Passwortlose Kosten: Das wollten Sie wissen

Einem kürzlich erschienenen Whitepaper zufolge verbringen Mitarbeiter 11 Stunden pro Jahr damit, ihre Passwörter zurückzusetzen. Für Unternehmen mit 15.000 Mitarbeitern bedeutet dies einen Produktivitätsverlust von 5,2 Millionen Dollar. Die durchschnittlichen Kosten für eine Passwortrücksetzungsanfrage betragen 30 bis 70 US-Dollar. Jährlich entspricht dies IT-Helpdesk-Personalkosten von insgesamt 1 Million US-Dollar.

Die passwortlose Authentifizierung hilft, diese Kosten zu senken.

Aber um wie viel?

Wie hoch sind die Kosten für die passwortlose Authentifizierung? Sind sie niedriger oder höher als die Kosten für die kennwortbasierte Authentifizierung?

‍PasswortbasierteAuthentifizierung: Risiken und Kosten

Die passwortlose Authentifizierung ist eine Möglichkeit, die Identität eines Benutzers zu überprüfen, ohne dass dieser ein Passwort eingeben muss. Die Authentifizierung basiert auf "Besitzfaktoren" wie kryptografischen Hardware-Geräten und "Inhärenzfaktoren" wie Fingerabdrücken oder Gesichtsscans.

Passwortbasierte Sicherheitsrisiken

Bei herkömmlichen Systemen, die sich auf "Wissensfaktoren" wie Passwörter stützen, gibt es für den Benutzer (oder das Unternehmen) keine Möglichkeit zu wissen, ob sein einprägsames Geheimnis vor Diebstahl oder Kompromittierung sicher ist; und noch wichtiger, ob es bereits kompromittiert wurde. Dieses Risiko für die Sicherheit von Benutzern und Unternehmen ist einer der größten Nachteile dieser Systeme.

Der IAM-Risikorechner 2021 der IDEE bietet eine einfache Möglichkeit für Unternehmen, dieses Risiko zu berechnen, basierend auf Faktoren wie der verwendeten Authentifizierungsmethode, den implementierten zusätzlichen Kontrollen usw.

Für eine Organisation also, die:

- Benutzer bei der Registrierung über E-Mail-Adressen identifiziert

- sie über Passwörter authentifiziert

- eine strenge Passwortpolitik durchsetzt

- sich bei der Kontoverwaltung auf den Helpdesk verlässt

Das Sicherheitsrisiko ist sehr hoch.

Kurz gesagt: Passwörter = sehr hohes Risiko.

Passwörter schwächen nicht nur die Sicherheitslage, sondern sind auch in anderer Hinsicht problematisch. Sie erfordern eine ständige Handhabung und Verwaltung sowohl durch die Benutzer als auch durch die IT-Helpdesks. Dies erhöht nicht nur die Kosten, sondern beeinträchtigt auch die Produktivität.

‍PasswortbasierteSicherheit Kosten

Der IDEE-Kostenrechner hilft Organisationen, die Kosten der passwortbasierten Authentifizierung zu simulieren.

Wenn sie also haben:

- 3000 Benutzer
- 10 Helpdesk-Anfragen pro Mitarbeiter pro Jahr zu durchschnittlichen Kosten von 30 € pro Anfrage
- 254 Arbeitstage
- 1 Vorfall pro Jahr (der eine Passwortrücksetzung erfordert)

Es entstehen folgende Kosten:

- Helpdesk-Kosten für Passwortrücksetzungen: 900.000 €
- Jährliche Kosten für die Eingabe von Passwortdaten: 352.500 €
- Jährliche Zeitkosten für das Zurücksetzen von Passwörtern: 8.326 €
- Jährliche Wartungskosten für die Multi-Faktor-Authentifizierung(MFA): 169.920 €
- Jährliche Zeitkosten für das Zurücksetzen von Passwörtern nach einem Vorfall: 210.000 €

Das ergibt Gesamtkosten von 1.640.746 €

Das sind über 1 Million Euro, die für passwortbezogene Ausgaben ausgegeben (verschwendet) werden.

Darüber hinaus erhöhen Passwörter auch die Kosten für die Eindämmung von Datenschutzverletzungen. Im Jahr 2020 belief sich diese Zahl weltweit auf 3,86 Millionen Dollar - beileibe kein geringer Betrag.

