Die Authentifizierung ohne Passwörter (passwortlose Authentifizierung) ist bereits auf dem Markt und es gibt Lösungen für die Implementierung. Mit der passwortlosen Authentifizierung reagieren Unternehmen auf die Bedürfnisse ihrer Kunden nach mehr Sicherheit und besserer Benutzerfreundlichkeit.

Passwörter gehören bald der Vergangenheit an

Passwörter waren in der Vergangenheit der Standard für die Sicherung von Online-Konten, aber sie werden schnell veraltet. Sie sind aus zwei offensichtlichen Gründen archaisch. Erstens kann jemand, der Ihr Passwort in die Hände bekommt, ohne zusätzliche Sicherheitsvorkehrungen leicht auf all Ihre persönlichen Daten zugreifen, sei es durch die Übernahme von Konten (ATO) oder andere Risiken im Zusammenhang mit der digitalen Identität. Mehr als 60% der Sicherheitsverletzungen sind auf kompromittierte Passwörter zurückzuführen. Eine Lösung ist die Verwendung der Multifaktor-Authentifizierung, die das Risiko erheblich mindert. Da Menschen Passwörter auf verschiedenen Geräten wiederverwenden, steigt das Risiko von Passwortverletzungen. Wenn Cyberkriminelle in ein Konto eindringen, können sie die persönlichen Daten und das Passwort verwenden, um in andere Konten des Benutzers einzudringen. Websites wie HaveIBeenPwned haben das Bewusstsein dafür geschärft, wie oft dieselben Konten immer wieder und oft mit denselben Passwörtern offengelegt werden, wodurch die Opfer einem weiteren Risiko ausgesetzt sind, dass ihre anderen Konten kompromittiert werden.

Das zweite Problem mit Passwörtern ist, dass sie immer noch eine Quelle der Reibung und Frustration für Benutzer sind. Das Erinnern und Verwalten von Passwörtern ist mühsam und stört die Kundenerfahrung, was oft zu Kosten für das Unternehmen in Form von Helpdesk- und Support-Service-Kosten führt. In Zeiten, in denen die Kunden immer höhere Ansprüche an die Sicherheit und eine nahtlose Benutzererfahrung (UX) stellen, bedeutet die Abschaffung von Passwörtern, dass diese beiden Kundenanforderungen erfüllt werden. Die wichtigste Errungenschaft der Abschaffung von Passwörtern verbessert daher sowohl die UX als auch die Sicherheit.

Aktuelle Einführungstrends für die passwortlose Authentifizierung

Sicherheitsexperten gehen davon aus, dass die kennwortlose Authentifizierung in drei bis vier Jahren zur neuen Norm wird. Gartner prognostiziert, dass bis 2025 mehr als 50% der Beschäftigten und mehr als 20% der Kundenauthentifizierungstransaktionen passwortlos sein werden, was einer Steigerung von 10% gegenüber heute entspricht.

Mit den heute verfügbaren Lösungen können sich Unternehmen einen Wettbewerbsvorteil verschaffen, indem sie ihre Systeme auf die passwortlose Authentifizierung vorbereiten: Sie kümmern sich um das Kundenerlebnis, gepaart mit stärkeren Sicherheitsgarantien. Eine Sicherheitsforschungsstudie von 451 Research und Yubico hat ergeben, dass fast drei Viertel der Unternehmen planen, mehr Geld für die Multifaktor-Authentifizierung (MFA) auszugeben, und zwei Drittel setzen passwortlose Authentifizierung ein oder erproben sie derzeit. Der Hauptgrund für diese wachsende Anerkennung der passwortlosen Authentifizierung ist die Tatsache, dass Unternehmen vermehrt mit Betrug und Datenschutzverletzungen konfrontiert sind. Ebenso wurde festgestellt, dass der Diebstahl von Passwörtern häufig die Ursache für die meisten Sicherheitsverletzungen ist. Gleichzeitig ergab eine von LastPass durchgeführte Untersuchung, dass 92% der Unternehmen glauben, dass die passwortlose Authentifizierung die Zukunft ihrer Organisation ist.

