Von Passwörtern zu Zugangsschlüsseln: Ein Leitfaden für Unternehmen
Sehen Sie sich hier alle On-Demand-Sitzungen des Smart Security Summit an.
Passwörter. Wir benutzen sie jeden Tag. Wir lieben sie und wir hassen sie. Wir sind ständig frustriert mit ihnen - das Finden und Auswendiglernen der erforderlichen Zeichenfolge aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.
Einfach ausgedrückt: "Passwörter sind schwach und benutzerunfreundlich", sagte Paul Rabinovich, leitender Analyst bei Gartner.
Und sie stellen ein enormes Sicherheitsrisiko dar: 81 % der Hackerangriffe verwenden gestohlene und/oder schwache Passwörter.
Die Verbraucher stimmen zu: 68 % glauben, dass Passwörter die am wenigsten sichere Sicherheitsmethode sind, und 94 % sind bereit, zusätzliche Sicherheitsmaßnahmen zu ergreifen, um ihre Identität nachzuweisen. Gleichzeitig verwenden mehr als die Hälfte von uns weiterhin Passwörter.
VorfallSmart Security Summit auf Abruf
Erfahren Sie mehr über die wesentliche Rolle von KI und ML in der Cybersicherheit und branchenspezifische Fallstudien. Sehen Sie sich noch heute die On-Demand-Sitzungen an.
Schau hierOb es nun Gewohnheit, mangelnder Wille zur Änderung oder einfach nur Gleichgültigkeit ist, Passwörter haben sich tief verwurzelt, aber wir müssen diese Gewohnheit durchbrechen, sagen Experten. Insbesondere drängen viele Akteure in der Sicherheitsbranche auf passwortlose Authentifizierungsmethoden und die Verwendung von Zugangsschlüsseln – und einige sagen sogar voraus, dass sie zum Industriestandard werden.
"Sicherheitsschlüssel stellen einen bedeutenden Fortschritt in der Identitäts- und Sicherheitsbranche dar", sagte Ralph Rodriguez, President und CPO des Digital Identity Trust Company Daon. "Sie sind eine viel sicherere Alternative zu Passwörtern, insbesondere in einer Zeit, in der Cyberbedrohungen zunehmen."
Sicherheitsschlüssel sind eine Form passwortloser Identitätssicherheit, die die FIDO2-Authentifizierung ermöglicht (Standards, die von der FIDO Alliance entwickelt wurden, die sich der Verringerung der Abhängigkeit von Passwörtern verschrieben hat). Industriegiganten wie Apple, Microsoft und Google haben kürzlich zusammen mit der FIDO Alliance und dem World Wide Web Consortium Sicherheitsschlüssel unterstützt.
Diese Authentifizierungsmethode verwendet kryptografische Schlüssel und speichert Anmeldeinformationen für mehrere Geräte in der Cloud, erklärte Rodriguez. Benutzer kombinieren einen Passkey auf ihrem Smartphone mit cloudbasierten, sicher gespeicherten und verschlüsselten Anmeldeinformationen.
"Zugriffsschlüssel machen Passwörter überflüssig und bieten ein sichereres und schnelleres Mittel zur Kontoauthentifizierung", sagte Rodriguez. Sie können in bestehende Anwendungen integriert werden und das Auftreten von Spoofing- und Phishing-Versuchen erheblich reduzieren.
Irgendwann werden sie zum Industriestandard, prognostizierte Rodriguez, und ihre Übernahme durch multinationale Giganten wird dazu beitragen, ihre weit verbreitete Verwendung zu fördern.
"Die Verwendung von Passkeys durch Unternehmen, insbesondere in Branchen, die für finanzielle und personenbezogene Daten verantwortlich sind, ist ein großer Schritt in die richtige Richtung", sagte Rodriguez.
Aber wirklich, ist dies das Ende der Passwörter?Da passwortlose Authentifizierungsmethoden Benutzer dazu zwingen, alternative Anmeldeinformationen zu verwenden, werden sie Passwörter weiter reduzieren oder sogar eliminieren, sagte Rabinovich.
Derzeit können Organisationen mehrere passwortbasierte Anwendungen im selben Verzeichnis haben. Aber wenn diese Apps zur passwortlosen Authentifizierung migrieren, „kann das Passwort eines Tages …
Sehen Sie sich hier alle On-Demand-Sitzungen des Smart Security Summit an.
