Anzeige

Passwort

LastPass von LogMeIn hat die Ergebnisse eines neuen Reports veröffentlicht. Ziel war es, den aktuellen Status der Passwortnutzung in Organisationen besser zu verstehen und zu beleuchten, wie die neue Normalität die Entwicklung passwortloser Authentifizierungsmodelle vorantreiben. Der Bericht "From Passwords to Passwordless" wurde in Zusammenarbeit mit Vanson Bourne erstellt.

Er zeigt die dringende Notwendigkeit, sich mit Passwortproblemen auseinanderzusetzen, da die Fernarbeit zur neuen Normalität wird. 

Die globale Studie unterstreicht, dass der Wandel von traditionellen Passwörtern und den damit verbundenen Risiken hin zur passwortlosen Authentifizierung weiter zunimmt und durch die aktuelle Remote-Arbeit weltweit noch wichtiger wird. Passwörter werden nicht ganz verschwinden – so der Report – doch 92 Prozent der Befragten glauben, dass die passwortlose Authentifizierung die Zukunft ihrer Organisation darstellt.

Die kennwortlose Authentifizierung reduziert kennwortbezogene Risiken, da sich die Benutzer ohne Kennworteingabe an Geräten und Anwendungen anmelden. Technologien wie biometrische Authentifizierung, Single-Sign-on (SSO) und föderierte Identität rationalisieren die Benutzererfahrung für Mitarbeiter innerhalb einer Organisation, während gleichzeitig ein hohes Maß an Sicherheit und vollständiger Kontrolle für IT- und Sicherheitsteams beibehalten wird.

Zu den wichtigsten Ergebnissen des Berichts gehören:

Organisationen haben immer noch ein Passwortproblem

Probleme mit Passwörtern sind für Organisationen immer noch ein ständiger Kampf. Der Zeitaufwand, den IT-Teams für die Verwaltung der Passwörter und Anmeldeinformationen der Benutzer aufwenden, ist von Jahr zu Jahr gestiegen. Tatsächlich geben die Befragten an, dass die wöchentliche Zeit, die für die Verwaltung von Benutzerpasswörtern aufgewendet wird, seit 2019 um 25 Prozent gestiegen ist. 

Vor diesem Hintergrund ist die Mehrheit der IT- und Sicherheitsexperten (85 Prozent) der Meinung, dass ihre Organisation versuchen sollte, die Anzahl der Passwörter, die Einzelpersonen täglich benutzen, zu reduzieren. Darüber hinaus geben fast alle Befragten (95 Prozent) an, dass die Verwendung von Passwörtern Risiken birgt. Sie können zu Bedrohungen in ihrer Organisation führen, insbesondere menschliches Verhalten, die sich in der Wiederverwendung von Passwörtern oder schwachen Gestaltung von Passwörtern äußert. 

Sicherheitsprioritäten stehen im Widerspruch zur Benutzererfahrung 

Wenn es um die Verwaltung einer Organisation geht, ist Sicherheit für IT-Teams eine zentrale Herausforderung. Mitarbeiter jedoch beschäftigt vor allem der Mangel an Komfort und Benutzerfreundlichkeit, der meist mit dem Thema Sicherheit einhergeht. Sie ist daher auch die Hauptquelle der Frustration für die IT-Abteilung, insbesondere, wenn aus dem Benutzerverhalten Probleme bei der Verwaltung von Passwörtern abgeleitet werden. 

Zu den drei größten Frustrationen für IT-Teams gehören Benutzer, 

  • die anwendungsübergreifend dasselbe Passwort verwenden (54 Prozent), 
  • die Passwörter vergessen haben (49 Prozent) und
  • die Zeit, die für die Passwortverwaltung aufgewendet wird (45 Prozent). 

Für Mitarbeiter liegen die Probleme in der Bequemlichkeit. Die drei größten Frustrationen sind 

  • das regelmäßige Ändern von Passwörtern (56 Prozent), 
  • das Erinnern mehrerer Passwörter (54 Prozent) und 
  • das Eintippen langer, komplexer Passwörter (49 Prozent).

Sicherheit und Risikobeseitigung als Hauptvorteile für passwortlose Authentifizierung

Bessere Sicherheit (69 Prozent) und Eliminierung passwortbedingter Risiken (58 Prozent) werden von den Befragten als Hauptvorteile des Einsatzes eines passwortlosen Authentifizierungsmodells für die IT-Infrastruktur ihrer Organisation angesehen. Zeit- (54 Prozent) und Kosteneinsparungen (48 Prozent) werden ebenfalls als Vorteile der kennwortlosen Authentifizierung genannt. In der Zwischenzeit würde ein kennwortloses Authentifizierungsmodell den Mitarbeitern helfen, Effizienzprobleme zu lösen. Mehr als die Hälfte (53 Prozent) der Befragten gibt an, dass die kennwortlose Authentifizierung das Potenzial bietet, einen bequemen Zugang von überall her zu ermöglichen. Dies ist angesichts der Verlagerung zur Fernarbeit von entscheidender Bedeutung. 

