Passwörter: Totgesagte leben länger

B2B Cyber Security ShortNews

Beitrag teilen

Aus einem Bericht von S&P Market Intelligence geht hervor, dass Kombinationen aus Benutzernamen und Passwörtern immer noch die am häufigsten eingesetzte Form der Authentifizierung in Unternehmen sind (58 Prozent).

Die nächstbeliebten Formen der Authentifizierung sind mobile Push-basierte Multi-Faktor-Authentifizierung (MFA) (47 Prozent), SMS-basierte MFA (40 Prozent) und biometrische Verfahren (31 Prozent). „Passwörter werden nach wie vor am häufigsten eingesetzt, da Unternehmen ein Gleichgewicht zwischen Sicherheit, Einfachheit, Betriebskosten und Flexibilität anstreben – insbesondere in hybriden Arbeitsumgebungen”, sagt Darren Guccione, CEO und Mitbegründer von Keeper Security. „SSO und passwortlose Authentifizierung werden – obwohl sie effektiv sind – nicht allgemein unterstützt und schaffen daher Sicherheitslücken, die Unternehmen angreifbar machen. Für Unternehmen, die noch immer auf die Kombination aus Passwort und Benutzername oder auf ein Hybridmodell aus Passwörtern und passwortlosen Technologien setzen, ist es entscheidend, dass diese angemessen und sicher verwaltet werden.”

Passwortmanagement

Der S&P Market Intelligence Business Impact Brief zeigt, dass die weit verbreitete Verwendung von Benutzernamen-Passwort-Kombinationen umfassende Passwort-Management-Richtlinien für Unternehmen erfordert, um sicherzustellen, dass die Passwort-Praktiken der Mitarbeiter so sicher wie möglich sind. Passwort-Manager erleichtern sowohl IT-Administratoren als auch Endbenutzern das Erstellen, Rotieren und Speichern von Passwörtern sowie von 2FA- und MFA-Codes. Tatsächlich verwenden viele Unternehmen eine Kombination aus mehreren Authentifizierungsfaktoren, um die Kombinationen aus Kennwort und Benutzername zu ergänzen, was die Integration eines Passwortmanagements zu einer noch größeren Notwendigkeit macht.

Passkey-Adaption dauert noch lange

Vor allem aufgrund der Dynamik der Fast Identity Online (FIDO) Alliance gewinnen Passkeys als eine Form der passwortlosen Authentifizierung mit Unterstützung von Apple, Microsoft und Google an Bedeutung. Passkeys sind passwortlose Berechtigungsnachweise, die es Verbrauchern wesentlich einfacher machen, FIDO-basierte Authentifizierungssysteme zu übernehmen. Im Hinblick auf die Einführung in Unternehmen befinden sich Passkeys jedoch noch in einem sehr frühen Stadium.

„Obwohl Passkeys verlockende Sicherheitsvorteile bieten, werden sie von Websites aus verschiedenen Gründen nur langsam unterstützt. Bei mehr als einer Milliarde Websites ist es noch ein langer Weg, bis eine passwortlose Option allgegenwärtig wird”, so Guccione. „Da die Kombination aus Passwort und Benutzername auf absehbare Zeit ein wichtiger Bestandteil der Unternehmenslandschaft bleiben wird, sind Passwortmanagement-Lösungen, die eine breite Palette von Authentifizierungsmethoden integrieren und unterstützen und gleichzeitig Sicherheit und Cyber-Hygiene gewährleisten, für alle Unternehmen wichtig, um die Cyber-Resilienz zu erhöhen.

Mehr bei KeeperSecurity.com

 


Über Keeper Security

Keeper Security verändert die Art und Weise, wie Menschen und Organisationen auf der ganzen Welt ihre Passwörter, Geheimnisse und vertraulichen Informationen schützen. Die benutzerfreundliche Cybersecurity-Plattform von Keeper basiert auf der Grundlage von Zero-Trust- und Zero-Knowledge-Sicherheit, um jeden Benutzer und jedes Gerät zu schützen.


 

Passende Artikel zum Thema

Schutzlösungen für MacOS Sonoma im Test

Der große Test von Schutz-Software für Unternehmen und Einzelplatz-PCs für MacOS fand im AV-TEST-Labor erstmals unter der MacOS Version Sonoma ➡ Weiterlesen

BSI: Neue Studie zu Hardware-Trojaner 

Das BSI hat eine Studie veröffentlicht zu Manipulationsmöglichkeiten von Hardware in verteilten Fertigungsprozessen. Dabei geht es um versteckte Chips auf ➡ Weiterlesen

Intel schließt kritische und hochgefährliche Sicherheitslücken

Fast etwas unauffällig hat Intel viele Sicherheitslücken in seinen Produkten geschlossen. Mit dabei sind eine kritische Lücke mit dem CVSS-Wert ➡ Weiterlesen

BSI und Zero Day Initiative warnt vor kritischer Azure Schwachstelle  

Die Zero Day Initiative (ZDI) sammelt und verifiziert gemeldete Schwachstellen. Nun gibt es wohl eine kritische Schwachstelle in Azure mit dem ➡ Weiterlesen

Hoffnung für Unternehmen: FBI hat 7.000 LockBit Ransomware-Keys

Bereits im Februar und im Mai startete FBI, Europol und viele andere Behörden die Operationen gegen die Ransomware-Erpresser LockBit. Dabei ➡ Weiterlesen

Google-Leak: Datenbank belegt Datenpannen

Einem Journalist wurde eine Google-Datenbank zugespielt die tausende interne Datenpannen von 2013 bis 2018 enthalten und intern bei Google gelöst ➡ Weiterlesen

Keylogger stiehlt bei Exchange Servern Login-Daten

Das Incident Response Team des PT ESC hat einen neuartigen Keylogger in der Hauptseite eines Microsoft Exchange Servers entdeckt. Jeder ➡ Weiterlesen

Fluent Bit: Angriff auf Cloud-Dienste über Protokollierungs-Endpunkte

Tenable Research hat in Fluent Bit, einer Kernkomponente der Überwachungsinfrastruktur vieler Cloud-Dienste, eine kritische Sicherheitslücke namens „Linguistic Lumberjack“ entdeckt, die ➡ Weiterlesen