:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Authentifizierung Passwörter juchhe oder passé?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Passwörter sollen den Zugang zu Apps oder wichtigen Daten schützen. Sie nerven aber auch! Für zahllose Kundenkonten und Apps, die sich ansammeln, kann und will sich niemand die – optimalerweise – verschiedenen Zugangsdaten merken. Die passwortlose Authentifizierung wäre eine Lösung, kämpft jedoch noch um Akzeptanz.
Einem Bericht von S&P Market Intelligence zufolge, den Keeper Security veröffentlicht hat, sind Kombinationen aus Benutzername und Passwort mit 58 Prozent immer noch die beliebteste Form der Authentifizierung in Unternehmen. „Passwörter werden nach wie vor am häufigsten eingesetzt, da Unternehmen ein Gleichgewicht zwischen Sicherheit, Einfachheit, Betriebskosten und Flexibilität anstreben – insbesondere in hybriden Arbeitsumgebungen“, weiß Darren Guccione, CEO und Mitbegründer von Keeper Security. „SSO (Single Sign-on) und passwortlose Authentifizierung werden – obwohl sie effektiv sind – nicht allgemein unterstützt und schaffen daher Sicherheitslücken, die Unternehmen angreifbar machen“, erklärt er.
28 Prozent der im Rahmen des Workforce Authentication Report von LastPass und der FIDO Alliance befragten 1.005 IT-Führungskräften bestätigen, dass in ihren Unternehmen die Nutzerakzeptanz für die passwortlose Authentifizierung fehlt. Dennoch setzen bereits 95 Prozent Alternativen wie Passkeys ein. „IT-Führungskräfte auf der ganzen Welt verfolgen aktuell ein wichtiges Ziel: veraltete Authentifizierungsformen durch nutzerfreundliche, Phishing-resistente Alternativen zu ersetzen“, so Andrew Shikiar, Executive Director und CMO der FIDO Alliance.
:quality(80)/p7i.vogel.de/wcms/9e/4d/9e4da1dcbc43186f863935ffcfe2519f/0111390456.jpeg "Beyond-Identity-Studie zeigt: Das Vertrauen in Passwörter ist trotz Sicherheitsrisiken und Nutzerfrustration ungebrochen vorhanden. (Bild: FAMILY STOCK - stock.adobe.com)")
Beyond-Identity-Studie
Passworthygiene: Mehr Frustration oder Vertrauen?
Vorteile sehen die Befragten in der Reduzierung von Schatten-IT im Unternehmen (93 %) sowie in der Erhöhung der Sicherheit (92 %). „Datenschutzverletzungen sind größtenteils auf den Gebrauch von Passwörtern zurückzuführen. Immer mehr Unternehmen sind sich dieser Sicherheitslücke bewusst und setzen daher auf passwortlose Authentifizierung“, ist sich Shikiar sicher.
:quality(80)/p7i.vogel.de/wcms/c2/8a/c28a2654fa23bd3a78890eaa329bb0b2/0114462811.jpeg "„Wenn es um menschliche Gegner geht, bieten kleine Risse bereits beste Chancen, um in Netzwerke einzudringen“, weiß Michael Veit, Cybersecurity-Experte bei Sophos. (Bild: Vadzim - stock.adobe.com)")
Multi-Faktor-Authentifizierung
Zugangsdaten effektiv vor Cyberangriffen schützen
Alternativen
Auch der Workforce Authentication Report hat ergeben, dass trotz der erhöhten Sicherheitsrisiken immer noch gut drei Viertel (76 %) der Unternehmen Passwörter als Login-Methode anbieten. Die Multi-Faktor-Authentifizierung (MFA) ist bei 43 Prozent im Einsatz. Etwas mehr als die Hälfte der Befragten (55 %) wünschen sich mehr Aufklärung über passwortlose Technologien, um die Akzeptanz zu steigern. Hier sind die Fachhandelspartner der Security-Anbieter gefragt. „Aufklärung und Akzeptanzförderung sind wichtige Faktoren bei der Implementierung von passwortlosen Login-Alternativen“, ist Mike Kosak, Senior Principal Intelligence Analyst bei LastPass, überzeugt.
