Anzeige

Passwort

LastPass von LogMeIn hat die Ergebnisse eines neuen Reports veröffentlicht. Ziel war es, den aktuellen Status der Passwortnutzung in Organisationen besser zu verstehen und zu beleuchten, wie die neue Normalität die Entwicklung passwortloser Authentifizierungsmodelle vorantreiben. Der Bericht "From Passwords to Passwordless" wurde in Zusammenarbeit mit Vanson Bourne erstellt.

Er zeigt die dringende Notwendigkeit, sich mit Passwortproblemen auseinanderzusetzen, da die Fernarbeit zur neuen Normalität wird. 

Die globale Studie unterstreicht, dass der Wandel von traditionellen Passwörtern und den damit verbundenen Risiken hin zur passwortlosen Authentifizierung weiter zunimmt und durch die aktuelle Remote-Arbeit weltweit noch wichtiger wird. Passwörter werden nicht ganz verschwinden – so der Report – doch 92 Prozent der Befragten glauben, dass die passwortlose Authentifizierung die Zukunft ihrer Organisation darstellt.

Die kennwortlose Authentifizierung reduziert kennwortbezogene Risiken, da sich die Benutzer ohne Kennworteingabe an Geräten und Anwendungen anmelden. Technologien wie biometrische Authentifizierung, Single-Sign-on (SSO) und föderierte Identität rationalisieren die Benutzererfahrung für Mitarbeiter innerhalb einer Organisation, während gleichzeitig ein hohes Maß an Sicherheit und vollständiger Kontrolle für IT- und Sicherheitsteams beibehalten wird.

Zu den wichtigsten Ergebnissen des Berichts gehören:

Organisationen haben immer noch ein Passwortproblem

Probleme mit Passwörtern sind für Organisationen immer noch ein ständiger Kampf. Der Zeitaufwand, den IT-Teams für die Verwaltung der Passwörter und Anmeldeinformationen der Benutzer aufwenden, ist von Jahr zu Jahr gestiegen. Tatsächlich geben die Befragten an, dass die wöchentliche Zeit, die für die Verwaltung von Benutzerpasswörtern aufgewendet wird, seit 2019 um 25 Prozent gestiegen ist. 

Vor diesem Hintergrund ist die Mehrheit der IT- und Sicherheitsexperten (85 Prozent) der Meinung, dass ihre Organisation versuchen sollte, die Anzahl der Passwörter, die Einzelpersonen täglich benutzen, zu reduzieren. Darüber hinaus geben fast alle Befragten (95 Prozent) an, dass die Verwendung von Passwörtern Risiken birgt. Sie können zu Bedrohungen in ihrer Organisation führen, insbesondere menschliches Verhalten, die sich in der Wiederverwendung von Passwörtern oder schwachen Gestaltung von Passwörtern äußert. 

Sicherheitsprioritäten stehen im Widerspruch zur Benutzererfahrung 

Wenn es um die Verwaltung einer Organisation geht, ist Sicherheit für IT-Teams eine zentrale Herausforderung. Mitarbeiter jedoch beschäftigt vor allem der Mangel an Komfort und Benutzerfreundlichkeit, der meist mit dem Thema Sicherheit einhergeht. Sie ist daher auch die Hauptquelle der Frustration für die IT-Abteilung, insbesondere, wenn aus dem Benutzerverhalten Probleme bei der Verwaltung von Passwörtern abgeleitet werden. 

Zu den drei größten Frustrationen für IT-Teams gehören Benutzer, 

  • die anwendungsübergreifend dasselbe Passwort verwenden (54 Prozent), 
  • die Passwörter vergessen haben (49 Prozent) und
  • die Zeit, die für die Passwortverwaltung aufgewendet wird (45 Prozent). 

Für Mitarbeiter liegen die Probleme in der Bequemlichkeit. Die drei größten Frustrationen sind 

  • das regelmäßige Ändern von Passwörtern (56 Prozent), 
  • das Erinnern mehrerer Passwörter (54 Prozent) und 
  • das Eintippen langer, komplexer Passwörter (49 Prozent).

Sicherheit und Risikobeseitigung als Hauptvorteile für passwortlose Authentifizierung

Bessere Sicherheit (69 Prozent) und Eliminierung passwortbedingter Risiken (58 Prozent) werden von den Befragten als Hauptvorteile des Einsatzes eines passwortlosen Authentifizierungsmodells für die IT-Infrastruktur ihrer Organisation angesehen. Zeit- (54 Prozent) und Kosteneinsparungen (48 Prozent) werden ebenfalls als Vorteile der kennwortlosen Authentifizierung genannt. In der Zwischenzeit würde ein kennwortloses Authentifizierungsmodell den Mitarbeitern helfen, Effizienzprobleme zu lösen. Mehr als die Hälfte (53 Prozent) der Befragten gibt an, dass die kennwortlose Authentifizierung das Potenzial bietet, einen bequemen Zugang von überall her zu ermöglichen. Dies ist angesichts der Verlagerung zur Fernarbeit von entscheidender Bedeutung. 