Kosten, Vorschriften und Zeit als Top-Herausforderungen bei der Einführung

Während der Verzicht auf ein Passwort eine sicherere Authentifizierungsmethode bieten kann, gibt es Herausforderungen bei der Einführung eines passwortlosen Modells. Als größte Herausforderungen, die ihre Organisation bewältigen muss, nennen die Befragten die anfänglich erforderlichen finanziellen Investitionen für die Migration zu solchen Lösungen (43 Prozent). Aber auch die Vorschriften für die Speicherung der erforderlichen Daten (41 Prozent) und die anfänglich erforderliche Zeit für die Migration zu neuen Methoden (40 Prozent) stellen große Hürden dar. Es gibt auch einige Bedenken hinsichtlich des Widerstands gegen Veränderungen. Drei Viertel der IT- und Sicherheitsexperten (72 Prozent) sind der Meinung, dass die Endnutzer in ihrer Organisation eine Weiterverwendung von Passwörtern bevorzugen, da sie daran gewöhnt sind. 

Passwörter verschwinden nicht vollständig

Wenn es um Identitäts- und Zugriffsmanagement geht, sind 85 Prozent der Befragten der Meinung, dass Passwörter nicht vollständig verschwinden werden. Dennoch glauben mehr als neun von zehn Befragten (92 Prozent), dass die Bereitstellung einer passwortlosen Erfahrung für Endnutzer die Zukunft für ihr Unternehmen ist. Es besteht ein klarer Bedarf, eine Lösung zu finden, die passwortlose Authentifizierung und Passwortverwaltung in den heutigen Organisationen kombiniert. 

„Da viele Unternehmen zu einer langfristigen Fernarbeitskultur übergehen, ist es heute wichtiger denn je, den Mitarbeitern die Werkzeuge und Ressourcen an die Hand zu geben, um sowohl im Privatleben als auch im Home-Office sicher online zu sein", so Gerald Beuchelt, Chief Information Security Officer bei LogMeIn. „Der Report beleuchtet die anhaltende Herausforderung, vor der Unternehmen in Bezug auf die Passwortsicherheit stehen. Er zeigt den Bedarf an einer passwortlosen Authentifizierungslösung, die es sowohl IT-Teams als auch Mitarbeitern ermöglicht auch in der neuen Normalität effizienter und sicherer zu arbeiten. 

Die globale Studie von LastPass eröffnet den Cybersecurity Awareness Month Oktober. Die kommenden 30 Tage sollen mit Aktionen, Fachbeiträgen und öffentlichen Diskussionen weltweit für ein höheres Sicherheitsbewusstsein werben.

https://lastpass.com/de/


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Passwort
Okt 05, 2020

Corona verbilligt Preis für geklaute Passwörter

Gestohlene Login-Passwörter von Unternehmen sind im Jahr 2020 billiger denn je. Das…
Stress
Okt 02, 2020

Anstieg von Cyberangriffen belastet Sicherheitsexperten

Laut Statistischem Bundesamt fällt es Unternehmen in Deutschland immer schwerer, offene…
Datensicherheit
Sep 25, 2020

Datensicherung und Datenschutz müssen Hand in Hand gehen

Die IT-Abteilungen vieler Firmen in Deutschland haben unter hohem Zeitdruck ihre…

Weitere Artikel

Authentifizierung

Airlock erweitert IAM um eigene Zwei-Faktor-Authentifizierung

Die Schweizer Sicherheitsplattform der Ergon Informatik AG, der Airlock Secure Access Hub, erhält das Update 7.3 für das Customer Identity and Access Management (IAM). Dieses implementiert eine integrierte Zwei-Faktor-Authentifizierung (2FA), um die…
Passwort-Eingabe

Passwort-Richtlinien - Schutz oder Risiko ?

Während sich das BSI von lang gehegten Passwortregeln wie der Angabe einer exakten Mindestlänge verabschiedet, stellen sich Unternehmen sowie Sicherheitsexperten die Frage: „Wann schaden Passwort-Richtlinien mehr als sie nützen?“ Wenn es um die sichere…
Schwachstellen

Softwareindustrie vertreibt unwissentlich virtuelle Appliances

Der „Orca Security 2020 State of Virtual Appliance Security Report“ stellt fest, dass die Entwicklung hin zur Cloud durch die digitale Transformation in den verschiedenen Branchen beschleunigt wird. Die Beibehaltung von Patches und Sicherheitsvorkehrungen für…
Monitoring

IT-Monitoring: Fehler erkennen, bevor sie entstehen

Vernetzte IT-Systeme sind unverzichtbar für den Geschäftsbetrieb geworden. Doch wie können diese sicher und störungsfrei betrieben werden? Eine aktuelle Studie des Fraunhofer IAO zeigt den Stand der Technik und Praxis für die Überwachung und Störungserkennung…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!