:quality(80)/p7i.vogel.de/wcms/5a/36/5a3673d27836a1b5e51685a7a61cc102/0110464709.jpeg "Ein Großteil der Verbraucher bevorzugt den Fingerabdruck-Scan zur Identifizierung. (Bild: Dilok - stock.adobe.com)")
Studie von Entrust zum Identitätsmanagement
Bye bye Passwort – Verbraucher wollen mehr Komfort
„Für Unternehmen, die noch immer auf die Kombination aus Passwort und Benutzername oder auf ein Hybridmodell aus Passwörtern und passwortlosen Technologien setzen, ist es entscheidend, dass diese angemessen und sicher verwaltet werden“, ergänzt Keeper-CEO Guccione. Das erfordere umfassende Passwort-Management-Richtlinien. Auch hier kann der Channel beratend unterstützen oder die Aufgaben per Managed Service übernehmen.
Einsatz von Passkeys
Passkeys sollen es Verbrauchern einfacher machen, FIDO-basierte Authentifizierungssysteme zu übernehmen. Eine Authentifizierung ohne Kennwörter wird von Apple, Microsoft und Google unterstützt. Dennoch: „Obwohl Passkeys verlockende Sicherheitsvorteile bieten, werden sie von Websites aus verschiedenen Gründen nur langsam unterstützt“, so Guccione. Er empfiehlt deshalb bis auf weiteres „Passwortmanagement-Lösungen, die eine breite Palette von Authentifizierungsmethoden integrieren und unterstützen und gleichzeitig Sicherheit und Cyber-Hygiene gewährleisten“.
Passwortlose Authentifizierung im Arbeitsalltag
„Da sich Sicherheitsbedrohungen, Kundenverhalten und regulatorische Vorschriften ständig weiterentwickeln, sollte es nicht mehr gängige Praxis sein, sich ausschließlich auf Passwörter zu verlassen“, rät Quintin Stephen, Global Business Lead for Authentication bei Giesecke+Devrient (G+D). Der weltweit tätige Konzern für Sicherheitstechnologie mit Hauptsitz in München empfiehlt biometrische Verfahren, wie Iris- oder Fingerabdruck-Scan, als zusätzliche Identifikationsmöglichkeit neben Zugangskarten und PINs. Am Arbeitsplatz bieten sich einheitliche und passwortlose Authentifizierungslösungen an. Diese erhöhen den Benutzerkomfort und gewährleisten ein hohes Maß an Sicherheit.
:quality(80)/p7i.vogel.de/wcms/1e/10/1e10f70e4ea14b4d976ccb6b21e7484c/0111049656.jpeg "Für die Sicherheit ihrer Benutzerdaten haben Unternehmen die Wahl: Single Sign-on (SSO) oder Passwort-Manager – beide Lösungen haben spezifische Vor- und Nachteile. (Bild: THAWEERAT - stock.adobe.com)")
Single Sign-on (SSO) oder Passwort-Manager
Sicherer Zugang ohne komplexe Passwörter
Über die Studien
Der Workforce Authentication Report 2023 wurde von Sapio Research im Auftrag von LastPass und der FIDO (Fast IDentity Online) Alliance in Form einer Online-Befragung unter 1.005 IT-Entscheidungsträgern in den Vereinigten Staaten, Deutschland, Australien, dem Vereinigten Königreich und Frankreich durchgeführt.
Der S&P Market Intelligence Business Impact Brief wurde von 451 Research, einer Tochtergesellschaft von S&P Global Research, und Keeper Security initiiert. Befragt wurden weltweit 479 IT-Verantwortliche aus kleinen, mittleren und großen Unternehmen des öffentlichen und privaten Sektors.
(ID:49762888)
:quality(80)/p7i.vogel.de/wcms/e7/58/e758da745e1495c6fbbe7a7fdeabf63d/0112616027.jpeg "Passwortlose Zukunft? Keeper Security kündigt Passkey-Unterstützung für sichere Authentifizierung an. (Bild: reshoot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/c5/53c5fc5c6538b26c4a0cdd08c7ed66d5/0111572686.jpeg "Beyond-Identity-Studie zeigt: Das Vertrauen in Passwörter ist trotz Sicherheitsrisiken und Nutzerfrustration ungebrochen vorhanden. (Bild: FAMILY STOCK - stock.adobe.com)")