Warum sollten Unternehmen auf passwortlose Sicherheit zählen?

Im Jahr 2020 betrafen 80% der Sicherheitslücken im Zusammenhang mit Hackerangriffen brutale Gewalt oder die Verwendung gestohlener Zugangsdaten. Und 2021 betrafen 85% der Verstöße den Faktor Mensch. Organisationen haben sich daraufhin seit Jahrzehnten auf passwortbasierte Authentifizierung verlassen. Aus diesen Statistiken geht jedoch hervor, dass Passwörter zu ihren wichtigsten Bedrohungsvektoren gehören.

Da es für Bedrohungsakteure immer einfacher wird, kennwortbasierte "Sicherheitsvorkehrungen" zu umgehen, benötigen Unternehmen stärkere und zuverlässigere Authentifizierungsmethoden.

Viele nehmen jetzt Multifaktor-Authentifizierung (MFA) an, was mehrere Identitätsformen erfordert, um Benutzer zu authentifizieren. Allerdings hat auch MFA ihre Nachteile, und nicht alle MFAs sind gleich aufgebaut. Laut NIST DÜRFEN Authentifikatoren, die die manuelle Eingabe einer Authenticator-Ausgabe beinhalten, wie Out-of-Band- und OTP-Authentifikatoren, NICHT als impersonenresistent angesehen werden, da die manuelle Eingabe die Authenticator-Ausgabe nicht an die spezifische Sitzung bindet, die authentifiziert wird.

Der beste Weg, diese Sicherheitslücken zu schließen, ist mit Passwortlose Sicherheit. Die passwortlose Sicherheit verbessert nicht nur die Sicherheitslage des Unternehmens, sondern sorgt auch dafür, dass die Benutzer nicht mehr in Schwierigkeiten geraten und der Verwaltungsaufwand für IT-Teams im Zusammenhang mit passwortbezogenen Helpdesk-Tickets reduziert wird. Passwortlose Sicherheit ist die Zukunft der Digitalisierung und des Risikomanagements für Cybersicherheit in Unternehmen. Hier ist der Grund.

Passwortlose Sicherheit im Vergleich zu Passwort-Managern

Passwortmanager oder Tresore verschlüsseln Passwörter auf dem Gerät eines Benutzers. Benutzer müssen ein "Master-Passwort" erstellen, um auf den Tresor zugreifen zu können.

Obwohl Passwortmanager einige Sicherheitsvorteile bieten, bergen sie auch die gleichen Risiken wie Passwörter. Passwortmanager verbessern nicht die Sicherheit, sie erleichtern die Verwaltung von Passwörtern.

Das Master-Passwort muss stark genug sein, um zu verhindern, dass böswillige Akteure es erraten oder kompromittieren können. Viele Benutzer verwenden jedoch schwache Master-Passwörter, was die Sicherheitsfunktionen des Passwort-Managers beeinträchtigt.

Alle Passwörter werden an einem Ort gespeichert, wodurch eine einzige Fehlerquelle entsteht. Wenn es auch zu einem Verstoß kommt, könnte der Benutzer den Zugriff auf alle Passwörter verlieren und darauf, wo diese Passwörter auf einmal verwendet werden können. Es ist auch wichtig zu bedenken, dass sich Bedrohungsakteure auch in einen Passwort-Manager hacken können, indem sie ein Gerät mit Malware infizieren. Eine weitere Herausforderung bei Passwort-Managern besteht darin, dass Benutzer häufig eine Sicherungskopie ihrer Passwörter erstellen. Wenn das Backup jedoch auf einer schlecht geschützten Offline-Festplatte oder einem Cloud-Dienst gespeichert wird, können Bedrohungsakteure dieses Backup erneut stehlen und die Identität des Benutzers übernehmen.

Schließlich bieten einige Passwort-Manager eine schlechte Verschlüsselung, unterstützen nicht alle Geräte/Browser oder funktionieren nur mit webbasierten Browseranmeldungen.

Der beste Weg, all diese Nachteile zuverlässig und sicher zu beheben, ist eine passwortlose Sicherheit.

Passwortlose Sicherheit verhindert Sicherheitsprobleme

Gestohlene oder kompromittierte Passwörter stellen Unternehmen vor zahlreiche Sicherheitsherausforderungen.

