Anzeige

Anzeige

Zwei-Faktor-Authentifizierung

Die Systeme vieler Organisationen verlassen sich noch immer auf Passwörter als primäre Methode zum Schutz vor unberechtigtem Zugriff und Missbrauch.

Das SANS Institute, Anbieter von Cybersecurity-Trainings und -Zertifizierungen, veröffentlicht die SANS 2021 Password Management and Two-Factor Authentication Methods Survey. Die Studie wurde von Duo und Yubico unterstützt. Die Verwendung von Passwörtern zur Authentifizierung ist seit langer Zeit Standard. Zu Beginn reichten diese aus, um die Daten und Informationen zu schützen. Mittlerweile und mit der rasanten Entwicklung und dem Wachstum der IT werden sie als unzureichend angesehen. Die Studie entstand mit dem Ziel, herauszufinden, wie viele Passwörter Benutzer und Administratoren in heutigen Organisationen verwenden müssen, um ihre Arbeit zu erledigen, und wie Organisationen Passwörter über Benutzer, Anwendungen und Geräte hinweg verwalten.

In der Umfrage gaben 38 Prozent der Befragten an, dass sie noch keine Passwortmanager verwenden, während 27 Prozent noch keine Multifaktor-Authentifizierung (MFA) implementiert haben. Aus den Umfragedaten geht hervor, dass 38 Prozent der Befragten angaben, dass MFA den Anwendern das Leben zu schwer macht, 25 Prozent glauben, dass es zu schwierig zu implementieren ist, und 13 Prozent halten es für zu teuer.

„Wenn es darum geht, den Anwendern dabei zu helfen, sicherere IT-Verhaltensweisen zu entwickeln, sollten die Führungskräfte die ersten sein, die sie implementieren und die Anwender davon überzeugen, dass die Sicherheitskontrollen notwendig sind und effizient genutzt werden können, anstatt die aktuellen Praktiken zu bremsen“, sagt Chris Dale, zertifizierter SANS Instructor. „Wenn Anwender die Vorteile von Sicherheitskontrollen erkennen und diese Kontrollen praktisch anwendbar sind, können wir erfolgreichere Ergebnisse in unseren Organisationen erwarten.

Awareness-Schulungen helfen den Benutzern natürlich, die Kompromittierung ihrer Konten zu verhindern, aber Kompromittierungen sind unvermeidlich. Es wird immer Möglichkeiten geben, das Passwort eines Benutzers auszutricksen, auszunutzen oder anderweitig zu erhalten. MFA dient dazu, dies abzuschwächen, selbst wenn ein Angreifer den Benutzer kompromittieren“.

Hier sind einige der wichtigsten Ergebnisse aus der Umfrage:

  • 69 Prozent der Befragten nutzen MFA, verglichen mit 55 Prozent, die einen Passwort-Manager verwenden
     
  • 92 Prozent der Befragten verlangen von ihrem Passwort-Manager die Unterstützung von MFA-Technologien wie One-Time-Passwort (OTP) oder Hardware-Sicherheitsschlüssel
     
  • 38 Prozent der Befragten nannten „macht es den Benutzern zu schwer“ als Hauptgrund dafür, dass Unternehmen MFA entweder nicht nutzen oder nicht planen, es zu nutzen
     
  • 33 Prozent der Befragten wählten „negative Auswirkungen auf die Benutzerproduktivität/Benutzerfreundlichkeit“ als Haupthindernis für den Einsatz eines Passwortmanagers

www.sans.org
 


Artikel zu diesem Thema

Passwortmanagement
Dez 23, 2020

Warum effektives Passwortmanagement unerlässlich ist

„Die jüngste Sicherheitsverletzung bei SolarWinds ist ein weiterer Beweis für den…
Identity
Dez 04, 2020

Passwortlose Unternehmen, Automatisierung und neue Sicherheitskultur

2020 ist fast vorbei – und damit ein Jahr voller Herausforderungen: eine globale…
MFA
Sep 18, 2020

Multi-Faktor-Authentifizierung weniger sicher als angenommen

Proofpoint hat kürzlich mehrere kritische Sicherheitslücken bei der Implementierung von…

Weitere Artikel

Digitale Identität

EUid: Bürger sollen sich europaweit mit digitaler Identität ausweisen

Die Europäische Kommission hat in der vergangenen Woche einen Rahmen für eine europäische digitale Identität (EUid) vorgestellt, die allen Bürgern, Einwohnern und Unternehmen in der EU bis September 2022 zur Verfügung stehen soll.
PKI

Cloud-basierte PKI-Lösungen sind auf dem Vormarsch

Immer mehr Unternehmen kehren kostenintensiven On-Premises-PKI-Systemen den Rücken und setzen stattdessen auf leicht skalierbare und flexible Cloud-Lösungen. HID Global erklärt die Vorteile Cloud-basierter PKI-Lösungen.
Password

Mehrheit der Deutschen zu leichtsinnig beim Passwortschutz

In der Corona-Krise haben die Deutschen mehr digitale Dienste mit Login ausprobiert: Inzwischen ist ein Drittel (33%) bei bis zu 20 Online-Diensten mit Nutzername und Passwort registriert. Gegenüber dem Vorjahr (18%) ist dies fast eine Verdoppelung.
Passwortsicherheit

Unternehmen erfüllen nicht die Login-Erwartungen der Verbraucher

Online-Einkäufe, Abwicklung von Bankgeschäften oder Musik- und Videostreaming: verstärkt durch die Pandemie loggen sich Verbraucher täglich über unzählige Portale ein, um auf bestimmte Services zugreifen zu können.
RSA

RSA ist tot – wir wollen es nur nicht wahrhaben

Eine der typischen Eigenschaften des Internets ist die Geschwindigkeit mit der es sich weiterentwickelt. Die freundliche AOL-Stimme, die uns früher mit „Sie haben Post“ begrüßte, wirkt heute wie ein Relikt aus längst vergangenen Zeiten. Warum aber verlässt…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.