Passwörter. Wir benutzen sie jeden Tag. Wir lieben sie und wir hassen sie. Wir sind ständig frustriert mit ihnen - das Finden und Auswendiglernen der erforderlichen Zeichenfolge aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.
Einfach ausgedrückt: "Passwörter sind schwach und benutzerunfreundlich", sagte Paul Rabinovich, leitender Analyst bei Gartner.
Und sie stellen ein enormes Sicherheitsrisiko dar: 81 % der Hackerangriffe verwenden gestohlene und/oder schwache Passwörter.
Die Verbraucher stimmen zu: 68 % glauben, dass Passwörter die am wenigsten sichere Sicherheitsmethode sind, und 94 % sind bereit, zusätzliche Sicherheitsmaßnahmen zu ergreifen, um ihre Identität nachzuweisen. Gleichzeitig verwenden mehr als die Hälfte von uns weiterhin Passwörter.
VorfallSmart Security Summit auf Abruf
Erfahren Sie mehr über die wesentliche Rolle von KI und ML in der Cybersicherheit und branchenspezifische Fallstudien. Sehen Sie sich noch heute die On-Demand-Sitzungen an.
Schau hierOb es nun Gewohnheit, mangelnder Wille zur Änderung oder einfach nur Gleichgültigkeit ist, Passwörter haben sich tief verwurzelt, aber wir müssen diese Gewohnheit durchbrechen, sagen Experten. Insbesondere drängen viele Akteure in der Sicherheitsbranche auf passwortlose Authentifizierungsmethoden und die Verwendung von Zugangsschlüsseln – und einige sagen sogar voraus, dass sie zum Industriestandard werden.
"Sicherheitsschlüssel stellen einen bedeutenden Fortschritt in der Identitäts- und Sicherheitsbranche dar", sagte Ralph Rodriguez, President und CPO des Digital Identity Trust Company Daon. "Sie sind eine viel sicherere Alternative zu Passwörtern, insbesondere in einer Zeit, in der Cyberbedrohungen zunehmen."
Sicherheitsschlüssel sind eine Form passwortloser Identitätssicherheit, die die FIDO2-Authentifizierung ermöglicht (Standards, die von der FIDO Alliance entwickelt wurden, die sich der Verringerung der Abhängigkeit von Passwörtern verschrieben hat). Industriegiganten wie Apple, Microsoft und Google haben kürzlich zusammen mit der FIDO Alliance und dem World Wide Web Consortium Sicherheitsschlüssel unterstützt.
Diese Authentifizierungsmethode verwendet kryptografische Schlüssel und speichert Anmeldeinformationen für mehrere Geräte in der Cloud, erklärte Rodriguez. Benutzer kombinieren einen Passkey auf ihrem Smartphone mit cloudbasierten, sicher gespeicherten und verschlüsselten Anmeldeinformationen.
"Zugriffsschlüssel machen Passwörter überflüssig und bieten ein sichereres und schnelleres Mittel zur Kontoauthentifizierung", sagte Rodriguez. Sie können in bestehende Anwendungen integriert werden und das Auftreten von Spoofing- und Phishing-Versuchen erheblich reduzieren.
Irgendwann werden sie zum Industriestandard, prognostizierte Rodriguez, und ihre Übernahme durch multinationale Giganten wird dazu beitragen, ihre weit verbreitete Verwendung zu fördern.
"Die Verwendung von Passkeys durch Unternehmen, insbesondere in Branchen, die für finanzielle und personenbezogene Daten verantwortlich sind, ist ein großer Schritt in die richtige Richtung", sagte Rodriguez.
Aber wirklich, ist dies das Ende der Passwörter?Da passwortlose Authentifizierungsmethoden Benutzer dazu zwingen, alternative Anmeldeinformationen zu verwenden, werden sie Passwörter weiter reduzieren oder sogar eliminieren, sagte Rabinovich.
Derzeit können Organisationen mehrere passwortbasierte Anwendungen im selben Verzeichnis haben. Aber wenn diese Apps zur passwortlosen Authentifizierung migrieren, „kann das Passwort eines Tages …
What's Your Reaction?
