Passwörter helfen uns, unsere Online-Identität zu bestätigen und auf unsere Lieblingsanwendungen für Banken, soziale Medien, Reise-Websites, geschäftliche Produktivität und vieles mehr zuzugreifen – jeden Tag. Allerdings sind Passwörter seit langem auch die Achillesferse unseres Online-Lebens. Sie sind nicht nur für mehr als 80 % aller Hacking-Verstöße verantwortlich, sondern kosten E-Commerce-Riesen und IT-Unternehmen Millionen von Dollar – sie sind die unbestrittene Nemesis der Cybersicherheit. Alle träumen von der passwortlosen Zukunft. Niemand liebt Passwörter, außer denjenigen, die sie ausnutzen wollen. Ihre Helpdesk-Mitarbeiter verabscheuen sie, und Ihre Sicherheitsteams verachten sie. Technologieunternehmen wie Microsoft, Apple und Google haben über Jahrzehnte hinweg immer wieder versucht, eine Welt ohne Passwörter zu schaffen, aber man glaubt, dass sich dieser Traum noch im Anfangsstadium befindet, und das aus gutem Grund.
Warum ist es so schwierig, Passwörter abzuschaffen? Wie nahe sind wir einer passwortlosen Zukunft? Schauen wir uns den Stand der Dinge an.
Passwörter: Wozu sind sie gut?
Absolut gar nichts – Moment, warten Sie!
So lästig sie auch sein mögen, Passwörter bieten eine einfache Lösung für eine Vielzahl von Problemen. Aus der Sicht eines Dienstanbieters sind sie eine der einfachsten und kostengünstigsten Lösungen für das Identitäts- und Zugangsmanagement. Sie sind auch für technisch nicht versierte Benutzer leicht zu übernehmen, was sie allgemein akzeptabel macht. Außerdem benötigen Passwörter im Gegensatz zu biometrischen und tokenbasierten Authentifizierungsverfahren nicht die neueste Hardwaretechnologie oder Sensoren, um zu funktionieren. Dies macht das Leben für Nicht-Smartphone-Nutzer einfach, die in den fortgeschrittenen Volkswirtschaften 1 von 5 und in den wachsenden Volkswirtschaften 2 von 5 sind.
Passwörter erleichtern auch die effektive Zusammenarbeit in Teams, die zur Erledigung ihrer täglichen Aufgaben auf gemeinsame Konten für Dienste wie soziale Medien oder Banken angewiesen sind. In der IT-Umgebung wird es noch komplexer, wenn Geräte wie Server, Datenbanken oder Netzwerkgeräte nicht an einen bestimmten Benutzer gebunden sind. Wenn die Authentifizierungsfaktoren dieser Konten an ein bestimmtes Gerät gebunden sind, kann die Zusammenarbeit schwierig werden.
Weitere Formen um sich von Brut-Force Attacken auf Ihr Webseiten-Passwort zu schützen, können Sie hier in unserem Blog Artikel lesen.
Biometrische Daten: Ein geeigneter Ersatz für Passwörter
Ein bisschen zu sicher?
Biometrische Daten sind kein narrensicherer Mechanismus, und es gibt noch immer Bedenken hinsichtlich des Datenschutzes und der Sicherheit. Ein kompromittiertes Passwort kann beispielsweise leicht ersetzt werden, aber wenn persönliche Informationen wie Fingerabdrücke und Gesichtsdaten kompromittiert werden, gibt es keinen Ausweichplan. Es hat mehrere Fälle gegeben, in denen sich Personen unbefugt Zugang zu Mobiltelefonen verschafft haben, indem sie lediglich Bilder der Besitzer anstelle der tatsächlichen Gesichtsdaten verwendet haben.
