Passwörter müssen durch moderne Authentifizierung ersetzt werden

privacy-policy-445153_1280

Autor: Dirk Geeraerts, EMEA Regional Director für Access Management-Lösungen bei Thales

Mit mehr Mitarbeiterinnen und Mitarbeitern als je zuvor, die aus der Ferne arbeiten, sind Unternehmen einem größeren Risiko durch Cyberangriffe ausgesetzt, da Beschäftigte auf Systeme von außerhalb des üblichen Firmennetzwerks zugreifen. Daher ist der diesjährige Welt-Passwort-Tag am 06. Mai in der Tat eine wichtige Erinnerung für Unternehmen, in der Zukunft möglichst komplett auf Passwörter zu verzichten – sie sind nicht mehr sicher genug und stellen eine der einfachsten Möglichkeiten für Hacker dar, um Zugang zu Computern, Daten und Systemen zu erhalten. Stattdessen sollten Unternehmen Lösungen für das Zugriffsmanagement einführen, wie z. B. eine passwortlose Authentifizierung, bei der die Benutzer durch andere Methoden wie ihre IP-Adresse verifiziert werden oder über ein ihnen zugeordnetes Gerät oder Betriebssystem zugreifen. Dadurch werden die inhärenten Schwachstellen von textbasierten Passwörtern überwunden und gleichzeitig die Sicherheit und die Benutzerfreundlichkeit verbessert.

Da eine einzelne Lösung jedoch nicht ausreicht, sollten Unternehmen bei der Authentifizierung von Benutzern und der Zertifizierung ihrer Berechtigung zum Datenzugriff auch ein Zero-Trust-Modell verfolgen. Diese Strategie, die auf dem Prinzip „Never Trust, Always Verify“ basiert, betrachtet Vertrauen als Schwachstelle. Der Ansatz verlangt von den Mitarbeiterinnen und Mitarbeitern, dass sie nur auf Daten zugreifen, für die sie autorisiert sind, während gleichzeitig sichergestellt wird, dass Nutzer sich jedes Mal, wenn sie Zugriff verlangen, verifizieren müssen.