Ein Kommentar von Alexander Koch, VP Sales EMEA bei Yubico
Es ist wieder soweit: Der World Password Day dient jedes Jahr als Anlass, die Sicherheit von Online-Zugängen in den Mittelpunkt zu stellen. Bei Yubico gilt dieser Sicherheitsgedanke 365 Tage im Jahr, denn wir streben rund um die Uhr eine passwortlose und phishingresistente Zukunft an. Um dies zu erreichen, müssen wir angesichts immer komplexerer und sich weiterentwickelnder Cyberangriffe zunächst die Bedeutung einer modernen Authentifizierung hervorheben.
Längst ist bekannt, dass auch sehr komplexe Passwörter, welche die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlenen Qualitätsmerkmale erfüllen, keinen ausreichenden Schutz mehr bieten. Yubico hat sich deshalb zum Ziel gesetzt, Einzelpersonen und Unternehmen dabei zu helfen, ihre digitalen Identitäten über das klassische Passwort hinaus abzusichern. Zu Beginn ist es jedoch wichtig, sich einen Überblick der verschiedenen Authentifizierungsoptionen zu verschaffen, um die richtige Wahl hinsichtlich der individuellen Sicherheitsbedürfnisse zu treffen. Denn Entscheider müssen ein Verständnis vermittelt bekommen, wie diese modernen Alternativen für sie funktionieren können. Unternehmen sollten sich über Zwei-Faktor-Authentifizierung (2FA), Multi-Faktor-Authentifizierung (MFA), passwortlose Anmeldungen, FIDO-basierte Authentifizierung und vieles mehr informieren, bevor sie sich für eine Methode entscheiden. Denn nicht alle Authentifizierungsverfahren sind in ihrer Wirkungsweise und Effektivität deckungsgleich. Auch vermeintlich sichere 2FA-Methoden wie One-Time-Passwords oder SMS können von Angreifern leicht umgangen werden. Wer also wirklich auf dem neuesten Stand der Entwicklung sein will, setzt auf moderne MFA in Form von hardwarebasierten Sicherheitsschlüsseln. Denn diese sind nicht nur einfach zu implementieren, sondern auch resistent gegen Phishing, was angesichts der ständig wachsenden Anzahl an Phishing-Angriffen heute unumgänglich ist.
Der World Password Day dient auch dieses Jahr wieder dazu, Einzelpersonen und Unternehmen weltweit auf die Verbesserung ihrer Passworthygiene und die Sicherheit ihrer Online-Zugänge aufmerksam zu machen. Jeder sollte bei dieser Gelegenheit seine Identitäten, Daten und Konten schützen, indem er über die Verwendung von einfachen Benutzernamen und Passwörtern hinausgeht und eine sichere MFA für seine Online-Anwendungen und -Dienste aktiviert.
Weitere Artikel
Cloud Act : Datenzugriff der USA auf Clouds in Europa ohne Gerichtsbeschluss seit gestern möglich
Leitfaden zur Cybersicherheit für Führungskräfte und Vorstände
2. Auflage von Rollen- und Berechtigungskonzepte
Rollen- und Berechtigungskonzepte / Identity Management von Klaus Schmidt und Alexander Tsolkas