E-Mail-basiertes Phishing ist eine der fruchtbarsten Angriffsmethoden für schlechte Schauspieler. Im Jahr 2020, 75% der Unternehmen weltweit haben einen Phishing-Angriff erlebt. Tatsächlich war Phishing nach Angaben beider Unternehmen die häufigste "Aktionsvariante", die im Laufe des Jahres bei Sicherheitslücken beobachtet wurde Verizon und die FBI. Und bei fast allen derartigen Angriffen sind Anmeldeinformationen in der Regel das am häufigsten kompromittierte Attribut. Im Falle von Sicherheitsverletzungen können gestohlene Zugangsdaten für das Ausfüllen von Zugangsdaten verwendet werden. Dies ist ein besonders großes Risiko, wenn Mitarbeiter Passwörter für mehrere Konten wiederverwenden. Kontoübernahmen sowie Identitätsdiebstahl oder Betrug sind weitere Folgen gestohlener oder kompromittierter Passwörter.

Im Allgemeinen bevorzugen Angreifer kurze Wege, um die Unternehmenssicherheit anzugreifen. Passwörter bieten solche Pfade, sodass sie auf einfache Weise Systeme kompromittieren und sensible Daten stehlen können.

Unternehmen können solche Cyberangriffe sofort mit passwortloser Sicherheit verhindern. Wenn auch mehr als 80% der Sicherheitslücken durch schwache Zugangsdaten verursacht werden, können Unternehmen 80% der Cyberangriffe verhindern, indem sie auf Passwörter verzichten.

Passwortlose Sicherheit zur Minimierung von Insider-Bedrohungen

Seit Beginn der COVID-19-Pandemie ist Telearbeit für Unternehmen auf der ganzen Welt zur Norm geworden. Da Mitarbeiter von zu Hause aus arbeiten und beim Zugriff auf Unternehmensressourcen "Sicherheitsabkürzungen" nutzen, müssen sich Sicherheitsteams mit einem zunehmenden Risiko von Insider-Bedrohungen auseinandersetzen - sei es durch verärgerte oder fahrlässige Mitarbeiter, unvorsichtige Anbieter oder böswillige ehemalige Mitarbeiter.

Tatsächlich zwischen 2018 und 2020, sowohl die Häufigkeit als auch die Kosten der gemeldeten Insidervorfälle sind um 47% bzw. 31% gestiegen. Davon sind fahrlässige Insider für 62% aller Vorfälle verantwortlich, was Unternehmen durchschnittlich 4,58 Millionen $ pro Jahr kostet.

Bei den meisten dieser Vorfälle spielen kompromittierte Passwörter eine Rolle - und passwortlose Sicherheitslösungen können Abhilfe schaffen.

Passwortlose Sicherheit für einfaches Kunden-Onboarding

Heutzutage müssen Benutzer mehrere Anmeldeinformationen für mehrere Konten im Auge behalten. Wenn sie gezwungen werden, beim Onboarding eine passwortbasierte Authentifizierung durchzuführen, erhöht diese Belastung und beeinträchtigt ihr Nutzererlebnis.

Für das Unternehmen erhöht dies das Risiko, dass Kunden verlassen werden. Ein aktuelles studieren fand heraus, dass 64,5% der Nutzer eine Website verlassen, wenn sie aufgefordert werden, einen Benutzernamen zu erstellen und sich anzumelden. Unter denjenigen, deren Anmeldedaten verloren gegangen sind oder kompromittiert wurden, waren 92% bereit, eine Website einfach zu verlassen, anstatt ihre Anmeldedaten zurückzusetzen.

Passwortlose Sicherheit ist ein wirksames Mittel, um Probleme für Benutzer zu minimieren und gleichzeitig zu verhindern, dass Benutzer verlassen werden, und die Sicherheit für Dienstanbieter zu erhöhen.

Fazit

Passwortlose Sicherheit bietet zahlreiche Vorteile gegenüber herkömmlichen passwortbasierten Systemen und sogar gegenüber MFA und SSO-Systemen. Um die Risikoexposition Ihres Unternehmens zu berechnen und zu reduzieren, verwenden Sie dieses kostenlose Bedrohungsmodell erstellt von IDEE im britischen National Cyber Security Center.