Spoiler gleich vorweg: Die Regel, sein Passwort in kurzen Abständen und ohne konkreten Anlass zu ändern, ist der Datensicherheit eher abträglich und somit ein Anachronismus.
Beyond Identity wurde im April 2020 von Jim Clark und Tom (TJ) Jermoluk gegründet und ist das erste Unternehmen, das ein passwortloses Identitätsmanagement anbietet.
Wenn plötzlich unbekannte Rechnungen und Inkassoschreiben ins Haus flattern oder die Polizei zur Hausdurchsuchung anrückt, ist der Schreck groß. Oft steckt ein Identitätsdiebstahl dahinter.
Zero-Trust-Modelle stehen aktuell hoch im Kurs und basieren auf einem einfachen Prinzip: Um IT-Systeme vor Cyber-Bedrohungen zu schützen, muss man alles anzweifeln und in nichts vertrauen. Doch was wäre, wenn man das Vertrauen nicht abschaffen, sondern verlagern würde?
Die Ergebnisse der Studie zeigen, dass viele deutsche Verbraucher lieber unangenehme Alltagsaufgaben erledigen, als für jeden Dienst, der genutzt wird, ein eigenes Passwort zu erstellen. Jeder Zehnte verwendet daher immer noch dasselbe Passwort für sämtliche Logins.
Der Einsatz von Passwörtern gilt schon seit längerem als überholt: Zu oft wählen Nutzer zu einfache Kennwörter aus, teilen sie mit Kollegen oder bewahren sie an leicht zugänglichen Stellen auf. Deswegen gehen immer mehr Unternehmen dazu über, Passwörter gänzlich abzuschaffen und stattdessen zu passwortlosen Login-Praktiken zu wechseln.
Die deutschen Banken können bei der Bereitstellung digitaler Identitäten eine führende Rolle einnehmen. In der aktuellen "Bankenstudie 2021 – Spannungsfeld Digitalisierung" spricht sich die Mehrheit der Branchenexperten dafür aus, dass die Finanzinstitute künftig auf bankeigenen Plattformen digitale Identifizierungs-Services anbieten.
Cyberangriffe auf digitale Identitäten verschärfen die Risikolage in privaten und geschäftlichen IT-Umgebungen: Fast jeder erfolgreiche Cyberangriff basiert mittlerweile auf dem Missbrauch digitaler Identitäten. Eine passwortlose Verwaltung soll IT-Administrationsfunktionen auf einem Endpoint ermöglichen, ohne dafür Zugangsprivilegien oder Administratorrechte bei der Anmeldung einsetzen zu müssen.
