Der Welt-Passwort-Tag findet jedes Jahr am zweiten Donnerstag im Mai statt. Er soll darauf aufmerksam machen, wie wichtig ein verantwortungsvoller Umgang mit Passwörtern ist. Waren Passwörter ursprünglich eine anerkannte Sicherheitsmaßnahme, werden sie heute immer mehr zu einer Belastung für Unternehmen. Warum?
Als Ende März im Netz sensible Daten des US-IT-Dienstleisters Okta auftauchten, der Großkonzerne wie FedEx oder T-Mobile betreut, begannen viele Unternehmen, ihre Authentifizierungsprotokolle zu überdenken.
Kompromittierte Zugangsdaten zählen mittlerweile zu einer der Hauptursachen für Sicherheitsverstöße. Laut Verizons aktuellem Data Breach Investigations Report nutzten Angreifer bei 61 Prozent der Sicherheitsvorfälle gestohlene Anmeldeinformationen.
Der Einsatzspielraum und die Nutzungsmöglichkeiten von Cookies hat sich in den letzten Jahren rasant verändert. Rechtliche Restriktionen und neue Richtlinien sowie Anpassungen bei großen Tech-Unternehmen wie Apple und Google haben zur Folge, dass Unternehmen langfristig auf eine ganz neue Digitalstrategie setzen müssen.
Die Anmeldung am PC mit Benutzername und Passwort ist gängige Praxis. Anschließend muss der Nutzer im Netzwerk in der Regel weitere passwortbasierte Authentifizierungsverfahren durchlaufen. Komfortabel und sicher sind diese Prozesse nicht. Es geht aber auch anders, meint Authentifizierungsspezialist HYPR – und zwar völlig passwortlos.
Active Directory (AD) ist weit verbreitet, und genau das hat den Dienst zu einem bevorzugten Ziel für Cyberkriminelle gemacht. Über 90 % der Fortune-100-Unternehmen nutzen Active Directory zur Authentifizierung und als Zugriffsmanagement. Angreifer haben also allen Grund, ausgeklügelte Angriffe zu entwickeln, um privilegierte AD-Anmeldeinformationen zu erlangen.
79 Prozent der Unternehmen haben in den letzten zwei Jahren einen identitätsbezogenen Sicherheitsverstoß erlitten, und 99 Prozent glauben, dass diese Sicherheitsverstöße vermeidbar gewesen wären, so das Ergebnis von Untersuchungen der Identity Defined Security Alliance (IDSA).
Wieder einmal jährt sich der Ändere-dein-Passwort-Tag am 1. Februar. Doch was ist seit letztem Jahr passiert? Sind Nutzer mit ihren Passwörtern mittlerweile umsichtiger geworden oder stellen sie weiterhin eines der größten Sicherheitsrisiken dar – als Privatpersonen und als Mitarbeiter in Unternehmen?
Thought Leadership
