Passwörter als Sicherheitsrisiko – Experten plädieren zum Wechsel zur passwortlosen Authentifizierung

Statt sich auf eine gute Kennworthygiene zu konzentrieren, sollte der Einsatz der Passwort-Authentifizierung hinterfragt werden

[datensicherheit.de, 05.05.2022] Am 5. Mai 2022 jährt sich der „World Password Day“ zum neunten Mal – und das Thema der sicheren Authentifizierung ist offensichtlich so aktuell wie nie. „Denn nach wie vor zählen Passwörter zu den schwerwiegendsten Sicherheitsrisiken für Privatpersonen und Unternehmen. Und mindestens ebenso lange sind IT-Verantwortliche um die Umsetzung und Einhaltung einer effektiven Passwortrichtlinie bemüht“, führt Dirk Decker, „Regional Sales Director DACH“ bei Ping Identity, in seinem aktuellen Kommentar aus. Er betont: „Statt uns darauf zu konzentrieren, eine gute ,Kennworthygiene‘ zu etablieren, könnten wir uns also auch fragen, warum wir überhaupt noch Passwörter verwenden sollten.“

Foto: Ping Identity

Dirk Decker: Drängen Vorgesetzten auf ein häufig zu änderndes Passwort, besteht die Gefahr der späteren Wiederverwendung…

Passwortlose Authentifizierung als sicherere und benutzerfreundlichere Methode

Obwohl man in Unternehmen versucht sei, das Bewusstsein für die Sicherheit von Passwörtern zu schärfen und die Richtlinien zu stärken, verließen sich immer noch zu viele Anwender auf riskante Passwort-Praktiken. Decker erläutert: „Werden diese jedoch von ihren Vorgesetzten dazu gezwungen, komplexe Kennwörter zu wählen oder diese häufiger zu ändern, könnte sich natürlich die Wahrscheinlichkeit erhöhen, dass diese notiert oder für mehrere Konten wiederverwendet werden, so dass sich das Problem verschärft. Müssen Passwörter häufig zurückgesetzt werden, geraten außerdem die Helpdesks unter Beschuss, da sie das erhöhte Ticket-Aufkommen abfedern müssen.“

Vor dem Hintergrund, dass Sicherheitsteams also vor der Herausforderung stünden, einerseits die Unternehmenssicherheit zu verbessern und andererseits Reibungspunkte für den Anwender auszumerzen, stelle die passwortlose Authentifizierung eine sicherere und benutzerfreundlichere Methode dar. „Denn sie gewährleistet, beispielsweise über Push-Benachrichtigungen mit Einlesen eines Fingerabdrucks auf einem dedizierten Gerät, integrierte MDM-Lösungen oder Hardware-Tokens, dass die richtigen Personen aus den richtigen Gründen auf Daten und Anwendungen zugreifen“, so Decker.

Passwort-Verzicht senkt Attraktivität eines Unternehmens für Cyber-Kriminelle

Der weitgehende – oder vollständige – Verzicht auf Passwörter senke die Attraktivität eines Unternehmens für Cyber-Kriminelle, und deren Ersatz durch alternative Sicherheitsfaktoren erschwere es ihnen außerdem, erfolgreiche Angriffe zu lancieren. „Entscheiden sich die Verantwortlichen zusätzlich für fortschrittliche Authentifizierungsmechanismen, wie etwa die Nachverfolgung von Risikosignalen oder die Überprüfung der Vertrauenswürdigkeit von Endgeräten, erhöhen sie die Sicherheit zusätzlich“, unterstreicht Decker.

Nicht vergessen werden sollten auch die positiven Effekte für kundenzentrierte Unternehmen: So ermögliche der Verzicht auf Passwörter ein nahtloses digitales Erlebnis, da Anwender weder Kennwörter erstellen noch verwalten oder zurücksetzen müssten, denn sie könnten sich darauf verlassen, „dass die Transaktionen sicher über bequeme Anmeldemechanismen vonstatten gehen“.

Unternehmen sollten sich auf passwortlose Authentifizierung vorbereiten

In erster Linie erzeugten Veränderungen Misstrauen. Obwohl Passwörter nach wie vor die Angriffsfläche eines Unternehmens erhöhten und es anfällig machten für Datenverletzungen, Diebstahl und Missbrauch von Daten, nicht autorisierte Transaktionen etc., hielten viele aus Gewohnheit oder Misstrauen gegenüber neuen Methoden daran fest.

„Wichtig ist, sich bewusst zu werden, dass Benutzerfreundlichkeit entscheidend dafür ist, ob sich die passwortlose Authentifizierung durchsetzt“, stellt Decker klar. Schließlich sorge ein schlechtes Kundenerlebnis aufgrund komplexer Anmeldeverfahren oder eine zu komplizierte Passwort-Politik für jede Menge Frust, einer missglückten Registrierung, einem abgebrochenen Einkauf oder – schlimmer noch – einer Abwanderung zur Konkurrenz. „Der zunehmende Einsatz und die breite Akzeptanz von QR-Codes, biometrischer Erkennung und kontaktloser Zahlung, insbesondere seit der ,Corona-Pandemie‘, ist ein ideales Sprungbrett für die Etablierung der passwortlosen Authentifizierung“, bilanziert Decker.

Weitere Informationen zum Thema:

datensicherheit.de, 04.05.2022
Kommentar zum Welt-Passwort-Tag 2022: Passwort und PIN veraltete Authentifizierungsmethoden / Simon Marchand empfiehlt biometrische Verfahren anstelle von Passwort-Eingaben