Kosten, Vorschriften und Zeit als Top-Herausforderungen bei der Einführung

Während der Verzicht auf ein Passwort eine sicherere Authentifizierungsmethode bieten kann, gibt es Herausforderungen bei der Einführung eines passwortlosen Modells. Als größte Herausforderungen, die ihre Organisation bewältigen muss, nennen die Befragten die anfänglich erforderlichen finanziellen Investitionen für die Migration zu solchen Lösungen (43 Prozent). Aber auch die Vorschriften für die Speicherung der erforderlichen Daten (41 Prozent) und die anfänglich erforderliche Zeit für die Migration zu neuen Methoden (40 Prozent) stellen große Hürden dar. Es gibt auch einige Bedenken hinsichtlich des Widerstands gegen Veränderungen. Drei Viertel der IT- und Sicherheitsexperten (72 Prozent) sind der Meinung, dass die Endnutzer in ihrer Organisation eine Weiterverwendung von Passwörtern bevorzugen, da sie daran gewöhnt sind. 

Passwörter verschwinden nicht vollständig

Wenn es um Identitäts- und Zugriffsmanagement geht, sind 85 Prozent der Befragten der Meinung, dass Passwörter nicht vollständig verschwinden werden. Dennoch glauben mehr als neun von zehn Befragten (92 Prozent), dass die Bereitstellung einer passwortlosen Erfahrung für Endnutzer die Zukunft für ihr Unternehmen ist. Es besteht ein klarer Bedarf, eine Lösung zu finden, die passwortlose Authentifizierung und Passwortverwaltung in den heutigen Organisationen kombiniert. 

„Da viele Unternehmen zu einer langfristigen Fernarbeitskultur übergehen, ist es heute wichtiger denn je, den Mitarbeitern die Werkzeuge und Ressourcen an die Hand zu geben, um sowohl im Privatleben als auch im Home-Office sicher online zu sein", so Gerald Beuchelt, Chief Information Security Officer bei LogMeIn. „Der Report beleuchtet die anhaltende Herausforderung, vor der Unternehmen in Bezug auf die Passwortsicherheit stehen. Er zeigt den Bedarf an einer passwortlosen Authentifizierungslösung, die es sowohl IT-Teams als auch Mitarbeitern ermöglicht auch in der neuen Normalität effizienter und sicherer zu arbeiten. 

Die globale Studie von LastPass eröffnet den Cybersecurity Awareness Month Oktober. Die kommenden 30 Tage sollen mit Aktionen, Fachbeiträgen und öffentlichen Diskussionen weltweit für ein höheres Sicherheitsbewusstsein werben.

https://lastpass.com/de/


Artikel zu diesem Thema

Passwort
Okt 05, 2020

Corona verbilligt Preis für geklaute Passwörter

Gestohlene Login-Passwörter von Unternehmen sind im Jahr 2020 billiger denn je. Das…
Stress
Okt 02, 2020

Anstieg von Cyberangriffen belastet Sicherheitsexperten

Laut Statistischem Bundesamt fällt es Unternehmen in Deutschland immer schwerer, offene…
Datensicherheit
Sep 25, 2020

Datensicherung und Datenschutz müssen Hand in Hand gehen

Die IT-Abteilungen vieler Firmen in Deutschland haben unter hohem Zeitdruck ihre…

Weitere Artikel

Endpoint Security

Warum Endpoint-Schutz auch bei Offline-Systemen notwendig ist

In Teilen der IT-Welt dominiert die Meinung, dass einige Systeme keinen Endpoint-Schutz benötigen. Diese Einschätzung ist häufig für solche Geräte anzutreffen, die isoliert und nicht mit dem Internet verbunden sind oder keine wichtigen Daten oder Programme…
Produktion

IT-Security - Digitalisierung - Mobile Office – für jede Branche die richtige Lösung für den Netzwerkschutz

Der Wandel der Arbeitswelt, der sich durch mobiles Arbeiten sowie in der fortschreitenden Digitalisierung, dem Internet of Things sowie dem Auslagern verschiedener Dienste in die Cloud immer weiter beschleunigt, sind Gründe dafür, dass Unternehmen in Bezug…
Cloud Identity

Cloud-Identitäten - ungenutzt und ungeschützt

Knapp die Hälfte aller Cloud-Identitäten werden nicht mehr genutzt – und stellen so ein enormes Risiko für die Datensicherheit von Unternehmen dar. Dies ist eines der Ergebnisse des 2021 SaaS Risk Report des Cloud Research Teams von Varonis Systems.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.