Anzeige

Passwort

LastPass von LogMeIn hat die Ergebnisse eines neuen Reports veröffentlicht. Ziel war es, den aktuellen Status der Passwortnutzung in Organisationen besser zu verstehen und zu beleuchten, wie die neue Normalität die Entwicklung passwortloser Authentifizierungsmodelle vorantreiben. Der Bericht "From Passwords to Passwordless" wurde in Zusammenarbeit mit Vanson Bourne erstellt.

s" wurde in Zusammenarbeit mit Vanson Bourne erstellt.

Er zeigt die dringende Notwendigkeit, sich mit Passwortproblemen auseinanderzusetzen, da die Fernarbeit zur neuen Normalität wird. 

Die globale Studie unterstreicht, dass der Wandel von traditionellen Passwörtern und den damit verbundenen Risiken hin zur passwortlosen Authentifizierung weiter zunimmt und durch die aktuelle Remote-Arbeit weltweit noch wichtiger wird. Passwörter werden nicht ganz verschwinden – so der Report – doch 92 Prozent der Befragten glauben, dass die passwortlose Authentifizierung die Zukunft ihrer Organisation darstellt.

Die kennwortlose Authentifizierung reduziert kennwortbezogene Risiken, da sich die Benutzer ohne Kennworteingabe an Geräten und Anwendungen anmelden. Technologien wie biometrische Authentifizierung, Single-Sign-on (SSO) und föderierte Identität rationalisieren die Benutzererfahrung für Mitarbeiter innerhalb einer Organisation, während gleichzeitig ein hohes Maß an Sicherheit und vollständiger Kontrolle für IT- und Sicherheitsteams beibehalten wird.

Zu den wichtigsten Ergebnissen des Berichts gehören:

Organisationen haben immer noch ein Passwortproblem

Probleme mit Passwörtern sind für Organisationen immer noch ein ständiger Kampf. Der Zeitaufwand, den IT-Teams für die Verwaltung der Passwörter und Anmeldeinformationen der Benutzer aufwenden, ist von Jahr zu Jahr gestiegen. Tatsächlich geben die Befragten an, dass die wöchentliche Zeit, die für die Verwaltung von Benutzerpasswörtern aufgewendet wird, seit 2019 um 25 Prozent gestiegen ist. 

Vor diesem Hintergrund ist die Mehrheit der IT- und Sicherheitsexperten (85 Prozent) der Meinung, dass ihre Organisation versuchen sollte, die Anzahl der Passwörter, die Einzelpersonen täglich benutzen, zu reduzieren. Darüber hinaus geben fast alle Befragten (95 Prozent) an, dass die Verwendung von Passwörtern Risiken birgt. Sie können zu Bedrohungen in ihrer Organisation führen, insbesondere menschliches Verhalten, die sich in der Wiederverwendung von Passwörtern oder schwachen Gestaltung von Passwörtern äußert. 

Sicherheitsprioritäten stehen im Widerspruch zur Benutzererfahrung 

Wenn es um die Verwaltung einer Organisation geht, ist Sicherheit für IT-Teams eine zentrale Herausforderung. Mitarbeiter jedoch beschäftigt vor allem der Mangel an Komfort und Benutzerfreundlichkeit, der meist mit dem Thema Sicherheit einhergeht. Sie ist daher auch die Hauptquelle der Frustration für die IT-Abteilung, insbesondere, wenn aus dem Benutzerverhalten Probleme bei der Verwaltung von Passwörtern abgeleitet werden. 

Zu den drei größten Frustrationen für IT-Teams gehören Benutzer, 

  • die anwendungsübergreifend dasselbe Passwort verwenden (54 Prozent), 
  • die Passwörter vergessen haben (49 Prozent) und
  • die Zeit, die für die Passwortverwaltung aufgewendet wird (45 Prozent). 

Für Mitarbeiter liegen die Probleme in der Bequemlichkeit. Die drei größten Frustrationen sind 

  • das regelmäßige Ändern von Passwörtern (56 Prozent), 
  • das Erinnern mehrerer Passwörter (54 Prozent) und 
  • das Eintippen langer, komplexer Passwörter (49 Prozent).

Sicherheit und Risikobeseitigung als Hauptvorteile für passwortlose Authentifizierung

Bessere Sicherheit (69 Prozent) und Eliminierung passwortbedingter Risiken (58 Prozent) werden von den Befragten als Hauptvorteile des Einsatzes eines passwortlosen Authentifizierungsmodells für die IT-Infrastruktur ihrer Organisation angesehen. Zeit- (54 Prozent) und Kosteneinsparungen (48 Prozent) werden ebenfalls als Vorteile der kennwortlosen Authentifizierung genannt. In der Zwischenzeit würde ein kennwortloses Authentifizierungsmodell den Mitarbeitern helfen, Effizienzprobleme zu lösen. Mehr als die Hälfte (53 Prozent) der Befragten gibt an, dass die kennwortlose Authentifizierung das Potenzial bietet, einen bequemen Zugang von überall her zu ermöglichen. Dies ist angesichts der Verlagerung zur Fernarbeit von entscheidender Bedeutung. 

