Sichere Identitäten sind den Security-Insider-Lesern Gold wert Der Weg in die (nicht ganz) passwortlose Zukunft

Anbieter zum Thema

sysob IT-Distribution GmbH & Co. KG

Arvato Systems

Keeper Security EMEA Ltd.

GoTo Technologies Germany GmbH

New Work ist aktuell der Umsatztreiber beim Identitäts- und Access-Management. Das würdigte auch die Leserschaft des Security-Insiders und wählte die IDaaS Enterprise Lösung LastPass auf das Gold-Treppchen bei den Reader’s Choice Awards 2020 in der Kategorie Access Management. Ein Erfolg, der nur möglich ist, durch Unternehmen und deren IT-Teams, die die Wichtigkeit einer sicheren Authentifizierung für die Geschäftswelt erkannt haben.

Die nächste Stufe beim Access Management: die passwortlose Authentifizierung. Dadurch lassen sich viele Sicherheitsrisiken eliminieren und Frustrationen bei Anwendern wie IT-Teams abbauen. Das zeigt die aktuelle Studie „From Passwords to Passwordless“ von LastPass.

Die Erkenntnis: Ein kennwortfreies Anmeldeverfahren eröffnet Mitarbeitern ein benutzerfreundliches und sicheres Login auf ihre Nutzerkonten und -geräte – egal von wo auch immer sie zugreifen. Dadurch lassen sich viele passwortbezogene Risiken wie Passwort-Reset Anfragen, Konto-Resets oder Passwort-Rotation vermeiden. Das führt zu höherer Sicherheit sowie besserer Mitarbeiterproduktivität und setzt gleichzeitig in der IT Ressourcen frei. Denn aktuell sind IT-Teams fünf Stunden pro Woche mit Problemen beschäftigt, die im Zusammenhang mit passwortgeschützten Logins entstehen.

IT-Awards 2020

Die Leser haben entschieden – die Gewinner der IT-Awards 2020

Für 92 Prozent der Unternehmen ist die Zukunft passwortlos

Da viele Unternehmen zu einer langfristigen Fernarbeitskultur übergehen, ist es heute wichtiger denn je, den Mitarbeitern die Werkzeuge und Ressourcen an die Hand zu geben, um sowohl im Privatleben als auch im Home-Office sicher online zu sein. Der Report beleuchtet die anhaltende Herausforderung, vor der Unternehmen in Bezug auf die Passwortsicherheit stehen. Er zeigt den Bedarf an einer passwortlosen Authentifizierungslösung, die es sowohl IT-Teams als auch Mitarbeitern ermöglicht auch in der neuen Normalität effizienter und sicherer zu arbeiten.

Die globale Studie unterstreicht, dass der Wandel von traditionellen Textkennungen und den damit verbundenen Risiken hin zur passwortlosen Authentifizierung weiter voranschreitet und durch die aktuelle Remote-Arbeit weltweit noch wichtiger wird.

Access Management – mehr Sicherheit durch passwortlose Authentifizierug

Eliminieren lassen sich Passwörter am leichtesten beim Anmeldeverfahren der Mitarbeiter. Dabei sind sie im Hintergrund immer noch aktiv, werden aber nicht mehr manuell eingegeben. So lassen sich kennwortbezogene Risiken minimieren. Um diesen Zweck zu erreichen, stehen verschiedene Technologien bereit, die auch LastPass im Enterprisebereich unterstützt:

• Authentifizierungsprotokolle wie Single Sign-On (SSO) ermöglichen die Kommunikation zwischen einem Identitäts- und einem Dienstanbieter. Durch die einmalige Anmeldung authentifiziert sich der Nutzer nicht nur beim Identitätsanbieter, sondern gleichzeitig auch bei allen ihm zugewiesenen Anwendungen. SSO basiert in der Regel auf dem SAML-Protokoll (Security Assertion Markup Language). Protokolle wie SAML tragen zu einer höheren allgemeinen Sicherheit bei, da keine Passwörter verwendet werden. Außerdem machen Protokolle die Verbindung sicherer, als es rein mit Passwörtern möglich wäre. Mitarbeiter profitieren davon, da sie ohne Eingabe einer Kennung Zugriff auf alle beruflich genutzten Anwendungen erhalten. Von SSO profitieren also sowohl IT-Teams als auch Mitarbeiter.

