Kommentar
Das BSI warnt in seinen gerade veröffentlichten Handlungsempfehlungen vor zu komplizierten Passwörtern und möchte Passwörter so alltagstauglich machen. Ein guter Zwischenschritt, das langfristige Ziel für größte Nutzerakzeptanz und besten Schutz sollte jedoch eine passwortlose Authentifizierung sein. Ein Kommentar von Sven Kniest, Vice President, Central & Eastern Europe bei Okta.
Dass Passwörter nicht gerade eine lehrbuchmäßige Lösung für das Problem der Authentifizierung sind, hat sich inzwischen wohl herum gesprochen. Die Kombination aus menschlichem Versagen, Social Engineering und ausgefeilten Verschleierungstechniken hat dazu geführt, dass Passwörter seit Jahren ein Sicherheitsrisiko sind.
Mithilfe geleakter Passwort-Datenbanken gelingt es Cyberkriminellen immer wieder, Nutzerkonten zu übernehmen. Zum Einsatz kommen dabei hochautomatisierte Werkzeuge, die innerhalb weniger Minuten Millionen Kombinationen aus Nutzernamen und Passwörtern durchprobieren. Auf diese Weise kann bereits ein einziger dieser sogenannten Credential-Stuffing-Angriffe tausende von Opfern nach sich ziehen.
Ein neuer Report des Cyber Threat Intelligence-Anbieters Digital Shadows legt das Ausmaß von weltweit geleakten Logindaten im Zusammenhang mit Kontoübernahmen (Account Take Over, kurz: ATO) offen. So sind im Darknet mehr als 24 Milliarden Benutzer-Passwort-Kombinationen im Umlauf.
Authentifizierung
Die Authentifizierung per Passwort ist keine sichere Lösung mehr. Alternative Konzepte und wirklich passwortlose Technologien gibt es bereits – Unternehmen müssen den Ernst der Lage aber noch erkennen und ihre Strategien neu überdenken.
„Passwörter sind eine der wichtigsten Maßnahmen, um einen Cyberangriff zu vereiteln. Einer der häufigsten Fehler, den Menschen machen, ist der Gebrauch derselben Kombination aus Benutzername bzw. E-Mail-Adresse und Kennwort für verschiedene Websites oder Geräte.
In den letzten zwei Jahren mit Pandemie und Homeoffice sind viele der bisherigen „Regeln“ in Bezug auf Security und Cyber-Bedrohungen durcheinandergeraten. Und bei einigen Internetnutzern hat sich ein nachlässiges Passwortverhalten eingeschlichen.
Der Welt-Passwort-Tag findet jedes Jahr am zweiten Donnerstag im Mai statt. Er soll darauf aufmerksam machen, wie wichtig ein verantwortungsvoller Umgang mit Passwörtern ist. Waren Passwörter ursprünglich eine anerkannte Sicherheitsmaßnahme, werden sie heute immer mehr zu einer Belastung für Unternehmen. Warum?
Passwörter
Veranstaltungen
Stellenmarkt
- Junior Azure Administrator (w/m/d)
Deutsche Welle, Bonn, Berlin - Spezialist Informationssicherheit (m|w|d)
DZ PRIVATBANK S.A., Strassen (Luxemburg) - DevOps Engineer (m/w/d)
psb intralogistics GmbH, Pirmasens - Doktorand (m/w/d) Regenerative Wärmeversorgung im Institut für neue Energie-Systeme
Technische Hochschule Ingolstadt, Ingolstadt
Neueste Artikel
2. Mai 2024
2. Mai 2024
Meistgelesene Artikel
3. Mai 2024
2. Mai 2024
2. Mai 2024