Die Zukunft der IT-Sicherheit: Eine Welt ohne Passwörter

IT-Administrator vor seinem Desktop

Laut dem DsIN-Index wissen 99 Prozent der Nutzerinnen und Nutzer um die Schutzfunktion eines starken Passworts. Dennoch wendet nur gut die Hälfte dieses Wissen auch in der Praxis an: So war das meist verwendete Passwort im Jahr 2018 – wie bereits im Vorjahr – die Zahlenkombination „123456“ gefolgt von Platz zwei „12345“ und drei „123456789“. Wie wir dieses Dilemma mit Hilfe innovativer Technologien lösen können, beleuchten wir im zweiten Teil unserer Reihe „Cyber Security 1×1“. Hier erklären unsere Experten moderne IT-Konzepte und -Begrifflichkeiten von einer Welt ohne Passwörter bis hin zu Enterprise Mobility. Getreu dem Motto: Das sicherste Passwort ist, kein Passwort mehr zu verwenden.

Das Ende des Kennworts

Als weltweit erstes Unternehmen unterstützt Microsoft den noch relativ jungen Authentifizierungsstandard FIDO2, der den passwortlosen Login bei Windows 10 und Azure Active Directory über Sicherheitsschlüssel bietet. Diese sicheren und einfachen Logins können zum Beispiel bei web-basierten Anwendungen und Webbrowsern eingesetzt werden. Auf diese Weise können sich User über Azure Active Directory ganz ohne Passwörter bei ihren Anwendungen anmelden.

Gemeinsam mit unseren Partner arbeiten wir an einer Welt ohne Passwörter. Unser Partner Feitian stellte auf der it-sa den K43 AllinPass vor, bei dem Nutzerinnen und Nutzer bereits vollständig auf Passwörter verzichten können. HID Global präsentierte hingegen Authentifizierungslösungen, bei denen nicht nur biometrische Kriterien genutzt werden, sondern etwa auch Informationen darüber, was eine Nutzerin oder ein Nutzer besitzt – zum Beispiel einen mechanischen Schlüssel.

 

 

Für ein einfaches und bequemes Einloggen ohne Passwörter bedarf es Technologien im Hintergrund, die IT-Administratoren beim Identity & Access Management (IAM) unterstützen. IAM stellt sicher, dass Benutzerinnen und Benutzer exakt die Berechtigungen zugewiesen werden, die sie für ihre Aufgaben benötigen – und das im besten Falle nicht einmalig und für immer, sondern dynamisch. Denn Geräte, Rollen und Aufgaben ändern sich ebenso wie der Standort (Bahn, öffentliches Café, Flughafen). Unser Partner abtis hat auf der it-sa die dynamische Zuweisung von Rechten auf Basis von Azure Sentinel gezeigt und bietet damit IT-Abteilungen genau die Technologie, die sie für eine passwortfreie Zukunft brauchen.

 


Ein Beitrag von Stratos Komotoglou
Head of Security, Compliance, Identity Customer Success bei Microsoft Deutschland
@HerrStratos

Profilbild Stratos Komotoglou

 

 

Tags: , , ,

Weitere Infos zu diesem Thema

6. November 2019
Die Zukunft der IT-Sicherheit: Sicher in der Cloud

Für die Zukunft der IT-Sicherheit brauchen wir innovative IT-Lösungen wie die, die wir gemeinsam mit unseren Partnern Anfang Oktober auf der it-sa vorgestellt haben. Unsere Experten erklären in unserem „Cyber Security 1×1“ moderne IT-Konzepte für die sichere Cloud.