Echte passwortlose Cybersicherheit

Authentifizierungsangriffe sind schwerwiegende Attacken, die zur Beeinträchtigung der gesamten IT-Infrastruktur und des Softwaresystems führen können.

Cyberkriminelle nutzen dafür leicht verfügbare automatisierte Hacking-Tools, aber auch riesige Sammlungen von Passwörtern, die bereits bei früheren Hacks erbeutet wurden. Ihre Anzahl ist im Steigen begriffen, die nun im Rahmen des Krieges in der Ukraine verschärfte Bedrohungslage trägt ihr Übriges dazu bei. Wie also dieser Gefahr möglichst effektiv begegnen?

Anzeige

Rainer Witzgall, Country Manager DACH des international tätigen Cybersecurity-Software-Herstellers Veridium, zu diesem Problem: „Oft wird fälschlicherweise bereits eine ‚passwortlose Erfahrung‘, etwa die Verwendung von Biometrie zur Entsperrung eines zugrundeliegenden Passworts, für besonders sicher gehalten. Doch viele erfolgreiche Brute-Force-Angriffe wie Credential Stuffing, Dictionary Attacks oder Password Spraying beweisen leider das Gegenteil. Die sicherste Möglichkeit, um sich vor Angriffen zu schützen, ist eine Multifaktor-Authentifzierung, die gänzlich ohne Passwörter auskommt – und zwar auf allen Ebenen.“

VeridiumID ist solch eine Lösung, die dank KI-basierter Verhaltensbiometrie insbesondere bei der Verlagerung der Arbeit in Remote-Arbeitsplätze und hybriden Arbeitsformen für Sicherheit sorgt. Denn sie erlaubt MitarbeiterInnen, sich ohne Passwörter und ohne oft mühsames Passwortmanagement in die Unternehmenssysteme einzuloggen. Einfallstore, die Cyberkriminelle etwa für Push-, Man-in-theMiddle- und Remote-Desk-Protocol-Angriffe nutzen, bleiben damit geschlossen.

Karl Pichler, CEO der InnovaticGroup und Veridium-Vertriebspartner in Österreich, sieht insbesondere in der einfachen Usability ein großes Plus: „Je unkomplizierter das Authentifizierungserlebnis ist, desto eher akzeptieren die AnwenderInnen die Lösung und desto effizienter können Unternehmen ihre Systeme schützen. Eine ressourcenschonende und UserInnenfreundliche passwortlose Multifaktor-Authentifizierung ist ein nicht zu unterschätzender wirtschaftlicher Faktor. Sie vereint minimale Betriebskosten und maximalen Schutz.“

Egal welches Nutzungsszenario und welches Schutzbedürfnis abgedeckt werden muss: Bei VeridiumID sind keine PINs, TANs oder eigene Security-Apps nötig. Das hohe Sicherheitslevel der Lösung wird einerseits durch KI-basierte Verhaltensbiometrie als erster Faktor gewährleistet. Rainer Witzgall erläutert, wie dies funktioniert: „Unverwechselbare individuelle Bewegungsmuster wie die Dynamik der Bewegungen einer Person oder die Stärke des Drucks auf den Screen werden mittels KI in Daten umgesetzt.“ Dazu kommt als zweiter Faktor der Besitz eines Smartphones oder Tablets. „Dank dieser speziellen Nutzung der Biometrie, die in allen handelsüblichen mobilen Geräten bereits ab Werk integriert ist, reicht dies schon. Es braucht für den Identifizierungsprozess keine Passwörter mehr, egal in welcher Form: weder als Hashwert noch als Klartext, weder unverschlüsselt noch verschlüsselt“, so Witzgall.

www.veridiumid.com

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.