Außerdem können biometrische Daten zwar den Zugriff auf Ihre Daten gewähren oder verweigern, aber sie können die Daten nicht selbst verschlüsseln und benötigen dazu im Hintergrund ein Passwort, eine PIN oder einen Passcode. Ebenso kann die universelle Authentifizierung ein Problem darstellen, wenn Sie das mit Ihren biometrischen Daten verbundene Gerät verlieren oder verlegen, sowie bei Sim-Swap-Betrug. Hier ist ein lustiges, aber realistisches Szenario ohne Passwort von Jimmy Fallon in der Tonight Show.
Microsoft will no longer require users to enter a password to access their accounts. Instead, they’ll have to use an app, a verification code or facial recognition. Check it out ⬇️ pic.twitter.com/9I379X0MZL
— The Tonight Show (@FallonTonight) September 17, 2021
Das bringt uns zur nächsten Frage: Können wir jemals eine passwortlose Authentifizierung einführen? Sicher können wir das.
Traum der passwortlosen Zukunft
Auch wenn die Biometrie ihre Nachteile hat, überwiegen ihre Vorteile oft die Nachteile. Trotz ihrer Anfälligkeit für externe Bedrohungen sind die Schwierigkeiten und Kosten, die mit der Durchführung eines Angriffs zur Erlangung biometrischer Daten verbunden sind, erheblich, was sie zu einer sichereren Option macht. Um ein gestohlenes Passwort auszunutzen, benötigt ein Angreifer beispielsweise nur eine Tastatur und den Passwort-Dump aus dem Dark Web. Um jedoch biometrische Daten auszunutzen, müsste ein Angreifer die biometrischen Daten des Benutzers beschaffen, sie fälschen und auch das biometrische Erfassungsgerät umgehen.
Obwohl es unmöglich ist, Passwörter vollständig zu eliminieren, insbesondere bei älteren Systemen, ist es klar, dass die passwortlose Authentifizierung der Weg der Wahl ist. Das Marktforschungsunternehmen Gartner empfiehlt Unternehmen, die passwortlose Authentifizierung als eines ihrer wichtigsten Sicherheitsprojekte für das Jahr 2021 in Angriff zu nehmen, um Passwörter wo immer möglich zu eliminieren. Gartner prognostiziert außerdem, dass 60 % der großen und globalen Unternehmen und 90 % der mittelgroßen Unternehmen bis 2022 in mehr als 50 % der Anwendungsfälle passwortlose Methoden einsetzen werden.
60% der grossen & globalen Unternehmen werden 2022 in über 50% der Fälle auf passwortlose Methoden setzen.
Unternehmen können auch kosteneffiziente Mittel zur passwortlosen Zukunft der Authentifizierung durch Single Sign-On (SSO) implementieren. Mit Single Sign-On können Unternehmen die Passwortmüdigkeit innerhalb ihrer Organisation beseitigen, die allgemeine Benutzerproduktivität verbessern und die Helpdesk-Kosten für Unternehmen senken.
Fazit: Kennwörter ergänzen die kennwortlose Authentifizierung
Eine ideale Welt wäre frei von Passwörtern und Angreifern, aber in dieser Welt leben wir noch nicht. Daher ist es wichtig, diejenigen zu schützen, die wir weiterhin verwalten, und auf kennwortlose Authentifizierung umzusteigen, wo immer dies möglich ist, um die kennwortbasierten Bedrohungen zu minimieren, denen ein Unternehmen ausgesetzt sein kann. Die Zukunft könnte sehr wohl passwortlos sein, aber im Moment ist es genauso wichtig, unsere Passwörter zu schützen, wie die passwortlose Authentifizierung einzuführen.
Wenn Ihr Unternehmen gerade erst anfängt, könnten Sie von einem Passwortmanager wie Zoho Vault profitieren. Vault ist eine Lösung zur Passwortverwaltung, die auch passwortloses Single Sign-On für Geschäftsanwendungen bietet. Zoho Vault ist teil von Zoho One und daher entstehen keine Mehrkosten für die Nutzung wie bei LastPass & Co.