14. September 2021

Passwort-Killer – Wann schredderst du deinen Passwortzettel?

Blog-bild-26-27

Passwordless // Egal ob Kunden, Partner oder Mitarbeitende – viele Nutzer von digitalen Dienstleistungen müssen sicher und zuverlässig erkannt werden. Eine Vielzahl dieser Zugänge sind heutzutage nach wie vor über eine Kombination aus Benutzername und Passwort abgesichert, obwohl das passwortlose Arbeiten bereits zur Realität gehört.

Das Urgestein «Passwort» gehört bekannterweise zu den ältesten Sicherheitswerkzeugen in der digitalen Welt und ist immer noch die vorherrschende Praktik, um sich bei Diensten und digitalen Services anzumelden. Mit der steigenden Cyberkriminalität und den immer ausgefeilteren Methoden der Angreifer wurde dieses Schutzverfahren im Laufe der Zeit jedoch immer mehr zum eigentlichen Risikofaktor. Eine Abschaffung von Passwörtern ist nicht nur aus Sicherheitssicht längst überfällig, sondern verspricht auch eine deutliche Verbesserung des jeweiligen Anmeldeerlebnis und vereinfacht die Nutzung von digitalen Dienstleistungen. Es spricht also vieles dafür, zu einer passwortlosen Authentifizierung überzugehen.

Passwörter gehören in den Schredder
Die traditionelle Authentifizierung über Passwörter ist heute eine der grössten Bedrohungen der Cybersicherheit. Mehr als 80 Prozent aller digitalen Sicherheitslecks und Angriffe sind auf schwache oder gestohlene Passwörter zurückzuführen. Schaut man sich den täglichen Umgang mit Passwörtern genauer an, verwundert es kaum, dass diese ein beliebtestes Angriffsziel von Hacker sind.

Niemand will sich lange, komplizierte oder unterschiedliche Passwörter merken, geschweige diese in regelmässigen Abständen ändern, damit jeweilige Passwort- Richtlinien erfüllt werden. So verwenden Nutzer oft sogar identische Zeichenreihen für unterschiedliche Dienstleistungen und es überrascht kaum, dass Passwörter wie «123456» und «Passwort» immer noch zu den häufigsten Vertretern für Zugriffe aller Art verwendet werden.

Passwortloses Arbeiten wird zur Realität
Mühseliges Eintippen eines komplizierten Passwortes könnte bereits seit langem der Vergangenheit angehören, denn der Schritt in eine passwortlose Zukunft wurde unlängst gemacht. Die Nutzer von digitalen Dienstleistungen können bereits heute ein reibungsloses und intuitives Anmeldeerlebnis geniessen.

Eine passwortlose Lösung lässt sich mit unterschiedlichen Methoden realisieren, verlässt sich bei der Authentifizierung jedoch nicht auf den Wissensfaktor wie bei Passwörtern. Stattdessen werden auf die stärkeren Faktoren wie «Besitz», «Inhärenz» oder «Standort» gesetzt. Oftmals kombiniert man die jeweiligen Faktoren und setzt diese als Multifaktor-Authentifizierung ein, wobei mindestens zwei unterschiedliche Faktoren erfüllt sein müssen, um auf seine Dienste und Daten zugreifen zu können. Mit dem Einsatz des offenen Authentifizierungsstandards FIDO2 genügt in der Regel eine einfache Geste, ein Auflegen des Fingers oder ein kurzer Blick in die Kamera, um sich erfolgreich und sicher Zugang zu seinen Dienstleistungen zu verschaffen.

Der neue Standard für die passwortlose Authentifizierung ermöglicht eine deutliche Vereinfachung für den Nutzer und reduziert gleichzeitig die IT-Kosten bzw. den Verwaltungsaufwand. Schwachstellen wie Phishing, Brute-Force-Angriffe oder allgemeine Sicherheitsrisiken aufgrund von gestohlenen, schwachen oder wiederverwendeten Passwörtern können eliminiert und die allgemeine Sicherheit markant gesteigert werden. Es spricht also vieles dafür, in Unternehmen zu einer passwortlosen Authentifizierung überzugehen.


Philip Dieringer
Philip Dieringer

Philip Dieringer, Head Bern, ti&m.