Laut dem DsIN-Index wissen 99 Prozent der Nutzerinnen und Nutzer um die Schutzfunktion eines starken Passworts. Dennoch wendet nur gut die Hälfte dieses Wissen auch in der Praxis an: So war das meist verwendete Passwort im Jahr 2018 – wie bereits im Vorjahr – die Zahlenkombination „123456“ gefolgt von Platz zwei „12345“ und drei „123456789“. Wie wir dieses Dilemma mit Hilfe innovativer Technologien lösen können, beleuchten wir im zweiten Teil unserer Reihe „Cyber Security 1×1“. Hier erklären unsere Experten moderne IT-Konzepte und -Begrifflichkeiten von einer Welt ohne Passwörter bis hin zu Enterprise Mobility. Getreu dem Motto: Das sicherste Passwort ist, kein Passwort mehr zu verwenden.
Das Ende des Kennworts
Als weltweit erstes Unternehmen unterstützt Microsoft den noch relativ jungen Authentifizierungsstandard FIDO2, der den passwortlosen Login bei Windows 10 und Azure Active Directory über Sicherheitsschlüssel bietet. Diese sicheren und einfachen Logins können zum Beispiel bei web-basierten Anwendungen und Webbrowsern eingesetzt werden. Auf diese Weise können sich User über Azure Active Directory ganz ohne Passwörter bei ihren Anwendungen anmelden.
Gemeinsam mit unseren Partner arbeiten wir an einer Welt ohne Passwörter. Unser Partner Feitian stellte auf der it-sa den K43 AllinPass vor, bei dem Nutzerinnen und Nutzer bereits vollständig auf Passwörter verzichten können. HID Global präsentierte hingegen Authentifizierungslösungen, bei denen nicht nur biometrische Kriterien genutzt werden, sondern etwa auch Informationen darüber, was eine Nutzerin oder ein Nutzer besitzt – zum Beispiel einen mechanischen Schlüssel.
Für ein einfaches und bequemes Einloggen ohne Passwörter bedarf es Technologien im Hintergrund, die IT-Administratoren beim Identity & Access Management (IAM) unterstützen. IAM stellt sicher, dass Benutzerinnen und Benutzer exakt die Berechtigungen zugewiesen werden, die sie für ihre Aufgaben benötigen – und das im besten Falle nicht einmalig und für immer, sondern dynamisch. Denn Geräte, Rollen und Aufgaben ändern sich ebenso wie der Standort (Bahn, öffentliches Café, Flughafen). Unser Partner abtis hat auf der it-sa die dynamische Zuweisung von Rechten auf Basis von Azure Sentinel gezeigt und bietet damit IT-Abteilungen genau die Technologie, die sie für eine passwortfreie Zukunft brauchen.
Ein Beitrag von Stratos Komotoglou
Head of Security, Compliance, Identity Customer Success bei Microsoft Deutschland
@HerrStratos