Fordern Sie noch heute eine kostenlose Demo an!
Im Jahr 2020 werden 80 % der Hackerangriffe mit Brute-Force-Methoden oder mit gestohlenen Daten durchgeführt Anmeldedaten. Und im Jahr 2021 waren 85 % der Verstöße auf das menschliche Element zurückzuführen. Unternehmen verlassen sich seit Jahrzehnten auf die Authentifizierung durch Passwörter. Aus diesen Statistiken geht jedoch klar hervor, dass Passwörter zu den kritischsten Bedrohungsvektoren gehören.
Da es für Bedrohungsakteure immer einfacher wird, passwortbasierte "Sicherheit" zu vereiteln, benötigen Unternehmen stärkere und zuverlässigere Authentifizierungsmethoden.
Viele setzen inzwischen die Multi-Faktor-Authentifizierung (MFA) ein, bei der mehrere Identitätsnachweise zur Authentifizierung der Benutzer erforderlich sind. Aber auch MFA hat seine Nachteile und nicht alle MFAs sind gleich. Laut NIST MÜSSEN Authentifikatoren, die die manuelle Eingabe eines Authentifikator-Outputs beinhalten, wie Out-of-Band- und OTP-Authentifikatoren, NICHT als verifier impersonation-resistent gelten, da die manuelle Eingabe den Authentifikator-Output nicht an die spezifische zu authentifizierende Sitzung bindet.
Der beste Weg, diese Sicherheitslücken zu schließen, ist die passwortlose Sicherheit. Die passwortlose Sicherheit verbessert nicht nur die Sicherheitslage des Unternehmens, sondern beseitigt auch die Reibungsverluste für die Benutzer und reduziert den Verwaltungsaufwand der IT-Teams für passwortbezogene Helpdesk-Tickets. Die passwortlose Sicherheit ist die Zukunft der Digitalisierung und des Risikomanagements für die Cybersicherheit in Unternehmen. Hier ist der Grund dafür.
Passwortlose Sicherheit vs. Passwort-Manager
Passwortmanager oder Tresore verschlüsseln Passwörter auf dem Gerät eines Benutzers. Benutzer müssen ein "Master-Passwort" erstellen, um auf den Tresor zugreifen zu können.
Obwohl Passwort-Manager einige Sicherheitsvorteile bieten, bergen sie die gleichen Risiken wie Passwörter. Passwort-Manager verbessern nicht die Sicherheit, sondern machen die Verwaltung von Passwörtern bequemer.
Das Master-Kennwort muss stark genug sein, um zu verhindern, dass böswillige Akteure es erraten oder kompromittieren können. Viele Benutzer verwenden jedoch schwache Master-Passwörter, was die Sicherheitsfunktionen des Passwort-Managers beeinträchtigt.
Alle Passwörter werden an einem Ort gespeichert, was eine einzige Fehlerquelle darstellt. Im Falle eines Einbruchs könnte der Nutzer also den Zugang zu allen Passwörtern und den Ort, an dem diese Passwörter verwendet werden können, auf einen Schlag verlieren. Ein weiteres Problem bei Passwortmanagern ist, dass die Benutzer häufig eine Sicherungskopie ihrer Passwörter erstellen. Wird die Sicherungskopie jedoch auf einem schlecht geschützten Offline-Datenträger oder in einem Cloud-Dienst gespeichert, können Bedrohungsakteure auch diese Sicherungskopie stehlen und die Identität des Benutzers übernehmen.
Schließlich bieten einige Passwort-Manager eine schlechte Verschlüsselung, unterstützen nicht alle Geräte/Browser oder funktionieren nur mit webbasierten Browseranmeldungen.
Die beste Möglichkeit, all diese Nachteile zuverlässig und sicher zu beseitigen, ist die passwortlose Sicherheit.
Passwortlose Sicherheit vermeidet Sicherheitsherausforderungen
Gestohlene oder kompromittierte Passwörter stellen Unternehmen vor zahlreiche Sicherheitsherausforderungen.
E-Mail-basiertes Phishing ist eine der erfolgreichsten Angriffsmethoden für bösartige Akteure. Im Jahr 2020 waren 75 % der Unternehmen weltweit von einem Phishing-Angriff betroffen. Sowohl Verizon als auch dem FBI zufolge war Phishing die am häufigsten beobachtete "Aktionsart" bei Sicherheitsverletzungen in diesem Jahr. Und bei fast allen derartigen Angriffen ist Anmeldedaten in der Regel das am häufigsten kompromittierte Attribut. Bei Einbrüchen können gestohlene Anmeldedaten für das Stuffing von Zugangsdaten verwendet werden. Dies ist ein besonders großes Risiko, wenn Mitarbeiter Passwörter für mehrere Konten wiederverwenden. Die Übernahme von Konten, Identitätsdiebstahl oder Betrug sind weitere Folgen gestohlener oder kompromittierter Passwörter.
