Fordern Sie noch heute eine kostenlose Demo an!
Einem kürzlich erschienenen Whitepaper zufolge verbringen Mitarbeiter 11 Stunden pro Jahr damit, ihre Passwörter zurückzusetzen. Für Unternehmen mit 15.000 Mitarbeitern bedeutet dies einen Produktivitätsverlust von 5,2 Millionen Dollar. Die durchschnittlichen Kosten für eine Passwortrücksetzungsanfrage betragen 30 bis 70 US-Dollar. Jährlich entspricht dies IT-Helpdesk-Personalkosten von insgesamt 1 Million US-Dollar.
Die passwortlose Authentifizierung hilft, diese Kosten zu senken.
Aber um wie viel?
Wie hoch sind die Kosten für die passwortlose Authentifizierung? Sind sie niedriger oder höher als die Kosten für die kennwortbasierte Authentifizierung?
Passwortbasierte Authentifizierung: Risiken und Kosten
Diepasswortlose Authentifizierung ist eine Möglichkeit, die Identität eines Benutzers zu überprüfen, ohne dass dieser ein Passwort eingeben muss. Die Authentifizierung basiert auf "Besitzfaktoren" wie kryptografischen Hardware-Geräten und "Inhärenzfaktoren" wie Fingerabdrücken oder Gesichtsscans.
Passwortbasierte Sicherheitsrisiken
Bei herkömmlichen Systemen, die sich auf "Wissensfaktoren" wie Passwörter stützen, gibt es für den Benutzer (oder das Unternehmen) keine Möglichkeit zu wissen, ob sein einprägsames Geheimnis vor Diebstahl oder Kompromittierung sicher ist; und noch wichtiger, ob es bereits kompromittiert wurde. Dieses Risiko für die Sicherheit von Benutzern und Unternehmen ist einer der größten Nachteile dieser Systeme.
Der IAM-Risikorechner 2021 der IDEE bietet eine einfache Möglichkeit für Unternehmen, dieses Risiko zu berechnen, basierend auf Faktoren wie der verwendeten Authentifizierungsmethode, den implementierten zusätzlichen Kontrollen usw.
Also, für eine Organisation, die:
- Identifiziert Benutzer bei der Registrierung über E-Mail-Adressen,
- Authentifiziert sie über Passwörter,
- Setzt eine strenge Passwortrichtlinie durch,
- Verlässt sich bei der Kundenbetreuung auf den Helpdesk
das Sicherheitsrisiko ist sehr hoch.
Kurz gesagt: Kennwörter = sehr hohes Risiko.
Passwörter schwächen nicht nur die Sicherheit, sondern sind auch in anderer Hinsicht problematisch. Sie erfordern eine ständige Handhabung und Verwaltung sowohl durch die Benutzer als auch durch die IT-Helpdesks. Dies erhöht nicht nur die Kosten, sondern beeinträchtigt auch die Produktivität.
Passwortbasierte Sicherheit Kosten
Der Kostenrechner der IDEE hilft Organisationen, die Kosten der passwortbasierten Authentifizierung zu simulieren.
Also, wenn sie es haben:
- 3000 Benutzer
- 10 Helpdesk-Anfragen pro Mitarbeiter und Jahr mit durchschnittlichen Kosten von 30 € pro Anfrage
- 254 Arbeitstage
- 1 Vorfall pro Jahr (erfordert ein Zurücksetzen des Passworts),
die ihnen entstehen werden:
- Helpdesk-Kosten für das Zurücksetzen von Passwörtern: 900.000 €.
- Jährliche Kosten für die Eingabe von Passwörtern: 352.500 €.
- Jährliche Kosten für die Zeit, die für das Zurücksetzen von Passwörtern aufgewendet wird: 8.326 €.
- Jährliche Wartungskosten für die Multi-Faktor-Authentifizierung(MFA): 169.920 €.
- Jährliche Kosten für die Zeit, die für das Zurücksetzen von Passwörtern nach einem Vorfall aufgewendet wird: 210.000 €,
für Gesamtkosten von 1.640.746 €.
Das sind über 1 Million Euro, die für passwortbezogene Ausgaben ausgegeben (verschwendet) wurden.
Darüber hinaus erhöhen Passwörter auch die Kosten für die Eindämmung von Datenschutzverletzungen. Im Jahr 2020 belief sich diese Zahl weltweit auf 3,86 Millionen Dollar - beileibe kein geringer Betrag.

Passwortlos Kosten vs. Nutzen
Wie sieht es mit passwortlosen Kosten aus?
Wie stehen sie im Vergleich zu den Kosten einer passwortbasierten Authentifizierung?