‍

‍

Passwortlos Kosten vs. Nutzen

Wie sieht es mit den Kosten ohne Passwort aus?
Wie sehen diese im Vergleich zu den Kosten der passwortbasierten Authentifizierung aus?

Passwortlose Kosten

Eine der Kosten für die passwortlose Authentifizierung ergibt sich aus der zusätzlichen Hardware, die für die Authentifizierung erforderlich sein kann. Bei der WebAuthN (FIDO2)-Authentifizierung wird beispielsweise ein sicheres Hardwaremodul oder ein Sicherheitsschlüssel verwendet. Wenn das Modul nicht bereits eingebaut ist, kann ein separates Gerät erforderlich sein. Wenn es jedoch eingebaut ist, sind diese Kosten gleich Null. Außerdem machen die Vorteile der starken Sicherheit, der zuverlässigen Authentifizierung und des Schutzes vor Phishing, Kontoübernahmen und anderen Problemen diese geringen Kosten mehr als wett.

Wie sieht es mit den Kosten für die passwortlose softwarebasierte Authentifizierung aus? Die Verwendung von Passwortlose Authentifizierung auf der Grundlage eines Smartphones ist sogar noch günstiger, da kein zusätzliches Sicherheitsgerät erforderlich ist. Darüber hinaus ist ein Smartphone eine allgegenwärtige und reibungslose Möglichkeit, Passwortlose Authentifizierung sowohl für das Unternehmen als auch für die Benutzer zu implementieren.

Bei der "völlig passwortlosen" Authentifizierung gibt es nur minimalen oder gar keinen Wartungsaufwand oder Kosten. Vergleichen Sie dies mit der kennwortbasierten Authentifizierung, bei der die Benutzer ihre Kennwörter behalten und das Unternehmen Systeme zur Erneuerung, Zurücksetzung und Wiederherstellung von Kennwörtern unterhält. Außerdem müssen sie in Tools investieren, um Passwörter vor Angriffen durch böswillige Akteure zu schützen.

Alles in allem sind die Kosten für passwortlose Systeme viel geringer als die Kosten für passwortbasierte Systeme. Außerdem werden sie durch die vielen Vorteile leicht aufgewogen.

‍PasswortloseVorteile

In einer kürzlich durchgeführten Studie gaben 69 % der Nutzer an, dass Passwortlose Authentifizierung eine hohe Sicherheit bietet. Dies liegt daran, dass sie auf mehreren starken Faktoren basiert und nicht auf schwachen, geheimen Passwörtern, die leicht wiederverwendet, gestohlen oder kompromittiert werden können. Die passwortlose Authentifizierung minimiert oder verhindert die Wahrscheinlichkeit (und die Kosten) vieler Bedrohungen, die im Jahr 2020 zu beobachten sind:

- Über 80 % der Cyberangriffe, die durch Passwörter verursacht werden
- Über 28 % der Angriffe, die durch Insider verursacht werden
- 12 % der Angriffe, bei denen es um den Missbrauch von Berechtigungen geht

Darüber hinaus entfällt die Notwendigkeit, Passwörter zurückzusetzen, was sowohl für die Benutzer als auch für die Helpdesk-Teams Zeit spart, die Kosten reduziert und die Produktivität erhöht. Außerdem kann das Unternehmen:

- Beschleunigung der Innovation
- Erzielung eines Wettbewerbsvorteils
- Schutz des guten Rufs und
- Einhaltung gesetzlicher Vorschriften

Und nicht zuletzt bietet Passwortlose Authentifizierung eine bessere Benutzererfahrung, so dass die Mitarbeiter das System tatsächlich nutzen, anstatt nach "Abkürzungen" zu suchen, die Sicherheitsrisiken mit sich bringen.

‍Abschluss

Alles in allem überwiegen die Kosten für passwortlose Systeme bei weitem die Risiken für die Cybersicherheit, die finanziellen Kosten und die Produktivitätsverluste, die bei passwortbasierten Systemen üblich sind.

Sind Sie bereit, passwortlose Systeme auszuprobieren? Entdecken Sie jetzt alle Vorteile der passwortlosen Zero-Trust-Authentifizierungslösung von IDEE!

Um das Sicherheitsrisiko und die Sicherheitskosten Ihres Unternehmens zu berechnen, werfen Sie einen Blick auf den kostenlosen Risikorechner und Kostenrechner der IDEE.