Kosten, Vorschriften und Zeit als Top-Herausforderungen bei der Einführung

Während der Verzicht auf ein Passwort eine sicherere Authentifizierungsmethode bieten kann, gibt es Herausforderungen bei der Einführung eines passwortlosen Modells. Als größte Herausforderungen, die ihre Organisation bewältigen muss, nennen die Befragten die anfänglich erforderlichen finanziellen Investitionen für die Migration zu solchen Lösungen (43 Prozent). Aber auch die Vorschriften für die Speicherung der erforderlichen Daten (41 Prozent) und die anfänglich erforderliche Zeit für die Migration zu neuen Methoden (40 Prozent) stellen große Hürden dar. Es gibt auch einige Bedenken hinsichtlich des Widerstands gegen Veränderungen. Drei Viertel der IT- und Sicherheitsexperten (72 Prozent) sind der Meinung, dass die Endnutzer in ihrer Organisation eine Weiterverwendung von Passwörtern bevorzugen, da sie daran gewöhnt sind. 

Passwörter verschwinden nicht vollständig

Wenn es um Identitäts- und Zugriffsmanagement geht, sind 85 Prozent der Befragten der Meinung, dass Passwörter nicht vollständig verschwinden werden. Dennoch glauben mehr als neun von zehn Befragten (92 Prozent), dass die Bereitstellung einer passwortlosen Erfahrung für Endnutzer die Zukunft für ihr Unternehmen ist. Es besteht ein klarer Bedarf, eine Lösung zu finden, die passwortlose Authentifizierung und Passwortverwaltung in den heutigen Organisationen kombiniert. 

„Da viele Unternehmen zu einer langfristigen Fernarbeitskultur übergehen, ist es heute wichtiger denn je, den Mitarbeitern die Werkzeuge und Ressourcen an die Hand zu geben, um sowohl im Privatleben als auch im Home-Office sicher online zu sein", so Gerald Beuchelt, Chief Information Security Officer bei LogMeIn. „Der Report beleuchtet die anhaltende Herausforderung, vor der Unternehmen in Bezug auf die Passwortsicherheit stehen. Er zeigt den Bedarf an einer passwortlosen Authentifizierungslösung, die es sowohl IT-Teams als auch Mitarbeitern ermöglicht auch in der neuen Normalität effizienter und sicherer zu arbeiten. 

Die globale Studie von LastPass eröffnet den Cybersecurity Awareness Month Oktober. Die kommenden 30 Tage sollen mit Aktionen, Fachbeiträgen und öffentlichen Diskussionen weltweit für ein höheres Sicherheitsbewusstsein werben.

https://lastpass.com/de/


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Passwort
Okt 05, 2020

Corona verbilligt Preis für geklaute Passwörter

Gestohlene Login-Passwörter von Unternehmen sind im Jahr 2020 billiger denn je. Das…
Stress
Okt 02, 2020

Anstieg von Cyberangriffen belastet Sicherheitsexperten

Laut Statistischem Bundesamt fällt es Unternehmen in Deutschland immer schwerer, offene…
Datensicherheit
Sep 25, 2020

Datensicherung und Datenschutz müssen Hand in Hand gehen

Die IT-Abteilungen vieler Firmen in Deutschland haben unter hohem Zeitdruck ihre…

Weitere Artikel

Home Office

Sicher in Verbindung bleiben – Fortschritte bei der Fernarbeit?

Für viele Arbeitnehmer bedeutet die „neue Normalität“, dass man überwiegend zu Hause arbeitet und nicht mehr in ein Büro pendelt. Selbst wenn einige allmählich an ihre gewohnten Arbeitsplätze zurückkehren, könnte das Arbeiten aus der Ferne für viele zur…
VPN

Worauf kommt es bei einem VPN-Dienst an?

Vieles spricht dafür, einen VPN-Dienst zu buchen. Viele User nutzen ihn, um sicherer im Internet zu surfen. Andere wollen Geo-Blocking umgehen und wieder andere wollen damit Datenkraken entgehen. Die Auswahl an Anbietern ist groß. Doch was ist wirklich…
Schwachstelle

Die vier Mythen des Schwachstellen-Managements

Schwachstellen-Management hilft, Software-Lecks auf Endpoints zu erkennen und abzudichten. Viele Unternehmen verzichten jedoch auf den Einsatz, weil sie die Lösungen für zu teuer oder schlicht überflüssig halten – schließlich wird regelmäßig manuell gepatcht.
Zoom

Zoom: So lässt sich die E2E-Verschlüsselung aktivieren

Seit kurzem bietet Zoom eine Ende-zu-Ende (E2E) Verschlüsselung an. Das Feature stand lange auf der Wunschliste zahlreicher Nutzer, die immer wieder das Fehlen einer Verschlüsselung moniert hatten.
Security

Die Nutzung sicherer Kennwörter ist nicht genug

Dass Unternehmen verstärkt versuchen, ihre Infrastruktur und ihre Mitarbeiter bestmöglich abzusichern, verwundert angesichts der sich rapide verschärfenden Bedrohungssituation in Sachen IT-Sicherheit kaum. Auch um regulatorischen Vorgaben wie der DSGVO…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!