Ihre Mitarbeiter wünschen sich passwortlose Ansätze. Ist es nicht an der Zeit, ihnen zu geben, was sie wollen?

Ich hasse Passwörter. Jetzt ist es raus. Ich habe eine E-Mail von der IT-Abteilung von Akamai erhalten, in der mir mitgeteilt wurde, dass es bald Zeit ist, mein Passwort zu aktualisieren. Ich warte bis zum letztmöglichen Moment, anstatt diese eigentlich einfache Aufgabe sofort zu erledigen. Ich vermute, dass ich mit meinem Hass auf Passwörter nicht allein bin.

Die Realität ist, dass auch Sicherheitsexperten keine riesigen Fans von Passwörtern sind. Die immer strengeren Passwortanforderungen, endlose Schulungen darüber, dass Passwörter nicht über mehrere Konten hinweg wiederverwendet werden dürfen, und die Verantwortung der Mitarbeiter für den Schutz ihrer Passwörter funktionieren einfach nicht. Der jüngste Verizon-Bericht zu Datenschutzverletzungen gab an, dass 61 % der Datenvorfälle kompromittierte Anmeldedaten von Nutzern umfassten. Und in diesem ZDNet-Bericht wird darauf verwiesen, dass es nach einer Offenlegung von Nutzer-Anmeldedaten nur einige Stunden dauert, bis Cyberkriminelle versuchen, Zugang zu Konten zu erhalten.

Es ist schon lange an der Zeit, sich endlich einzugestehen, dass Passwörter nur begrenzte Sicherheitsvorteile bieten und gleichzeitig den Alltag der Endnutzer erschweren. Daher haben viele IDaaS-Anbieter (Identity as a Service) Lösungen entwickelt und gefördert, die ein passwortloses Authentifizierungserlebnis bieten. Was ist passwortlose Authentifizierung? Diese IDaaS-Lösungen entfernen den herkömmlichen primären Authentifizierungsfaktor (das Passwort) und verlassen sich stärker auf Authentifizierungsfaktoren, die normalerweise als Zweitfaktoren angesehen werden. Akamai freut sich über diese Entwicklung zur Vermeidung von Passwörtern bei der Anmeldung von Mitarbeitern in Unternehmen und unterstützt entsprechende Bemühungen.

Bevor wir uns jedoch zu sehr auf die Beseitigung von Passwörtern freuen, sollten wir uns die Authentifizierungsfaktoren ansehen, die stattdessen verwendet werden können. Wie wir am Twitter-Angriffdes letzten Jahres gesehen haben, gibt es Sicherheitslücken bei Standard-Push-Lösungen mit Multi-Faktor-Authentifizierung (MFA), die Cyberkriminelle ausnutzen können. Andere Authentifizierungsfaktoren, wie z. B. SMS und OTP, haben ebenfalls Sicherheitslücken. Die Lösung ist ein Authentifizierungsfaktor, der nicht unter diesen Schwachstellen leidet. Einer, der eine starke, Phishing-sichere Authentifizierung bietet. Ein Authentifizierungsfaktor, der auf FIDO2 basiert.

Wenn Sie über passwortlose Authentifizierung nachdenken, empfehle ich Ihnen dringend, Ihren aktuellen MFA-Service und die Authentifizierungsfaktoren zu überprüfen, die er bietet. Wenn er nicht auf FIDO2 basiert, verschieben Sie das Problem mit Nutzernamen und Passwörtern möglicherweise nur in einen anderen Teil Ihres Authentifizierungsstacks. Es gibt eine Sache, die wir über Angreifer wissen: Wenn Sie einen Angriffsvektor schließen, konzentrieren sich die Angreifer einfach auf einen anderen.

FIDO2-basierte MFA macht es jedoch für Cyberkriminelle praktisch unmöglich, MFA-Abfragen zu manipulieren. Es gibt jedoch einen Aspekt, der die Akzeptanz in Unternehmen verlangsamt hat: physische Sicherheitsschlüssel. Für Unternehmen sind die Kosten für den Kauf, die Verteilung und die Verwaltung physischer FIDO2-Sicherheitsschlüssel ein bedeutendes Hindernis für die Einführung. Das andere große Problem besteht darin, dass die Mitarbeiter nicht so erpicht darauf sind, noch ein Stück Hardware mit sich herumzutragen. In einer kürzlich veröffentlichten Umfrage von Cybersecurity Insiders gaben nur 5 % der Mitarbeiter an, dass ein physischer Sicherheitsschlüssel eine praktische MFA-Methode sei, während 73 % der Meinung waren, dass die MFA auf einem Smartphone komfortabler sei. 

Die MFA von Akamai bietet FIDO2-basierte MFA in einer einfachen Smartphone-App, die die Kosten und die Komplexität physischer Sicherheitsschlüssel beseitigt und ein nahtloses Erlebnis bietet, das Endnutzer begrüßen. 

Finden Sie jetzt heraus, wie Sie mit Akamai MFA Ihren Mitarbeitern ein sicheres und reibungsloses Erlebnis ohne Passwörter bieten können.