lösung für die Verwaltung von Passwörtern am Arbeitsplatz verwenden. PAM-Lösungen können Unternehmen dabei helfen, Passwörter in den Hintergrund zu rücken, wenn sie ältere Technologien weiter nutzen, auf die Cloud umsteigen oder beginnen, passwortlose Lösungen zu nutzen.

In Kombination mit biometrischen und anderen Authentifizierungstechnologien kann PAM sowohl einen sicheren Least Privilege-Ansatz durchsetzen als auch produktivitätsmindernde Anforderungen an Passwörter eliminieren.

„Die Praktiken zur Verwaltung von Passwörtern am Arbeitsplatz entwickeln sich stets weiter, auch wenn die Unternehmen noch nicht radikal von traditionellen Passwörtern abgekommen sind“, so Smith weiter.

„In dem Maße, wie die Biometrie genauer wird, veraltete Technologien ersetzt werden und künstliche Intelligenz ein stärkeres Sicherheitsnetz schafft, werden sich Unternehmen wahrscheinlich mit einer passwortlosen Zukunft anfreunden können.“


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*