Es ist bekannt und durch zahlreiche Studien abgedeckt: Passwörter sind im Zeitalter von unzähligen Cloud- und Online-Diensten ein zunehmend problematisches Mittel sowohl für Private als auch für Unternehmen. Der Zeitaufwand für die Verwaltung ist enorm. Die Zukunft liegt in der passwortlosen Authentifizierung. [...]
Neu ist das Thema passwortlose Zertifizierung nicht, doch durch den Trend zum Home Office rückt es wieder in den Vordergrund: Bereits 2004 prophezeite Bill Gates, damals noch Microsoft-Chef, auf der damaligen RSA-Security-Konferenz in San Francisco, dass Passwörter letztlich verschwinden werden: „Es besteht kein Zweifel, dass sich Menschen im Laufe der Zeit immer weniger auf Passwörter verlassen werden. Die Menschen verwenden dasselbe Passwort auf verschiedenen Systemen, sie schreiben sie auf und halten für das, was sie wirklich sichern wollen, einfach nicht die nötigen Sicherheitsanforderungen ein.“
Schwache Passwörter
Die Ausgangslage hat sich bis heute nicht wesentlich verändert. Laut einer Umfrage des deutschen Digitalverbandes Bitkom von Anfang 2020 verwenden 36 Prozent der Befragten dasselbe Passwort für mehrere Online-Dienste. In Österreich wird es ähnlich aussehen. Das Passwortdilemma ist aber nicht nur ein Problem für Privatanwender, sondern auch für Unternehmen. In ihrem Data Breach Investigations Report führt der Sicherheitsspezialist Verizon über 80 Prozent der Sicherheitsverletzungen auf schwache, gestohlene oder wiederverwendete Passwörter zurück. Kein Wunder, dass nach dem vom Sicherheitsunternehmen Thales erstellten 2020 Access Management Index (AMI) nur 29 Prozent der der Unternehmen Passwörter als ein wirksames Mittel zum Schutz ihrer IT-Infrastruktur bewerten.
Trotzdem planen laut AMI 67 Prozent (in Deutschland sind es gar 75 Prozent, österreichische Unternehmen wurden nicht befragt) der befragten Unternehmen, die Verwendung von Benutzernamen und Passwörtern künftig sogar auszuweiten. Dies korreliert auch mit den Ergebnisses des Reports „From Password to Passwordless“, der von LogMeIn (Hauptprodukt ist der Passwortmanager LastPass) veröffentlicht wurde und für den 750 IT- und Sicherheitsexperten befragt wurden.
Passwortlose Authentifizierung
Die weltweit durchgeführte LogMeIn-Studie sieht einen Trend weg von traditionellen Passwörtern und hin zur passwortlosen Authentifizierung: Zwar meinen 85 Prozent der Befragten, dass Passwörter nicht ganz verschwinden werden, gleichzeitig glauben 92 Prozent der Befragten, dass die passwortlose Authentifizierung die Zukunft ihres Unternehmen darstellt. Laut AMI-Reports sind es gar 96 Prozent. Während dem LogMeIn-Report zufolge der Zeitaufwand für die Verwaltung der Passwörter bei den IT-Abteilungen jährlich steigt (seit 2019 um 25 Prozent) könnten durch kennwortlose Methoden der Authentifizierung die Sicherheit (69 Prozent der Befragten) und der Komfort (53 Prozent) verbessert werden.
Während gegenwärtig erst fünf Prozent der Unternehmen passwortlose Authentifizierung nutzen, prognostizieren die Marktforscher von Gartner, dass 60 Prozent der großen, globalen Unternehmen sowie 90 Prozent der mittelständischen Betriebe bis 2022 in 50 Prozent der Fälle kennwortlose Authentifizierungsmethoden implementieren werden. Die nötige Technologie dazu ist jedenfalls schon heute vorhanden.
Be the first to comment