Insights

Research

Advisory

Events

Videos

Membership

KC Open Select

Company

All Research

Leadership Brief

Wie wir Passwörter loswerden – Noch Heute

July 15, 2020

Warwick Ashford

Die IT-Sicherheits-Community ist sich schon lange einig, dass Passwörter ein Problem sind, weil sie einfach zu entwenden und im Endeffekt anfällig für menschliche Fehler sind. Dieser Leadership Brief befasst sich damit, wie Organisationen ihre allgemeine Sicherheit verbessern können, indem sie sich über die Abhängigkeit von Passwörtern im Klaren werden und sich darauf vorbereiten, auf alternative Authentifizierungsmethoden umzusteigen.

1 Kurzfassung

Passwörter lassen sich leicht erraten, durch Brute Forcing erlangen oder z.B. durch Social Engineering stehlen. Studien zeigen, dass die meisten Datensicherheitsverletzungen aus entwendeten Passwörtern resultieren. Daher möchten Organisationen immer häufiger gegen dieses fundamentale Sicherheitsrisiko vorgehen. Außerdem möchten sie die Kosten und Frustrationen beim Anwender reduzieren, die mit Passwortverwaltung und Passwortzurücksetzung einhergehen. Die Organisationen wollen ihren Angestellten benutzerfreundlichere Authentifizierungssysteme bereitstellen, die flexibel und einfach zu nutzen sind. Glücklicherweise gibt es immer mehr Maßnahmen, die Organisationen ergreifen können, um ihre Abhängigkeit von Passwörtern zu reduzieren. Dieser Leadership Brief untersucht diese Maßnahmen und stellt Empfehlungen bereit, wie Organisationen sich auf eine passwortfreie Zukunft vorbereiten können; potentiell durch die Nutzung von Identitätsdiensten, die den Zugriff auf Firmenressourcen durch dezentralisierte Identitäten verwalten.