• Beim föderierten Identitätsmanagement wird ein Identitätsanbieter mit einem Dienstanbieter verbunden. Sobald ein Nutzer vom Identitätsanbieter authentifiziert wurde, ist er aufgrund der Integration auch bei den ihm zugewiesenen Dienstanbietern authentifiziert – ohne separat einzugebendes Kennwort. Nach der Anmeldung haben Anwender Zugriff auf beide integrierte Ressourcen und können sie im Laufe ihres Arbeitstages ohne Passwort nutzen. IT-Teams können die Mitarbeiter in einer einheitlichen Ansicht über mehrere IAM-Lösungen hinweg verwalten. Und dies vom Eintritt bis zum Verlassen des Unternehmens.

• Mit der biometrischen Authentifizierung können Anwender können sich allein mit Hilfe persönlicher unverwechselbarer Attribute wie Fingerabdruck, Gesicht oder Stimme digital ausweisen. Viele kennen dieses Verfahren von beruflich wie privat genutzten Geräten. Diese Methode ist wohl der einfachste und direkteste Weg, seine Identität zu bestimmen. Die IT-Verantwortlichen sollten aber auf eine sichere, lokale Speicherung der biometrischen Daten achten. Die Informationen sollten keineswegs in der Cloud gespeichert sein. Dann bleiben Sicherheit und Vertraulichkeit gewährleistet.

Größte Vorteile für Unternehmen: Access ohne Passwort erhöht Sicherheit und Bequemlichkeit

Probleme mit Passwörtern sind für Organisationen immer noch ein ständiger Kampf. Der Zeitaufwand, den IT-Teams für die Verwaltung der Anmeldeinformationen der Benutzer aufwenden, ist allein seit 2019 um 25 Prozent gestiegen. Daher möchte auch die Mehrheit der IT- und Sicherheitsexperten (85 Prozent) die Anzahl der Passwörter, die jeder Mitarbeiter täglich nutzt, reduzieren. Zumal für 95 Prozent der Befragten schwache und mehrfach verwendete Passwörter und deren schwache Gestaltung neue Risiken erzeugen.

Hier stehen die Sicherheitsprioritäten des Unternehmens in klarem Widerspruch zum Wunsch des Nutzers nach einer einfachen Benutzererfahrung. Sicherheit ist für die IT zentrale Herausforderung bei der Verwaltung von Logins. Mitarbeiter jedoch beschäftigt vor allem der Mangel an Komfort und Benutzerfreundlichkeit, der meist mit dem Thema Sicherheit einhergeht.

Ein passwortloses Authentifizierungsmodell stärkt die Sicherheit, davon sind 69 Prozent der IT-Experten überzeugt, und eliminiert für 58 Prozent passwortbedingte Risiken. Hinzu kommen Zeit- (54 Prozent) und Kosteneinsparungen (48 Prozent). Mehr als die Hälfte (53 Prozent) der Befragten gibt zudem an, dass die kennwortlose Authentifizierung das Potenzial bietet, einen bequemen Zugang von überall her zu ermöglichen. Dies ist angesichts der Verlagerung zur Fernarbeit von entscheidender Bedeutung.

Passwörter werden also auch in Zukunft nicht vollständig verschwinden, auch wenn die Zeichen auf eine Authentifizierung, die ohne sie auskommt, stehen. Daher zeigt sich ein klarer Bedarf an Lösungen, die passwortlose Authentifizierung und die Verwaltung von Zugangsdaten intelligent kombinieren.

Über den Autor: Gerald Beuchelt ist CISO bei LogMeIn. LastPass ist Gold-Winner in der Kategorie Access-Management beim Security-Insider Readers' Choice Award 2020.

(ID:46969574)