Passwörter? Es gibt intelligentere Lösungen für mehr Sicherheit

Eine junge Frau sitzt an einem Tisch und nutzt Windows Hello, um sich an ihrem Laptop anzumelden.

Seit dem Ausbruch von COVID-19 ist unser Alltag digitaler als jemals zuvor. Doch damit nehmen auch die Risiken und Gefahren von Cyberkriminalität und Identitätsdiebstahl zu. Ob in sozialen Netzwerken, beim Mobile Banking oder am Arbeitsplatz – bei vielen Online-Diensten melden wir uns mit Benutzernamen und Passwort an. Die Anforderungen an gute Passwörter sind hoch – mindestens acht Zeichen, Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen sollten sie enthalten. Und jedes Benutzerkonto sollte ein eigenes, individuelles Passwort haben. Das stellt für viele Menschen eine Herausforderung dar: Sie wollen sich nicht ständig neue, komplexe Kennwörter merken müssen. Die gute Nachricht ist: Wir arbeiten an unserer Vision einer passwortlosen Welt. Am heutigen Welt-Passwort-Tag möchten wir euch mehr darüber verraten.

Einer Studie des Ponemon-Instituts zufolge nutzen wir im Durchschnitt nur fünf Passwörter – sowohl geschäftlich als auch privat. Immer wieder und wieder. Ein einziges Passwort genügt Hackern daher schon, um in weite Teile unseres digitalen Lebens vorzudringen. Zudem ist auch das komplexeste Passwort nutzlos, wenn Kriminelle es uns durch Betrug und Phishing-E-Mails entlocken oder wir es schlichtweg nicht mehr erinnern.

Für Unternehmen ist der Schutz ihrer Geschäftsgeheimnisse von existentieller Bedeutung. Passwörter sind im Kampf gegen Cyberkriminelle keine gute Verteidigungsstrategie. Im Durchschnitt verschaffen sich Hacker im Monat Zugang zu einem von 250 Firmenkonten. Um zu zeigen, wie das aussieht und wie Unternehmen sich schützen können, hat meine Kollegin Charlotte Reimann einen realen Cyberangriff aufgearbeitet. Neben der Gefahr von Hackerangriffen sorgen Passwörter zudem für hohe Kosten: So drehen sich 30 bis 60 Prozent der Support-Desk-Anrufe in Unternehmen um das Zurücksetzen von Passwörtern. Was erstaunt: Viele Unternehmen haben noch immer nicht die Multi-Faktor-Authentifizierung (MFA) für Kundinnen und Kunden oder ihre Beschäftigten aktiviert und das, obwohl die Kombination von zwei oder mehr Berechtigungsnachweisen die Sicherheit von Anmeldeverfahren deutlich erhöht.

Vor diesem Hintergrund überrascht es wenig, dass laut der Ponemon-Studie 55 Prozent der Befragten bereits heute eine Lösung ohne Passwörter bevorzugen. Am heutigen Welt-Passwort-Tag wollen wir daher nicht das Passwort, sondern innovative Technologien und Lösungen für eine passwortlose Welt feiern.

Die Zukunft ohne Passwörter hat bereits begonnen

Kennwortlose Technologie ist da – und mehr als 150 Millionen Nutzerinnen und Nutzer im Monat wenden sie laut unseren Untersuchungen bereits an. Tendenz steigend. Unserer jüngsten Umfrage zufolge wird sich auch der Einsatz von Biometrie zum Authentifizieren an Arbeitskonten in diesem Jahr verdoppeln. Fast ein Viertel der Unternehmen nutzt diese Möglichkeit bereits oder plant, sie bald einzusetzen.

Neue passwortlose Technologien bieten die Sicherheit einer Multi-Faktor-Authentifizierung (MFA) in einer einzigen Geste. Um sich mit Windows Hello sicher anzumelden, müssen Nutzerinnen und Nutzer nur ihr Gesicht zeigen oder einen Fingerabdruck hinterlassen. Wir haben die Unterstützung passwortloser Authentifizierung in viele unserer Produkte und Dienste wie Microsoft 365, Azure, Xbox und Github integriert. Auch ein Benutzername ist nicht notwendig, eine Telefonnummer genügt. IT-Administratoren können Single-Sign-On in Azure Active Directory verwenden, um die kennwortlose Authentifizierung für eine unbegrenzte Anzahl von Anwendungen zu ermöglichen. Das geschieht über systemeigene Funktionen in Windows Hello, die Phone-as-a-Token-Funktion der Microsoft Authenticator-App, oder durch Sicherheitsschlüssel, die auf denselben offenen Standards basieren.

Der diesjährige Welt-Passwort-Tag macht uns auf die Risiken von Passwörtern aufmerksam. In einer Zeit, in der das Arbeiten von zu Hause für viele Menschen zur „neuen Normalität“ geworden ist, gewinnt IT-Sicherheit noch stärker an Bedeutung. Passwortlose Technologien eröffnen uns hier neue Möglichkeiten. Gehen wir also gemeinsam einer Zukunft ohne Passwörter entgegen!

Ein Beitrag von Stratos Komotoglou
Head of Security, Compliance, Identity Customer Success bei Microsoft Deutschland
@HerrStratos

Profilbild Stratos Komotoglou

Tags: , , ,

Weitere Infos zu diesem Thema

25. März 2020
Schutz vor Phishing-Angriffen in Zeiten von COVID-19

Der weltweite COVID-19 Ausbruch sorgt für ein großes Informationsbedürfnis der Menschen. Das nutzen Cyberkriminelle aus, um durch den Diebstahl sensibler Informationen und die Verbreitung von Malware Profit zu machen.

4. Mai 2020
Datenschutz in Zeiten von COVID-19

Digitalen Technologien kommt bei der Bekämpfung der Pandemie eine große Bedeutung zu – sie können große Datenmengen schneller auswerten und Muster frühzeitig erkennen. Da die dafür notwendigen Daten sehr sensibel sind, ist der Schutz der Privatsphäre besonders wichtig. Wir haben sieben Prinzipien entwickelt, die Regierungen, Gesundheitsbehörden, Forschende sowie die Industrie ab sofort und für die kommenden Phasen der Pandemie berücksichtigen sollten.

13. November 2019
Die Zukunft der IT-Sicherheit: Eine Welt ohne Passwörter

Im zweiten Teil unserer Reihe erklären unsere Experten im „Cyber Security 1×1“, was es für eine Welt ohne Passwörter braucht und warum Identity & Access Management (IAM) für die Zukunft der IT-Sicherheit so wichtig ist.