Anzeige

Zwei-Faktor-Authentifizierung

Die Systeme vieler Organisationen verlassen sich noch immer auf Passwörter als primäre Methode zum Schutz vor unberechtigtem Zugriff und Missbrauch.

Das SANS Institute, Anbieter von Cybersecurity-Trainings und -Zertifizierungen, veröffentlicht die SANS 2021 Password Management and Two-Factor Authentication Methods Survey. Die Studie wurde von Duo und Yubico unterstützt. Die Verwendung von Passwörtern zur Authentifizierung ist seit langer Zeit Standard. Zu Beginn reichten diese aus, um die Daten und Informationen zu schützen. Mittlerweile und mit der rasanten Entwicklung und dem Wachstum der IT werden sie als unzureichend angesehen. Die Studie entstand mit dem Ziel, herauszufinden, wie viele Passwörter Benutzer und Administratoren in heutigen Organisationen verwenden müssen, um ihre Arbeit zu erledigen, und wie Organisationen Passwörter über Benutzer, Anwendungen und Geräte hinweg verwalten.

In der Umfrage gaben 38 Prozent der Befragten an, dass sie noch keine Passwortmanager verwenden, während 27 Prozent noch keine Multifaktor-Authentifizierung (MFA) implementiert haben. Aus den Umfragedaten geht hervor, dass 38 Prozent der Befragten angaben, dass MFA den Anwendern das Leben zu schwer macht, 25 Prozent glauben, dass es zu schwierig zu implementieren ist, und 13 Prozent halten es für zu teuer.

„Wenn es darum geht, den Anwendern dabei zu helfen, sicherere IT-Verhaltensweisen zu entwickeln, sollten die Führungskräfte die ersten sein, die sie implementieren und die Anwender davon überzeugen, dass die Sicherheitskontrollen notwendig sind und effizient genutzt werden können, anstatt die aktuellen Praktiken zu bremsen“, sagt Chris Dale, zertifizierter SANS Instructor. „Wenn Anwender die Vorteile von Sicherheitskontrollen erkennen und diese Kontrollen praktisch anwendbar sind, können wir erfolgreichere Ergebnisse in unseren Organisationen erwarten.

Awareness-Schulungen helfen den Benutzern natürlich, die Kompromittierung ihrer Konten zu verhindern, aber Kompromittierungen sind unvermeidlich. Es wird immer Möglichkeiten geben, das Passwort eines Benutzers auszutricksen, auszunutzen oder anderweitig zu erhalten. MFA dient dazu, dies abzuschwächen, selbst wenn ein Angreifer den Benutzer kompromittieren“.

Hier sind einige der wichtigsten Ergebnisse aus der Umfrage:

  • 69 Prozent der Befragten nutzen MFA, verglichen mit 55 Prozent, die einen Passwort-Manager verwenden
     
  • 92 Prozent der Befragten verlangen von ihrem Passwort-Manager die Unterstützung von MFA-Technologien wie One-Time-Passwort (OTP) oder Hardware-Sicherheitsschlüssel
     
  • 38 Prozent der Befragten nannten „macht es den Benutzern zu schwer“ als Hauptgrund dafür, dass Unternehmen MFA entweder nicht nutzen oder nicht planen, es zu nutzen
     
  • 33 Prozent der Befragten wählten „negative Auswirkungen auf die Benutzerproduktivität/Benutzerfreundlichkeit“ als Haupthindernis für den Einsatz eines Passwortmanagers

www.sans.org
 


Artikel zu diesem Thema

Passwortmanagement
Dez 23, 2020

Warum effektives Passwortmanagement unerlässlich ist

„Die jüngste Sicherheitsverletzung bei SolarWinds ist ein weiterer Beweis für den…
Identity
Dez 04, 2020

Passwortlose Unternehmen, Automatisierung und neue Sicherheitskultur

2020 ist fast vorbei – und damit ein Jahr voller Herausforderungen: eine globale…
MFA
Sep 18, 2020

Multi-Faktor-Authentifizierung weniger sicher als angenommen

Proofpoint hat kürzlich mehrere kritische Sicherheitslücken bei der Implementierung von…

Weitere Artikel

Fingerabdruck

Biometrische Sicherheitsmethoden sind gefragt

Eine neue Studie von Software Advice, der Online-Plattform für die Auswahl von Unternehmenssoftware, untersucht die Akzeptanz und Nutzung von biometrischen Authentifizierungsmethoden in Deutschland.
Digital Identity

Zahl digitaler Identitäten steigt

One Identity, ein Unternehmen im Bereich einheitlicher Identitätssicherheit, hat die Ergebnisse seiner Umfrage veröffentlicht. Sie zeigen, dass die Zahl digitaler Identitäten auf globaler Ebene erheblich zunimmt.
Login

Passwortlose PC-Anmeldung ist oft nur Augenwischerei

Microsoft verzichtet künftig auf Passwörter – so lautet eine aktuelle Schlagzeile. Schön und gut, aber das wird für die meisten Anwender wohl ein reines Marketingversprechen bleiben, meint Jochen Koehler, Leiter der Region Zentraleuropa bei HYPR.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.