Passwortlose Kosten
Eine der Kosten für die passwortlose Authentifizierung ergibt sich aus der zusätzlichen Hardware, die für die Authentifizierung erforderlich sein kann. Bei der WebAuthN (FIDO2)-Authentifizierung wird beispielsweise ein sicheres Hardwaremodul oder ein Sicherheitsschlüssel verwendet. Wenn das Modul nicht bereits eingebaut ist, kann ein separates Gerät erforderlich sein. Wenn es jedoch eingebaut ist, sind diese Kosten gleich Null. Außerdem machen die Vorteile der starken Sicherheit, der zuverlässigen Authentifizierung und des Schutzes vor Phishing, Kontoübernahmen und anderen Problemen diese geringen Kosten mehr als wett.
Wie sieht es mit den passwortlosen Kosten für die softwarebasierte Authentifizierung aus? Die Verwendung von Passwortlose Authentifizierung auf der Grundlage eines Smartphones ist sogar noch kostengünstiger, da kein zusätzliches Sicherheitsgerät erforderlich ist. Außerdem ist ein Smartphone eine allgegenwärtige und reibungslose Möglichkeit, Passwortlose Authentifizierung sowohl für das Unternehmen als auch für die Benutzer zu implementieren.
Bei der "völlig passwortlosen" Authentifizierung gibt es nur minimalen oder gar keinen Wartungsaufwand oder Kosten. Vergleichen Sie dies mit der kennwortbasierten Authentifizierung, bei der die Benutzer ihre Kennwörter behalten und das Unternehmen Systeme zur Erneuerung, Zurücksetzung und Wiederherstellung von Kennwörtern unterhält. Sie müssen auch in Tools investieren, um Passwörter vor der Kompromittierung durch böswillige Akteure zu schützen.
Alles in allem sind die Kosten für passwortlose Systeme viel niedriger als die Kosten für passwortbasierte Systeme. Außerdem werden sie durch die vielen Vorteile leicht aufgewogen.
Passwortlose Vorteile
In einer kürzlich durchgeführten Studie gaben 69 % der Nutzer an, dass Passwortlose Authentifizierung eine hohe Sicherheit bietet. Dies liegt daran, dass sie auf mehreren starken Faktoren basiert und nicht auf schwachen, geheimen Passwörtern, die leicht wiederverwendet, gestohlen oder kompromittiert werden können. Die passwortlose Authentifizierung minimiert oder verhindert die Wahrscheinlichkeit (und die Kosten) vieler im Jahr 2020 beobachteter Bedrohungen:
- Über 80 % der Cyberverletzungen werden durch Passwörter verursacht
- Über 28 % der Angriffe werden von Insidern verursacht
- 12 % der Verstöße mit Missbrauch von Privilegien
Darüber hinaus entfällt die Notwendigkeit, Passwörter zurückzusetzen, was sowohl für die Benutzer als auch für die Helpdesk-Teams Zeit spart, die Kosten senkt und die Produktivität erhöht. Es ermöglicht der Organisation auch,:
- Beschleunigung der Innovation
- Gewinnen Sie einen Wettbewerbsvorteil
- seinen Ruf zu schützen und,
- Einhaltung von Vorschriften
Und nicht zuletzt bietet Passwortlose Authentifizierung eine bessere Benutzererfahrung, so dass die Mitarbeiter das System tatsächlich nutzen, anstatt nach "Abkürzungen" zu suchen, die Sicherheitsrisiken bergen.
Schlussfolgerung
Alles in allem überwiegen die passwortlosen Kosten bei weitem die Risiken für die Cybersicherheit, die finanziellen Kosten und die Produktivitätsverluste, die bei passwortbasierten Systemen üblich sind.
Sind Sie bereit, passwortlose Authentifizierung auszuprobieren? Entdecken Sie jetzt alle Vorteile der passwortlosen Zero-Trust-Authentifizierungslösung von IDEE!
Um das Sicherheitsrisiko und die Sicherheitskosten Ihres Unternehmens zu berechnen, nutzen Sie den kostenlosen Risikorechner und Kostenrechner der IDEE.
Über den Autor
IDEE's AuthN™ ist ein echt passwortloser, vertrauensfreier Authentifizierungs- und Autorisierungsdienst für moderne Organisationen, der in Deutschland hergestellt wird. AuthN beseitigt alle passwortbezogenen Bedrohungen, um die Sicherheit zu erhöhen, Audits und Compliance zu vereinfachen und den immensen Druck auf die IT-Budgets zu reduzieren. Mit IDEE AuthN kann Ihre Organisation nahtlos auf passwortlose Anmeldung umstellen und bösen Akteuren, die Ihnen schaden wollen, einen Schritt voraus sein. Aus diesem Grund vertrauen CIOs und IAM-Experten gleichermaßen auf AuthN. Um eine kostenlose, unverbindliche Demo zu buchen, klicken Sie hier.