Anzeige

Anzeige

VERANSTALTUNGEN

LIVE2019
28.05.19 - 28.05.19
In Nürnberg

Online B2B Conference
04.06.19 - 05.06.19
In Holiday Inn Westpark, München

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

WeAreDevelopers
06.06.19 - 07.06.19
In Berlin, Messe CityCube

Anzeige

Anzeige

Hübsche Frau, Login mit Face ID

Der Schutz digitaler Identitäten ist unerlässlich. Der heutige Welt-Passwort-Tag soll das in Erinnerung rufen und sensibilisieren. Doch eigentlich sollte man den Tag umbenennen. IAM-Experte Pascal Jacober, Ping Identity, zum heutigen Welt-Passwort-Tag.

Der Schutz digitaler Identitäten ist unerlässlich. Der heutige Welt-Passwort-Tag soll das in Erinnerung rufen und sensibilisieren. Doch eigentlich sollte man den Tag umbenennen.

Seit der Einführung des Welt-Passwort-Tages im Jahr 2013 hat sich die digitale Umgebung verändert. Die Herausforderungen sind gewachsen, die Methoden bei Manipulation oder Diebstahl von Identitäten sind raffinierter geworden. Deshalb trifft ein Benutzer beim Login auf immer mehr Passwortregeln: Mindestlänge, Sonderzeichen, Zahlen- und Buchstabenkombinationen, Versalien – und so fort. Aber auch die noch so perfekte Kennwortrichtlinie hat ihre Tücken.

Erstens bietet selbst ein komplexes und langes Passwort keinen hundertprozentigen Schutz. Denn als aktive User-Eingabe über Tastatur oder Touchscreen kann die Information von versierten Hackern mitgelesen, aufgefangen und abgegriffen werden. Wer nur ein Passwort für verschiedene Seiten verwendet, gibt Hackern damit schnell einen „Generalschlüssel“ für mehrere Accounts in die Hand.

Zweitens leidet die Benutzerfreundlichkeit unter strengen Passwortrichtlinien. Je länger und komplexer ein Kennwort, umso schwieriger ist es, sich dieses zu merken. Und umso länger dauert der Eingabeprozess. Hier können immerhin Passwort-Manager gute Dienste leisten – diese sollten ohnehin längst zum digitalen Leben gehören! Tun sie aber vielfach nicht.

Spagat aus möglichst sicherem Access und komfortabler Anwender-Erfahrung

Wie also umgehen mit dem Spagat aus möglichst sicherem Access und komfortabler Anwender-Erfahrung? Im Prinzip, indem wir uns vom Passwort als ausschließlicher Authentifizierungsmethode verabschieden – und konsequent auf Multi-Faktor-Szenarien bei der Authentifizierung setzen.

Von einfachen TAN-Überweisungen, die immerhin ein zweites Gerät integrieren, bis hin zu sensiblen biometrischen Verfahren ist bereits viel realisiert – und wird doch noch zu wenig genutzt. Groß angelegte Cyber-Angriffe, die auf die Schwachstelle Passwort zielen und immer wieder Entsetzen verbreiten (wie etwa bei Politikern und Promis Anfang dieses Jahres), beweisen das.
 

Multi-Faktor-Authentifizierung


Multi-Faktor-Authentifizierungen (MFA), die etwa Fingerabdruck- oder Iris-Scans zum Verifizieren von Zahlungen über Online-Kanäle verlangen, sind hier weiter und deutlich manipulationssicherer – wobei der Schutz der personenbezogenen Daten natürlich oberstes Gebot ist, sowohl für MFA-Anbieter selbst, wie auch für digitale Dienste, die ihre User durch MFA absichern. Dass Passwörter in einem mehrstufigen Identifikationsprozess vorkommen, muss nicht falsch sein. Aber bitte nicht mehr (und vor allem nicht nur!) in der überholten Standard-Kombination „Username plus Passwort“.

Kurz: Das Bewusstsein für den Schutz digitaler Identitäten kann zwar getrost weiter durch einen Jahrestag geschärft werden. Doch greift ein Welt-Passwort-Tag eigentlich zu kurz. Ein „Welt-MFA-Tag“ wäre inzwischen sinnvoller.

Pascal Jacober, Sales Manager DACH bei Ping Identity

www.pingidentity.com/de

 
Whitepaper Smartcard Management
Mai 01, 2019

Smartcard Management: herstellerunabhängig und flexibel

Was bringt eine Multi-Faktor-Authentifizierung? Was ist eine Smartcard Middleware und wie…
Businessman Security
Mär 07, 2019

Wie schaffen CISOs mehr IT-Sicherheit?

Verantwortliche für IT-Sicherheit setzen vor allem auf die Konsolidierung der Anbieter in…
MFA
Jun 27, 2018

Modernisierte Multi-Faktor-Authentifizierung für die Cloud

MobileIron gibt heute die Erweiterung seiner Cloud-Sicherheitslösung MobileIron Access…
GRID LIST
DSGVO

Nach einem Jahr DSGVO sind noch viele Unternehmen unsicher

Am 25. Mai gilt die DSGVO seit einem Jahr in allen EU-Mitgliedstaaten. In dieser Zeit…
Tb W190 H80 Crop Int D14174f9f546d61501920965da89725c

Ein Jahr DSGVO: Viel Arbeit - und viele offene Fragen

Die größte Aufregung rund um die Datenschutzgrundverordnung hat sich nach einem Jahr…
Tb W190 H80 Crop Int F1f72fabd46e97adb1d88019d7eccd85

Fünf Passwort-Alternativen der Zukunft

Der Welt-Passwort-Tag findet jedes Jahr am ersten Donnerstag im Mai statt. Er ruft dazu…
Tb W190 H80 Crop Int 3beed8ea8d39bc9de7fa829bffb574e8

Facebook bereitet sich auf Milliardenstrafe vor

Facebook rechnet damit, dass die jüngsten Datenschutz-Skandale das Online-Netzwerk bis zu…
Tb W190 H80 Crop Int D73172c157619fcd091d7b77a237b45c

Warum fast jede Datenschutzverletzung ein „Insider Job“ ist

Neben vielen anderen Formen von Cyberkriminalität sind auch eher schlicht gestrickte…
GDPR Concept

E-Mail-Kommunikation gemäß DSGVO – aber bitte verschlüsselt

Die E-Mail ist das beliebteste Kommunikationsmittel in Unternehmen. Jeden Tag gehen hier…