Die Authentifizierung per Passwort ist keine sichere Lösung mehr. Alternative Konzepte und wirklich passwortlose Technologien gibt es bereits – Unternehmen müssen den Ernst der Lage aber noch erkennen und ihre Strategien neu überdenken.
Neue Technologien, clevere Applikationen und flexible Arbeitsmodelle haben bereits lange Einzug in unseren Alltag gehalten. Mit dem steigenden Einsatz von komplexen digitalen Lösungen im Arbeitsalltag, oft in Verbindung mit dezentralen Arbeitsplätzen, wächst allerdings auch ein nicht zu unterschätzendes Sicherheitsrisiko für Unternehmen. Eine gängige Strategie, um Cyber-Bedrohungen wie Phishing-Attacken entgegenzutreten, ist das Zero-Trust-Prinzip. Der Ansatz vertraut nichts und niemandem innerhalb und außerhalb der Unternehmensgrenzen – eine Strategie, die sich bereits fest etabliert hat.
Neue Wege gehen
Im Alltag bedeutet das für die Anwender oftmals zeitraubende Anmeldeverfahren für einzelne Anwendungen sowie die damit verbundene Eingabe von komplexen Passwörtern. Die in vielen Fällen verwendete Multi-Faktor-Authentifizierung (MFA) soll dabei für erhöhte Sicherheit und die Bestätigung der Identität des Nutzers sorgen, führt aber nicht selten aufgrund der miserablen Usability zu Frust und Zeitverlust. Unternehmen müssen deshalb neue Wege gehen: Einerseits sind unnötige Anmeldeverfahren für Systeme und Anwendungen zu vermeiden – hier kommt Single Sign-on (SSO) ins Spiel, also die einmalige Authentifizierung für den Zugriff auf diverse Anwendungen. Andererseits ist es dringend notwendig, dass Unternehmen sich den Gefahren von Passwörtern bewusst werden. Nicht nur, dass Kriminelle die persönlichen Zugangsdaten entwenden können, etwa durch Phishing-Attacken oder Data Breaches, auch neigen Mitarbeiter dazu, einfach zu erratende Passwörter zu wählen und diese für mehrere Zugänge zu verwenden.
Single Sign-on und passwortlos
Eine sichere sowie benutzerfreundliche Lösung arbeitet daher mit Single Sign-on und ist passwortlos. Dabei sollte die einmalige Anmeldung mittels einer MFA mit Blick auf die Usability so unkompliziert wie möglich gestaltet sein: Idealerweise startet man damit direkt am Desktop, also bei der Anmeldung am AD-Konto, sodass der Anwender nach erfolgreicher MFA erst gar keine weiteren Anmeldungen mehr durchführen muss. Der Faktor der unsicheren Passwörter wird durch neue Technologien ersetzt, die auf etablierte und sichere Standards wie Fast Identity Online (FIDO) setzen. Viele Lösungen verzichten zwar oberflächig auf die Eingabe eines Passwortes und setzen beispielsweise auf biometrische Authentifizierung – unter der Haube sind die Informationen dennoch an Kennwörter gebunden und sind dementsprechend anfällig für Angriffe. Wirklich passwortlose Technologien verfügen über die entsprechende Zertifizierung und basieren etwa auf Public-Key-Kryptografie. Sie verbinden damit nicht nur Sicherheit und einfache Bedienung, sondern verringern auch gleichzeitig Kosten sowie den administrativen Aufwand, der bei dem Verlust oder dem Zurücksetzen von Passwörtern im Helpdesk-Bereich entsteht.