Anzeige

Zwei-Faktor-Authentifizierung

Die Systeme vieler Organisationen verlassen sich noch immer auf Passwörter als primäre Methode zum Schutz vor unberechtigtem Zugriff und Missbrauch.

Das SANS Institute, Anbieter von Cybersecurity-Trainings und -Zertifizierungen, veröffentlicht die SANS 2021 Password Management and Two-Factor Authentication Methods Survey. Die Studie wurde von Duo und Yubico unterstützt. Die Verwendung von Passwörtern zur Authentifizierung ist seit langer Zeit Standard. Zu Beginn reichten diese aus, um die Daten und Informationen zu schützen. Mittlerweile und mit der rasanten Entwicklung und dem Wachstum der IT werden sie als unzureichend angesehen. Die Studie entstand mit dem Ziel, herauszufinden, wie viele Passwörter Benutzer und Administratoren in heutigen Organisationen verwenden müssen, um ihre Arbeit zu erledigen, und wie Organisationen Passwörter über Benutzer, Anwendungen und Geräte hinweg verwalten.

In der Umfrage gaben 38 Prozent der Befragten an, dass sie noch keine Passwortmanager verwenden, während 27 Prozent noch keine Multifaktor-Authentifizierung (MFA) implementiert haben. Aus den Umfragedaten geht hervor, dass 38 Prozent der Befragten angaben, dass MFA den Anwendern das Leben zu schwer macht, 25 Prozent glauben, dass es zu schwierig zu implementieren ist, und 13 Prozent halten es für zu teuer.

„Wenn es darum geht, den Anwendern dabei zu helfen, sicherere IT-Verhaltensweisen zu entwickeln, sollten die Führungskräfte die ersten sein, die sie implementieren und die Anwender davon überzeugen, dass die Sicherheitskontrollen notwendig sind und effizient genutzt werden können, anstatt die aktuellen Praktiken zu bremsen“, sagt Chris Dale, zertifizierter SANS Instructor. „Wenn Anwender die Vorteile von Sicherheitskontrollen erkennen und diese Kontrollen praktisch anwendbar sind, können wir erfolgreichere Ergebnisse in unseren Organisationen erwarten.

Awareness-Schulungen helfen den Benutzern natürlich, die Kompromittierung ihrer Konten zu verhindern, aber Kompromittierungen sind unvermeidlich. Es wird immer Möglichkeiten geben, das Passwort eines Benutzers auszutricksen, auszunutzen oder anderweitig zu erhalten. MFA dient dazu, dies abzuschwächen, selbst wenn ein Angreifer den Benutzer kompromittieren“.

Hier sind einige der wichtigsten Ergebnisse aus der Umfrage:

  • 69 Prozent der Befragten nutzen MFA, verglichen mit 55 Prozent, die einen Passwort-Manager verwenden
     
  • 92 Prozent der Befragten verlangen von ihrem Passwort-Manager die Unterstützung von MFA-Technologien wie One-Time-Passwort (OTP) oder Hardware-Sicherheitsschlüssel
     
  • 38 Prozent der Befragten nannten „macht es den Benutzern zu schwer“ als Hauptgrund dafür, dass Unternehmen MFA entweder nicht nutzen oder nicht planen, es zu nutzen
     
  • 33 Prozent der Befragten wählten „negative Auswirkungen auf die Benutzerproduktivität/Benutzerfreundlichkeit“ als Haupthindernis für den Einsatz eines Passwortmanagers

www.sans.org
 


Artikel zu diesem Thema

Passwortmanagement
Dez 23, 2020

Warum effektives Passwortmanagement unerlässlich ist

„Die jüngste Sicherheitsverletzung bei SolarWinds ist ein weiterer Beweis für den…
Identity
Dez 04, 2020

Passwortlose Unternehmen, Automatisierung und neue Sicherheitskultur

2020 ist fast vorbei – und damit ein Jahr voller Herausforderungen: eine globale…
MFA
Sep 18, 2020

Multi-Faktor-Authentifizierung weniger sicher als angenommen

Proofpoint hat kürzlich mehrere kritische Sicherheitslücken bei der Implementierung von…

Weitere Artikel

Cybersecurity

Firmen fehlt einheitlicher Überblick über internes Identitätsrisiko

Cyberangriffe sind die größte Gefahr für Firmen. Das bestätigen Fach- und Führungskräfte, die vom Versicherungskonzern Allianz im Rahmen des aktuellen Riskobarometers befragt wurden. Der zur Allianz gehörende Industrieversicherer AGCS hat dazu im vergangenen…
Cyber Security

Empfehlungen für PAM im Hotellerie- und Gastgewerbe

Reisen ist wieder möglich. Eingeschränkt zwar, aber immerhin. Das Einchecken im Hotel wird in zwischen durch ein komplexes Netz digitaler Prozesse erleichtert. Von der Reservierung über die Bezahlung bis hin zur Personalisierung des Zimmerservice und anderer…
Passwort

Die Top 10 der beliebtesten Passwörter in 2021

Der Handel mit persönlichen Daten ist ein Milliardengeschäft - doch nicht nur Unternehmen, auch Cyberkriminelle zeigen ein wachsendes Interesse an der wertvollen Ressource.
Zero Trust

Zero Trust zeigt Zero-Day-Lücken die Zähne

Die unlängst in der populären Daten-Bibliothek Apache Log4J Logging entdeckte Sicherheitslücke hat das Potenzial, die Grundfesten traditioneller Sicherheitsparameter zu erschüttern. Diese Lücke verdeutlicht die Limitierung herkömmlicher Sicherheit und zeigt…
Identität

Gestohlene Zugangsdaten im Unternehmenskontext (Teil1/2)

Während unterschiedlichste IT-Sicherheitsmaßnahmen bei Unternehmen bekannt sind, wird die Bedrohung durch eine Kompromittierung der Passwörter von Mitarbeiter:innen oft unterschätzt. In der Regel fällt der Diebstahl unternehmenseigener Zugangsdaten erst auf,…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.