Passwörter als Sicherheitsrisiko? Es geht auch ohne!

computer-g46e37326f_1920

Dirk Decker, Regional Sales Director DACH bei Ping Identity

Wenn sich am 5. Mai der „World Password Day“ zum neunten Mal jährt, ist das Thema der sicheren Authentifizierung so aktuell wie nie. Denn nach wie vor zählen Passwörter zu den schwerwiegendsten Sicherheitsrisiken für Privatpersonen und Unternehmen. Und mindestens ebenso lang sind IT-Verantwortliche um die Umsetzung und Einhaltung einer effektiven Passwortrichtlinie bemüht. Statt uns darauf zu konzentrieren, eine gute Kennworthygiene zu etablieren, könnten wir uns also auch fragen, warum wir überhaupt noch Passwörter verwenden sollten.

Eine Welt ohne Passwörter?

Obwohl man in Unternehmen versucht ist, das Bewusstsein für die Sicherheit von Passwörtern zu schärfen und die Richtlinien zu stärken, verlassen sich immer noch zu viele Anwender auf riskante Passwortpraktiken. Werden diese jedoch von ihren Vorgesetzten dazu gezwungen, komplexe Kennwörter zu wählen oder diese häufiger zu ändern, könnte sich natürlich die Wahrscheinlichkeit erhöhen, dass diese notiert oder für mehrere Konten wiederverwendet werden, sodass sich das Problem verschärft. Müssen Passwörter häufig zurückgesetzt werden, geraten außerdem die Helpdesks unter Beschuss, da sie das erhöhte Ticketaufkommen abfedern müssen. Vor dem Hintergrund, dass Sicherheitsteams also vor der Herausforderung stehen, einerseits die Unternehmenssicherheit zu verbessern und andererseits Reibungspunkte für den Anwender auszumerzen, stellt die passwortlose Authentifizierung eine sicherere und benutzerfreundlichere Methode dar. Denn sie gewährleistet, beispielsweise über Push-Benachrichtigungen mit Einlesen eines Fingerabdrucks auf einem dedizierten Gerät, integrierte MDM-Lösungen oder Hardware-Tokens, dass die richtigen Personen aus den richtigen Gründen auf Daten und Anwendungen zugreifen.

Der weitgehende (oder vollständige) Verzicht auf Passwörter senkt die Attraktivität eines Unternehmens für Cyberkriminelle, und deren Ersatz durch alternative Sicherheitsfaktoren erschwert es ihnen außerdem, erfolgreiche Angriffe zu lancieren. Entscheiden sich die Verantwortlichen zusätzlich für fortschrittliche Authentifizierungsmechanismen, wie etwa die Nachverfolgung von Risikosignalen oder die Überprüfung der Vertrauenswürdigkeit von Endgeräten, erhöhen sie die Sicherheit zusätzlich. Nicht vergessen werden auch die positiven Effekte für kundenzentrierte Unternehmen: So ermöglicht der Verzicht auf Passwörter ein nahtloses digitales Erlebnis, da Anwender weder Kennwörter erstellen noch verwalten oder zurücksetzen müssen, denn sie können sich darauf verlassen, dass die Transaktionen sicher über bequeme Anmeldemechanismen vonstatten gehen.

Sind Unternehmen bereit für die passwortlose Authentifizierung?

In erster Linie erzeugen Veränderungen Misstrauen. Obwohl Passwörter nach wie vor die Angriffsfläche eines Unternehmens erhöhen und es anfällig machen für Datenverletzungen, Diebstahl und Missbrauch von Daten, nicht autorisierte Transaktionen etc., halten viele aus Gewohnheit oder Misstrauen gegenüber neuen Methoden daran fest.

Wichtig ist, sich bewusst zu werden, dass Benutzerfreundlichkeit entscheidend dafür ist, ob sich die passwortlose Authentifizierung durchsetzt. Schließlich sorgt ein schlechtes Kundenerlebnis aufgrund komplexer Anmeldeverfahren oder eine zu komplizierte Passwortpolitik für jede Menge Frust, einer missglückten Registrierung, einem abgebrochenen Einkauf oder – schlimmer noch – einer Abwanderung zur Konkurrenz. Der zunehmende Einsatz und die breite Akzeptanz von QR-Codes, biometrischer Erkennung und kontaktloser Zahlung, insbesondere seit der Corona-Pandemie, ist ein ideales Sprungbrett für die Etablierung der passwortlosen Authentifizierung.