Die Zukunft ist passwortlos

Es ist bekannt und durch zahlreiche Studien abgedeckt: Passwörter sind im Zeitalter von unzähligen Cloud- und Online-Diensten ein zunehmend problematisches Mittel sowohl für Private als auch für Unternehmen. Der Zeitaufwand für die Verwaltung ist enorm. Die Zukunft liegt in der passwortlosen Authentifizierung. [...]

Passwortlose Authentifizierung verspricht eine bessere Sicherheit bei gleichzeitig höherem Komfort. (c) Gerd Altmann – Pixabay
Passwortlose Authentifizierung verspricht eine bessere Sicherheit bei gleichzeitig höherem Komfort. (c) Gerd Altmann – Pixabay

Neu ist das Thema passwortlose Zertifizierung nicht, doch durch den Trend zum Home Office rückt es wieder in den Vordergrund: Bereits 2004 prophezeite Bill Gates, damals noch Microsoft-Chef, auf der damaligen RSA-Security-Konferenz in San Francisco, dass Passwörter letztlich verschwinden werden: „Es besteht kein Zweifel, dass sich Menschen im Laufe der Zeit immer weniger auf Passwörter verlassen werden. Die Menschen verwenden dasselbe Passwort auf verschiedenen Systemen, sie schreiben sie auf und halten für das, was sie wirklich sichern wollen, einfach nicht die nötigen Sicherheitsanforderungen ein.“

Schwache Passwörter

Die Ausgangslage hat sich bis heute nicht wesentlich verändert. Laut einer Umfrage des deutschen Digitalverbandes Bitkom von Anfang 2020 verwenden 36 Prozent der Befragten dasselbe Passwort für mehrere Online-Dienste. In Österreich wird es ähnlich aussehen. Das Passwortdilemma ist aber nicht nur ein Problem für Privatanwender, sondern auch für Unternehmen. In ihrem Data Breach Investigations Report führt der Sicherheitsspezialist Verizon über 80 Prozent der Sicherheitsverletzungen auf schwache, gestohlene oder wiederverwendete Passwörter zurück. Kein Wunder, dass nach dem vom Sicherheitsunternehmen Thales erstellten 2020 Access Management Index (AMI) nur 29 Prozent der der Unternehmen Passwörter als ein wirksames Mittel zum Schutz ihrer IT-Infrastruktur bewerten.

Trotzdem planen laut AMI 67 Prozent (in Deutschland sind es gar 75 Prozent, österreichische Unternehmen wurden nicht befragt) der befragten Unternehmen, die Verwendung von Benutzernamen und Passwörtern künftig sogar auszuweiten. Dies korreliert auch mit den Ergebnisses des Reports „From Password to Passwordless“, der von LogMeIn (Hauptprodukt ist der Passwortmanager LastPass) veröffentlicht wurde und für den 750 IT- und Sicherheitsexperten befragt wurden.

Passwortlose Authentifizierung

Die weltweit durchgeführte LogMeIn-Studie sieht einen Trend weg von traditionellen Passwörtern und hin zur passwortlosen Authentifizierung: Zwar meinen 85 Prozent der Befragten, dass Passwörter nicht ganz verschwinden werden, gleichzeitig glauben 92 Prozent der Befragten, dass die passwortlose Authentifizierung die Zukunft ihres Unternehmen darstellt. Laut AMI-Reports sind es gar 96 Prozent. Während dem LogMeIn-Report zufolge der Zeitaufwand für die Verwaltung der Passwörter bei den IT-Abteilungen jährlich steigt (seit 2019 um 25 Prozent) könnten durch kennwortlose Methoden der Authentifizierung die Sicherheit (69 Prozent der Befragten) und der Komfort (53 Prozent) verbessert werden.
Während gegenwärtig erst fünf Prozent der Unternehmen passwortlose Authentifizierung nutzen, prognostizieren die Marktforscher von Gartner, dass 60 Prozent der großen, globalen Unternehmen sowie 90 Prozent der mittelständischen Betriebe bis 2022 in 50 Prozent der Fälle kennwortlose Authentifizierungsmethoden implementieren werden. Die nötige Technologie dazu ist jedenfalls schon heute vorhanden.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*