Seit dem Ausbruch von COVID-19 ist unser Alltag digitaler als jemals zuvor. Doch damit nehmen auch die Risiken und Gefahren von Cyberkriminalität und Identitätsdiebstahl zu. Ob in sozialen Netzwerken, beim Mobile Banking oder am Arbeitsplatz – bei vielen Online-Diensten melden wir uns mit Benutzernamen und Passwort an. Die Anforderungen an gute Passwörter sind hoch – mindestens acht Zeichen, Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen sollten sie enthalten. Und jedes Benutzerkonto sollte ein eigenes, individuelles Passwort haben. Das stellt für viele Menschen eine Herausforderung dar: Sie wollen sich nicht ständig neue, komplexe Kennwörter merken müssen. Die gute Nachricht ist: Wir arbeiten an unserer Vision einer passwortlosen Welt. Am heutigen Welt-Passwort-Tag möchten wir euch mehr darüber verraten.
Einer Studie des Ponemon-Instituts zufolge nutzen wir im Durchschnitt nur fünf Passwörter – sowohl geschäftlich als auch privat. Immer wieder und wieder. Ein einziges Passwort genügt Hackern daher schon, um in weite Teile unseres digitalen Lebens vorzudringen. Zudem ist auch das komplexeste Passwort nutzlos, wenn Kriminelle es uns durch Betrug und Phishing-E-Mails entlocken oder wir es schlichtweg nicht mehr erinnern.
Für Unternehmen ist der Schutz ihrer Geschäftsgeheimnisse von existentieller Bedeutung. Passwörter sind im Kampf gegen Cyberkriminelle keine gute Verteidigungsstrategie. Im Durchschnitt verschaffen sich Hacker im Monat Zugang zu einem von 250 Firmenkonten. Um zu zeigen, wie das aussieht und wie Unternehmen sich schützen können, hat meine Kollegin Charlotte Reimann einen realen Cyberangriff aufgearbeitet. Neben der Gefahr von Hackerangriffen sorgen Passwörter zudem für hohe Kosten: So drehen sich 30 bis 60 Prozent der Support-Desk-Anrufe in Unternehmen um das Zurücksetzen von Passwörtern. Was erstaunt: Viele Unternehmen haben noch immer nicht die Multi-Faktor-Authentifizierung (MFA) für Kundinnen und Kunden oder ihre Beschäftigten aktiviert – und das, obwohl die Kombination von zwei oder mehr Berechtigungsnachweisen die Sicherheit von Anmeldeverfahren deutlich erhöht.
Vor diesem Hintergrund überrascht es wenig, dass laut der Ponemon-Studie 55 Prozent der Befragten bereits heute eine Lösung ohne Passwörter bevorzugen. Am heutigen Welt-Passwort-Tag wollen wir daher nicht das Passwort, sondern innovative Technologien und Lösungen für eine passwortlose Welt feiern.
Die Zukunft ohne Passwörter hat bereits begonnen
Kennwortlose Technologie ist da – und mehr als 150 Millionen Nutzerinnen und Nutzer im Monat wenden sie laut unseren Untersuchungen bereits an. Tendenz steigend. Unserer jüngsten Umfrage zufolge wird sich auch der Einsatz von Biometrie zum Authentifizieren an Arbeitskonten in diesem Jahr verdoppeln. Fast ein Viertel der Unternehmen nutzt diese Möglichkeit bereits oder plant, sie bald einzusetzen.
Neue passwortlose Technologien bieten die Sicherheit einer Multi-Faktor-Authentifizierung (MFA) in einer einzigen Geste. Um sich mit Windows Hello sicher anzumelden, müssen Nutzerinnen und Nutzer nur ihr Gesicht zeigen oder einen Fingerabdruck hinterlassen. Wir haben die Unterstützung passwortloser Authentifizierung in viele unserer Produkte und Dienste wie Microsoft 365, Azure, Xbox und Github integriert. Auch ein Benutzername ist nicht notwendig, eine Telefonnummer genügt. IT-Administratoren können Single-Sign-On in Azure Active Directory verwenden, um die kennwortlose Authentifizierung für eine unbegrenzte Anzahl von Anwendungen zu ermöglichen. Das geschieht über systemeigene Funktionen in Windows Hello, die Phone-as-a-Token-Funktion der Microsoft Authenticator-App, oder durch Sicherheitsschlüssel, die auf denselben offenen Standards basieren.
Der diesjährige Welt-Passwort-Tag macht uns auf die Risiken von Passwörtern aufmerksam. In einer Zeit, in der das Arbeiten von zu Hause für viele Menschen zur „neuen Normalität“ geworden ist, gewinnt IT-Sicherheit noch stärker an Bedeutung. Passwortlose Technologien eröffnen uns hier neue Möglichkeiten. Gehen wir also gemeinsam einer Zukunft ohne Passwörter entgegen!
Ein Beitrag von Stratos Komotoglou
Head of Security, Compliance, Identity Customer Success bei Microsoft Deutschland
@HerrStratos