Authentifizierung: Die passwortlose Zukunft kommt mit schnellen Schritten

Zusätzliche Methoden der Authentifizierung und Sicherheitskontrollen, die Passwörter nicht mehr unbedingt benötigen, verändern die Art und Weise, wie Identitäten überprüft und nachgewiesen werden. Dabei spielen vor allem passwortlose Methoden eine wichtige Rolle. Dies geht aus einer Umfrage von Delinea, Lösungsanbieter für Privileged-Access-Management (PAM) hervor, deren Ergebnisse auf der diesjährigen BlackHat Conference in Las Vegas präsentiert wurden. So sind 79 Prozent von den 100 befragten Security- und IT-Experten der Meinung, dass sich Passwörter zukünftig weiterentwickeln oder sogar überflüssig werden.

Um ihre Anmeldedaten und Identitäten angemessen zu schützen, setzt die Mehrheit der befragten Teilnehmer auf zusätzliche Authentifizierungsmethoden. Dabei kommen überwiegend Formen der Multi-Faktor-Authentifizierung (MFA) zum Einsatz (73 Prozent). Gefolgt von Apps zur Authentifizierung (57 Prozent) und biometrischen Verfahren (40 Prozent). Zudem verwendet mehr als die Hälfte (52 Prozent) einen Passwortmanager. 34 Prozent der befragten Unternehmen vertrauen für die sichere Speicherung ihrer Passwörter auf eine PAM-Lösung. Jeder Fünfte gab außerdem an, anstelle von oder zusätzlich zu Passwörtern jetzt auch Passkeys zu verwenden.

Passwortlose Authentifizierung auf dem Vormarsch

„Die Ergebnisse der Umfrage machen deutlich, dass der Großteil der Menschen mittlerweile verstanden hat, was passwortlos tatsächlich bedeutet. Und nicht nur mit dem Marketingbegriff hantiert. Endlich ist klar, dass es darum geht, Passwörter in den Hintergrund zu rücken. Und stattdessen einfachere zusätzliche Formen der Authentifizierung zu verwenden“, erklärt Joseph Carson, Chief Security Scientist und Advisory CISO bei Delinea. „Dazu passt auch, dass sich 75 Prozent der Befragten bewusst sind, dass der schnellste Weg, sich Zugang zu einem Netzwerk zu verschaffen, über Social Engineering und gestohlene Identitäten und Passwörter führt. Je schneller Unternehmen und Endanwender ihre Identitäts- und Zugriffssicherheit über Passwörter hinaus weiterentwickeln, desto sicherer werden wir als Gesellschaft sein.“

Im Rahmen der Umfrage wurden die Teilnehmer zudem nach ihrer Meinung zum laufenden Cyberkrieg und der Verteidigungslage der Unternehmen befragt. Der Großteil der Befragten sieht Nationalstaaten und Cyberkriminelle hier klar in der Führungsrolle. Nur zwölf Prozent der Befragten glauben demnach, dass Unternehmen den Staaten und Kriminellen im Cyberkrieg derzeit voraus sind.

KI-Programme sind noch nicht ausgreift

Ferner wird mit der Umfrage auch Einfluss von künstlicher Intelligenz untersucht. So wollte Delinea von den Teilnehmern wissen, wie sie die Ausgereiftheit von durch KI-Programmen und die von ihnen ausgehenden Bedrohungen einschätzen. 34 Prozent der Befragten gaben an, dass sich die künstliche Intelligenz noch in einer frühen Phase befindet und die aktuellen Versionen noch nicht wirklich KI sind, während 22 Prozent davon ausgehen, dass eine Übernahme durch KI bereits bevorsteht. Nur eine kleine Minderheit von elf Prozent zeigten sich dabei zuversichtlich, dass KI niemals die Macht übernehmen wird.

Delinea ist Anbieter von Privileged-Access-Management (PAM)-Lösungen. Die Platform von Delinea erweitert PAM nahtlos, indem sie eine identitätsübergreifende Authentifizierung und Autorisierung bereitstellt und den Zugriff auf die kritischsten Hybrid-Cloud-Infrastrukturen sowie die sensibelsten Daten eines Unternehmens kontrolliert. Auf diese Weise werden Risiken reduziert, Compliance gewährleistet und die Sicherheit vereinfacht. (sg)

Lesen Sie auch: Cybersicherheit: 5 Risiken, die Daten in Gefahr bringen