Im Allgemeinen bevorzugen Angreifer kurze Wege, um die Unternehmenssicherheit anzugreifen. Passwörter bieten solche Wege und ermöglichen es ihnen, Systeme leicht zu kompromittieren und sensible Daten zu stehlen.
Mit passwortloser Sicherheit können Unternehmen solche Cyberangriffe von vornherein verhindern. Wenn also mehr als 80 % der Sicherheitsverletzungen auf schwache Anmeldedaten zurückzuführen sind, können Unternehmen durch die Umstellung auf passwortlose Sicherheit 80 % der Cyberangriffe verhindern.
Passwortlose Sicherheit zur Minimierung von Insider-Bedrohungen
Seit dem Ausbruch der COVID-19-Pandemie sind Remote-Mitarbeiter für Unternehmen weltweit zur Norm geworden. Da die Mitarbeiter von zu Hause aus arbeiten und beim Zugriff auf Unternehmensressourcen "Sicherheitsabkürzungen" vornehmen, sind die Sicherheitsteams mit einem zunehmenden Risiko von Insider-Bedrohungen konfrontiert - sei es durch verärgerte oder nachlässige Mitarbeiter, nachlässige Lieferanten oder böswillige ehemalige Mitarbeiter.
Tatsächlich sind zwischen 2018 und 2020 sowohl die Häufigkeit als auch die Kosten der gemeldeten Insider-Vorfälle um 47 % bzw. 31 % gestiegen. Davon entfallen 62 % aller Vorfälle auf fahrlässige Insider, die Unternehmen durchschnittlich 4,58 Mio. USD pro Jahr kosten.
Bei den meisten derartigen Vorfällen spielen kompromittierte Passwörter eine Rolle - und hier kann passwortlose Sicherheit helfen.
Passwortlose Sicherheit für ein einfacheres Kunden-Onboarding
Heutzutage müssen die Nutzer mehrere Anmeldedaten für mehrere Konten im Auge behalten. Der Zwang zur passwortbasierten Authentifizierung während des Onboardings erhöht diesen Aufwand und beeinträchtigt die Nutzererfahrung.
Für das Unternehmen erhöht sich dadurch das Risiko, dass die Kunden die Website verlassen. Eine kürzlich durchgeführte Studie ergab, dass 64,5 % der Nutzer eine Website verlassen, wenn sie aufgefordert werden, einen Benutzernamen und ein Login zu erstellen. Von denjenigen, deren Login Anmeldedaten verloren geht oder kompromittiert wird, sind 92 % bereit, eine Website einfach zu verlassen, anstatt ihr Login Anmeldedaten zurückzusetzen.
Die passwortlose Sicherheit ist ein wirksames Mittel, um die Reibungsverluste für die Nutzer zu minimieren und gleichzeitig zu verhindern, dass die Nutzer ihre Dienste aufgeben, und die Sicherheit für die Dienstanbieter zu erhöhen.
Schlussfolgerung
Die passwortlose Sicherheit bietet zahlreiche Vorteile gegenüber herkömmlichen passwortbasierten Systemen und sogar gegenüber MFA- und SSO-Systemen. Um das Risiko für Ihr Unternehmen zu berechnen und zu reduzieren, verwenden Sie dieses kostenlose Bedrohungsmodell, das von der IDEE am britischen National Cyber Security Center erstellt wurde.
Über den Autor
IDEE's AuthN™ ist ein echt passwortloser, vertrauensfreier Authentifizierungs- und Autorisierungsdienst für moderne Organisationen, der in Deutschland hergestellt wird. AuthN beseitigt alle passwortbezogenen Bedrohungen, um die Sicherheit zu erhöhen, Audits und Compliance zu vereinfachen und den immensen Druck auf die IT-Budgets zu reduzieren. Mit IDEE AuthN kann Ihre Organisation nahtlos auf passwortlose Anmeldung umstellen und bösen Akteuren, die Ihnen schaden wollen, einen Schritt voraus sein. Aus diesem Grund vertrauen CIOs und IAM-Experten gleichermaßen auf AuthN. Um eine kostenlose, unverbindliche Demo zu buchen, klicken Sie hier.
