Passwörter haben ausgedient

Bauen Sie auf eine starke Multi-Faktor-Authentifizierung

abtis GmbH / 24. März 2022

Sicherheitsproblem: gestohlene Anmeldedaten

Mittelständischen Unternehmen, Online-Diensten oder Privatpersonen ist es bereits passiert: Sie sind Opfer eines Diebstahls von Zugangsdaten geworden. Cyberkriminelle brechen in die Datenbank ein und ziehen die entsprechenden E-Mail-Adressen, Kenn- und Passwörter ab. Besonders bei Online-Diensten sind jene Daten Gold wert, da eine beträchtliche Anzahl an Usern die gleichen Anmeldedaten für mehrere Online-Services nutzen und Hacker:innen sich somit einen einfachen Zugriff auf alle entsprechenden Dienste verschaffen können.

Mittlerweile steigt das Risiko einer Datenpanne bei Unternehmen von Jahr zu Jahr immer mehr an. Denn Phishing-Angriffe haben in den letzten fünf Jahren um 105% zugenommen (Quelle: “Ninth annual cost of cybercrime study”, Accenture, 2019). Das Problem sind hauptsächlich Benutzerpasswörter, die mit minimaler oder gar keiner Sicherheit behandelt werden. Diese werden häufig im Klartext aufbewahrt, von Mitarbeitenden immer wieder verwendet und in Form einer Ein-Faktor-Authentifizierung sich selbst überlassen.

Insofern können Passwörter bzw. eine Ein-Faktor-Authentifizierung als eindeutiges Sicherheitsrisiko identifiziert werden. Auch eine Erhebung von Microsoft zeigt, dass erstaunlich viele Azure Active Directory Nutzer:innen (System zur Identitätsverwaltung) noch keine starke Authentifizierung verwenden:

Authentifizierungsfaktoren fallen in drei Kategorien

Zum einen gibt es die Wissensfaktoren. Diese beinhalten Faktoren, die ein User wissen muss, um sich anzumelden. Das sind zum Beispiel: Benutzernamen, Passwörter oder IDs. Die zweite Kategorie sind die Besitzfaktoren. Sie umfassen alles, was ein User in seinem Besitz haben muss, um sich anzumelden: OTPs (Mobile-App, Token), SMS, E-Mail oder auch Mitarbeiter:innenausweise. Nutzer:innen müssen für den Zugriff auf Apps oder Konten einen weiteren Identitätsnachweis vorlegen. In der letzten Kategorie handelt es sich um eindeutige, physische Faktoren. Damit sind alle biometrischen Merkmale eines Users gemeint, die für die Anmeldung bestätigt werden müssen. Dies kann die Gesichts-, Stimmerkennung oder auch der klassische Fingerabdruckscan sein.

Bye Bye Passwörter

Vereint man aus diesen drei Kategorien jeweils ein Element, ist die Rede von einer starken Multi-Faktor-Authentifizierung. Diese kann das höchste Maß an Sicherheit liefern, denn vor allem der Wissensfaktor bzw. Passwörter im Allgemeinen stellen immer wieder ein sehr hohes Sicherheitsrisiko dar. Sie sind ein häufiges Ziel für Phishing, haben bekannte Usability-Lücken und sollten daher niemals als einzige Authentifizierung genutzt werden.

Ein weiterer Nachteil, der durch die Nutzung von Passwörtern entstehen kann sind die hohen Kosten, die z. B. durch das Zurücksetzten der Passwörter entstehen. Durchschnittliche Kosten für ein Support-Ticket pro Reset betragen $70 (Quelle: “Best Practices: Selecting, Deploying, and Managing Enterprise Password Managers”, Forrester Research, 2018).

Wie kann eine moderne, passwortlose Authentifizierung aussehen?

Bestmöglich absichern können Sie sich, indem Sie gleich zwei Authentifizierungsmöglichkeiten nutzen. 

Mit der kostenlosen App Microsoft Authenticator können Sie sich ohne Kennwort bei verschiedensten Konten anmelden. Dies geschieht per Push-Benachrichtigung mit einem Fingerabdruck, Gesichtserkennung oder einer PIN. Sollten Sie mehr Sicherheit benötigen, können Sie auch problemlos ein Kennwort zusammen mit beispielsweise Ihrem Fingerabdruck anfordern.

Doch was ist, wenn einige Ihrer Kolleg:innen oder Mitarbeitenden kein Smartphone nutzen? Was passiert, wenn das Mobilgerät verloren scheint oder Sie keine Netzwerkverbindung haben?

Dafür bietet sich eine weitere, starke Option der passwortlosen Authentifizierung als Ergänzung an: der YubiKey von Yubico. Der weltweit führende Sicherheitsschlüssel ermöglicht Ihnen einen einfachen und sicheren Zugriff auf Computer, Internetservices und mobile Apps. Sie schließen den YubiKey an, tippen auf diesen und der Rest wird für Sie erledigt. Mit FIDO-basierter Sicherheit, währt dieser auch Man-in-the-Middle-Angriffe ab (Angriffsform, bei der eine unbemerkte Einschleichung in die Kommunikation zwischen zwei oder mehreren Parteien stattfindet). Der YubiKey ist zudem in diversen Ausführungen erhältlich (z. B. verschiedene Anschlüsse oder mit/ohne NFC) und funktioniert mit hunderten Services: von Windows über Mac bis hin zu Dropbox. 

Jetzt mehr über passwortlose Authentifizierung erfahren

Schauen Sie jetzt in die Aufzeichnung unseres Webcasts "Digitale Identitäten im Fokus - Moderne Multi-Faktor-Authentifizierung mit YubiKey".

Unsere Experten Simon Gramer (Sales Consultant, abtis) und Patrick Schnell (Senior Channel Manager, Yubico) zeigen Ihnen, wie Sie Cyberangriffe mit einer modernen, passwortlosen Multi-Faktor-Authentifizierung verhindern können.

Zur Aufzeichnung des Webcasts

 

Zurück