Passwörter: Totgesagte leben länger

B2B Cyber Security ShortNews

Beitrag teilen

Aus einem Bericht von S&P Market Intelligence geht hervor, dass Kombinationen aus Benutzernamen und Passwörtern immer noch die am häufigsten eingesetzte Form der Authentifizierung in Unternehmen sind (58 Prozent).

Die nächstbeliebten Formen der Authentifizierung sind mobile Push-basierte Multi-Faktor-Authentifizierung (MFA) (47 Prozent), SMS-basierte MFA (40 Prozent) und biometrische Verfahren (31 Prozent). „Passwörter werden nach wie vor am häufigsten eingesetzt, da Unternehmen ein Gleichgewicht zwischen Sicherheit, Einfachheit, Betriebskosten und Flexibilität anstreben – insbesondere in hybriden Arbeitsumgebungen“, sagt Darren Guccione, CEO und Mitbegründer von Keeper Security. „SSO und passwortlose Authentifizierung werden – obwohl sie effektiv sind – nicht allgemein unterstützt und schaffen daher Sicherheitslücken, die Unternehmen angreifbar machen. Für Unternehmen, die noch immer auf die Kombination aus Passwort und Benutzername oder auf ein Hybridmodell aus Passwörtern und passwortlosen Technologien setzen, ist es entscheidend, dass diese angemessen und sicher verwaltet werden.“

Anzeige

Passwortmanagement

Der S&P Market Intelligence Business Impact Brief zeigt, dass die weit verbreitete Verwendung von Benutzernamen-Passwort-Kombinationen umfassende Passwort-Management-Richtlinien für Unternehmen erfordert, um sicherzustellen, dass die Passwort-Praktiken der Mitarbeiter so sicher wie möglich sind. Passwort-Manager erleichtern sowohl IT-Administratoren als auch Endbenutzern das Erstellen, Rotieren und Speichern von Passwörtern sowie von 2FA- und MFA-Codes. Tatsächlich verwenden viele Unternehmen eine Kombination aus mehreren Authentifizierungsfaktoren, um die Kombinationen aus Kennwort und Benutzername zu ergänzen, was die Integration eines Passwortmanagements zu einer noch größeren Notwendigkeit macht.

Passkey-Adaption dauert noch lange

Vor allem aufgrund der Dynamik der Fast Identity Online (FIDO) Alliance gewinnen Passkeys als eine Form der passwortlosen Authentifizierung mit Unterstützung von Apple, Microsoft und Google an Bedeutung. Passkeys sind passwortlose Berechtigungsnachweise, die es Verbrauchern wesentlich einfacher machen, FIDO-basierte Authentifizierungssysteme zu übernehmen. Im Hinblick auf die Einführung in Unternehmen befinden sich Passkeys jedoch noch in einem sehr frühen Stadium.

„Obwohl Passkeys verlockende Sicherheitsvorteile bieten, werden sie von Websites aus verschiedenen Gründen nur langsam unterstützt. Bei mehr als einer Milliarde Websites ist es noch ein langer Weg, bis eine passwortlose Option allgegenwärtig wird“, so Guccione. „Da die Kombination aus Passwort und Benutzername auf absehbare Zeit ein wichtiger Bestandteil der Unternehmenslandschaft bleiben wird, sind Passwortmanagement-Lösungen, die eine breite Palette von Authentifizierungsmethoden integrieren und unterstützen und gleichzeitig Sicherheit und Cyber-Hygiene gewährleisten, für alle Unternehmen wichtig, um die Cyber-Resilienz zu erhöhen.

Mehr bei KeeperSecurity.com

 


Über Keeper Security

Keeper Security verändert die Art und Weise, wie Menschen und Organisationen auf der ganzen Welt ihre Passwörter, Geheimnisse und vertraulichen Informationen schützen. Die benutzerfreundliche Cybersecurity-Plattform von Keeper basiert auf der Grundlage von Zero-Trust- und Zero-Knowledge-Sicherheit, um jeden Benutzer und jedes Gerät zu schützen.


 

Passende Artikel zum Thema

Schutz vor KI-Jailbreaks durch Open-Source-Tool 

FuzzyAI, ein quelloffenes Framework, hat bislang für jedes getestete Modell einen KI-Jailbreak gefunden. Es hilft Unternehmen, Schwachstellen in ihren KI-Modellen ➡ Weiterlesen

Studie: Gefahr durch fehlende Post-Quantum-Kryptographie

Das Entrust Cybersecurity Institute hat die Ergebnisse einer weltweiten Umfrage zum Thema Post-Quantum-Kryptographie veröffentlicht. Hierin wird analysiert, inwieweit Unternehmen auf ➡ Weiterlesen

Zero-Day-Schwachstelle lässt Fernzugriff zu 

Die Arctic Wolf Labs Threat Intelligence Teams haben neue schädliche Aktivitäten im Zusammenhang mit der von Huntress aufgedeckten Zero-Day-Schwachstelle in ➡ Weiterlesen

Neue Ransomware Ymir entdeckt

Den Experten ist eine neue Ransomware mit ausgeklügelten Verschleierungstechniken in Netz gegangen. Die Malware Ymir nutzt Whitelist-Funktionen um der Entdeckung ➡ Weiterlesen

KI-Cyberangriffe: Fast 70 Prozent der Unternehmen sind besorgt

KI stellt viele Unternehmen in Deutschland vor cybersicherheitsrelevante Herausforderungen laut einer aktuellen Umfrage. 60 Prozent der Unternehmen verzeichneten mehr Cyberangriffe, ➡ Weiterlesen

Linux-Backdoors von China-naher Hackergruppe entdeckt

ESET Forscher haben zwei neue Linux-Backdoors entdeckt, die wahrscheinlich von der China-nahen Hackergruppe Gelsemium stammen. Die Entdeckung erfolgte nach der ➡ Weiterlesen

Phishing-Kampagne: Ziel Azure Cloud-Zugangsdaten

Die Forscher von Unit 42 haben eine Phishing-Kampagne auf europäische Unternehmen – darunter auch aus Deutschland – aufgedeckt. Die Kampagne ➡ Weiterlesen

Malware per Maus-Bewegungen: drei Milliarden Angriffe in 2024

Cyberkriminelle nutzen Maus-Bewegungssimulatoren, auch Mouse Jiggler oder Mouse Mover genannt, um Malware zu verbreiten um damit Mitarbeiter in Unternehmen anzugreifen. ➡ Weiterlesen