FIDO2 für passwortlose Authentifizierung

Eine zunehmend beliebte Methode zur passwortlosen Authentifizierung ist Fast IDentity Online (FIDO2), der neue passwortlose Standard. Gartner-Analysten zufolge wird dieser Authentifizierungs-Token in den nächsten drei Jahren zu mehr als 25% eingesetzt werden. Obwohl FIDO2 voraussichtlich ein dominierendes Authentifizierungs-Token werden wird, wird es sich höchstwahrscheinlich zuerst in der Arbeitswelt verbreiten, da bei Kundenanwendungen noch Hindernisse zu erwarten sind. Mehr über FIDO2, was es ist und welche Möglichkeiten es bietet, können Sie im futurae Beitrag hier nachlesen.

FIDO2 ist vor allem für die Sicherheitsschlüssel-Lösungen beliebt, die es bietet. In Unternehmen, in denen Hardware-Token nicht so weit verbreitet sind, ist die Authentifizierungsmethode "Phone-as-a-token" (Phaat) auf dem Markt sehr beliebt, was sie kurz- bis mittelfristig zu einer beliebteren Option für FIDO2 macht. Daher konzentriert sich dieser Artikel auf die alternativen Optionen für die passwortlose Authentifizierung, wenn Unternehmen nicht auf die Mainstream-Implementierung von FIDO2 warten können oder wollen. Lesen Sie jedoch den zweiten FIDO2-Beitrag von futurae, um sich über die FIDO2-Optionen zu informieren und darüber, wie die Authentifizierung in Ihrem Unternehmen davon profitieren kann.

Im zweiten Teil unserer Reihe erläutern wir Ihnen die 3 Schritte zur Implementierung der passwortlosen Authentifizierung.

Dies ist ein Gast-Beitrag von futurae.

Zum Original-Post

Blognews direkt in Ihr Postfach

Der Airlock Newsletter informiert Sie laufend über neue Blogartikel.

Blognews abonnieren

Wir informieren Sie

-Unsere Whitepaper-

Executive View: KuppingerCole - Airlock Secure Acces Hub für Applications und APIs

Dieser KuppingerCole Executive View Bericht gibt einen architektonischen und funktionalen Überblick über den Airlock Secure Access Hub, eine integrierte Plattform für sicheres Access Management - ein multicloud-natives Sicherheitstool für Webanwendungen, APIs und darüber hinaus.

Jetzt Formular ausfüllen und Executive View erhalten!

Whitepaper: Sicherheit für cloudnative Anwendungen

Wie es Unternehmen gelingt, die Sicherheit von Web-Applikationen und APIs in Kubernetes zu gewährleisten lesen Sie hier im Whitepaper "Sicherheit für cloudnative Anwendungen“, das in Zusammenarbeit zwischen heise und Airlock entstanden ist.

Whitepaper anfordern

Whitepaper: Zero Trust ist eine Reise

Die kontinuierliche digitale Transformation der Welt schreitet voran und wirkt sich tiefgreifend auf das Privat- und Berufsleben in einer Weise aus, die vor wenigen Jahren noch schwer vorstellbar war.

Dieses Whitepaper behandelt die Effekte der kontinuierlichen Digitalisierung und ihre Auswirkungen.

Kostenlos anfordern

Auf zu DevSecOps

Erfahren Sie in diesem Whitepaper die wichtigsten Erkenntnisse, wie Sie DevSecOps erfolgreich und effizient umsetzen können, welche Sicherheitskomponenten es dafür braucht und welche Vorteile eine Microgateway Architektur bringt.

Kostenlos anfordern

Airlock 2FA - Starke Authentifizierung. Einfach.

Doppelte Sicherheit – das bietet die Zwei-Faktor-Authentifizierung im Bereich IT-Security.

Erfahren Sie in unserem Whitepaper mehr über starke Authentifizierung und die Möglichkeiten, die Airlock bietet.

Kostenlos herunterladen

Weitere Whitepaper

Zu diesen und weiteren Themen stellen wir Ihnen kostenlos Whitepaper zur Verfügung:

  • erfolgreiche IAM Projekte
  • Compliance
  • Datenschutz (DSGVO)
  • Einführung von PSD2
  • PCI DSS Anforderungen
Kostenlos anfordern