Raiffeisenbank St. Gallen

Passwortlose Authentifizierung

Datenlecks und erfolgreiche Cyber-Angriffe bei denen Passwörter entwendet werden sind heutzutage keine Seltenheit mehr. Anforderungen an Passwortkomplexität und deren Einzigartigkeit steigen ständig und stellen mittlerweile auch für versierte Anwender eine grosse Herausforderung dar. Das Bedürfnis nach sicheren, benutzerfreundlichen Alternativen zu Passwörtern (“passwortloser Authentifizierung”) steigt stetig – Die gute Nachricht: Mittlerweile gibt es auch die Technik dazu.

Eine der grössten Schwachstellen von Passwörtern ist, dass diese oft zu schwach und leicht zu erraten sind. Zudem können sie über Phishing Attacken gestohlen oder über das Darknet als ganze Datenbanken, gefüllt mit Logindaten, gekauft werden. Die Wiederverwendung von Passwörtern in verschiedenen Diensten steigert z.B. die Anfälligkeit für “Credential Stuffing” Angriffe massiv (1).

Anstatt wie bei der klassischen Multi-Faktor-Authentifizierung auf “Wissen” (Passwort) und “Haben” (MFA Token) zurückzugreifen wird anstelle des Passworts vielfach ein biometrischer Faktor verwendet. Heutzutage übliche Faktoren bei der passwortlosen Authentifizierung sind häufig “Passkeys”, sie können auf verschiedene Arten abgebildet werden: Als FIDO2 Hardware Token (z.B. YubiKey) oder App basiert (unter Anderem auf iOS, Android oder auch “Windows Hello”).

Diese moderne Methode bietet eine Reihe von Vorteilen gegenüber traditionellen Passwortmethoden, wie zum Beispiel:

  • Erhöhte Sicherheit: Passwortlose Authentifizierung minimiert das Risiko eines erfolgreichen Angriffs, da Angreifer keine Passwörter stehlen können. Das Teilen von Passwörtern wird unterbunden.
  • Bessere Benutzerfreundlichkeit: Benutzer müssen sich keine langen und komplexen Passwörter merken, was die Anmeldung erleichtert.
  • Erhöhte Produktivität: Da die Anmeldung schneller und einfacher ist, können Benutzer effizienter auf die gewünschten Informationen zugreifen.

Bei der Umsetzung einer “Defense in Depth” Strategie bleibt jedoch Privilege Access Management (PAM) für Unternehmen ein MUSS, um sicherzustellen, dass nur berechtigte Benutzer kontrollierten Zugang zu sensiblen Daten und Systemen erhalten. Privilegierte Zugänge – vor allem von “Legacy Systemen” – haben einen sehr hohen Schutzbedarf, werden aber auch in ferner Zukunft nicht vollständig passwortlos funktionieren. Ohne PAM bleibt das Risiko, dass ein Angreifer sich als berechtigter Benutzer ausgibt und Zugang zu sensiblen Systemen erhält. Ausserdem ist es wichtig zu beachten, dass Multi-Faktor-Authentifizierung (MFA) ein wesentlicher Bestandteil einer sicheren Authentifizierung ist, unabhängig davon, ob ein Passwort verwendet wird oder nicht.

Das Zusammenspiel von passwortloser Authentifizierung und PAM kann folgendermassen aussehen: Bevor ein Benutzer Zugang zu sensiblen Systemen erhält, wird seine Identität über eine passwortlose Methode, wie biometrische Authentifizierung oder ein Sicherheitsschlüssel und MFA-Methoden, wie z.B. Push Notification oder TOTP, verifiziert. Anschliessend überprüft das PAM-System, ob der Benutzer die notwendigen Berechtigungen hat, um auf die gewünschten Systeme zuzugreifen. Wenn der Benutzer berechtigt ist, wird ihm Zugang gewährt und überwacht. Wenn nicht, wird der Zugang verweigert. Diese Kombination aus passwortloser Authentifizierung und PAM stellt sicher, dass es Angreifern schwieriger gemacht wird, sich als berechtigter Benutzer auszugeben und dass nur autorisierte Benutzer Zugang zu sensiblen Systemen erhalten.

In den kommenden Jahren wird eine weitere Verbreitung von passwortloser Authentifizierung erwartet und Unternehmen werden ihre PAM-Systeme entsprechend anpassen, um diese Methoden zu unterstützen. Passwortlose Authentifizierung und PAM helfen Unternehmen ihre Infrastruktur sicherer zu machen und gleichzeitig die Benutzerfreundlichkeit beim Zugriff auf Systeme und Daten zu erhöhen.

Verabschieden Sie sich von unsicheren Passwörtern und nutzen Sie die Vorteile der passwortlosen Authentifizierung zusammen mit effektivem Privilege Access Management. Kontaktieren Sie uns jetzt, um Ihre Sicherheitsstrategie zu revolutionieren!

Weiterführend:

Anfrage

Das Formular wird durch den Firefox Browser-Datenschutz blockiert. Ändere die Einstellungen zu "Standard" um das Formular zu benutzen oder schreibe uns eine Email: info@ceruno.ch.

Sie sehen gerade einen Platzhalterinhalt von HubSpot. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen