Ihre Passwörter sind veraltet: Warum die Zukunft der FIDO-Authentifizierung gehört

Wir alle hassen Passwörter. Wir hassen es, uns diese zu merken. Wir hassen es, sie alle 90 Tage zu ändern. Und wir hassen ihre Komplexitätsregeln. Hier ist die gute Nachricht: Passwörter sind veraltet. Die Zukunft wird den Fast Identity Online (FIDO) Sicherheitsschlüssel nutzen.

ARTIKEL | Lesezeit 6 min.
8. Oktober 2020

Passwörter sind seit Jahrzehnten das Herzstück der Zugriffssicherheit. Sie wurden in den 1960er Jahren eingeführt, um den Zugang zu Großrechnern freizugeben. Seither verlassen wir uns auf Passwörter, um sensible Daten bei fast allen Online-Aktivitäten zu schützen. Als Sicherheitsmechanismus sind Passwörter jedoch in die Jahre gekommen. Bevor es zu Hackerangriffen in Ihrem Unternehmen kommt, sollten Sie wissen, was zu tun ist. Böswillige Hacker und andere böswillige Akteure wissen schon lange: Es ist viel einfacher, Passwörter zu stehlen als in Netzwerke oder Anwendungen einzubrechen. Daher berichtete Verizon 2019, dass 80 % der Hackerangriffe auf gestohlene oder schwache Anmeldedaten zurückzuführen sind.

Was müssen Unternehmen beim Datenschutz beachten? Es ist kein Geheimnis, dass wir die mit Passwörtern verbundenen Risiken für die Zugriffssicherheit angehen müssen. Dies hat zu einer verstärkten Einführung von Zwei-Faktor-Authentifizierung und Zero-Trust-Sicherheit geführt. Solange wir uns jedoch auf Passwörter verlassen, um die Anmeldedaten unserer Mitarbeiter zu schützen, setzen wir unsere Organisationen weiterhin Risiken wie Ransomware, Phishing und sozialen Angriffen aus. In diesem Artikel werde ich darlegen, warum es für uns an der Zeit ist, Passwörter für immer auszurangieren, und warum die Fast Identity Online (FIDO)-Authentifizierung der bessere Weg ist.

80 %

der Angriffe durch Hacking sind auf gestohlene oder schwache Anmeldedaten zurückzuführen

Warum Passwörter vertrauliche Daten nicht schützen

Das Hauptproblem mit Passwörtern entsteht, wenn Benutzer sie der Einfachheit und nicht der Sicherheit wegen wählen. Denken Sie daran, wenn Sie nach einem Passwort gefragt werden: Sie müssen sich daran erinnern, worauf es sich bezieht und welches Passwort Sie für welche Seite verwendet haben. Vielleicht verwenden Sie einen Passwort-Manager oder eine Browser-Erweiterung wie LastPass, um lange und komplexe Passwörter für jede Ihrer Anmeldungen zu erstellen. In diesem Fall kopieren Sie wahrscheinlich Ihr Passwort und fügen es in das Eingabefeld ein, anstatt es manuell einzutippen. Wenn Sie mit sensiblen oder geheimen Informationen zu tun haben, können Sie auch eine CAC-Karte oder eine Multi-Faktor-Authentifizierung verwenden, um Ihre Identität zu verifizieren. Nutzer verwenden diese zusätzlichen Zugriffsschritte jedoch nur selten, wenn sie nicht erforderlich sind. Mindestens eine 2-Faktor-Authentifizierung sollte aber Pflicht sein.

DAS HAUPTPROBLEM MIT PASSWÖRTERN ENTSTEHT, WENN BENUTZER SIE DER EINFACHHEIT UND NICHT DER SICHERHEIT WEGEN WÄHLEN.

Kurt Roemer
Chief Security Strategist, Citrix

Kurz gesagt, die meisten Benutzer suchen den einfachsten Weg, um sich anzumelden und auf die entsprechende App oder Website zuzugreifen. Dies führt jedoch oft dazu, dass Benutzer einfache, leicht zu erratende Passwörter nutzen und diese dann bei mehreren Anmeldungen um eine Zahl oder einen Buchstaben variieren. Während diese einfachen Passwörter leicht zu merken sind, sind sie für moderne Hacker auch leicht zu knacken. Cloudbasierte Technologie kann ein achtstelliges Passwort in nur 12 Minuten mit Brute-Force erraten. Für bösartige Akteure ist es auch leicht, Apps zu verwenden, die Text lesen können, den Benutzer in die Zwischenablage ihres Computers kopiert haben. Das stellt eine weitere Schwachstelle bei der Verwendung von Passwortmanagern dar.

Wir haben versucht, unsere Passwortstrategie anzupassen, um unsere Zugriffssicherheit zu stärken. Aber egal, ob wir Regeln für die Passwort-Komplexität durchsetzen, regelmäßige Änderungen der Anmeldedaten verlangen oder Passwort-Manager verwenden: Alle unsere Methoden zur Stärkung der Passwörter sind Kompromisse und bringen Probleme mit sich. Mitarbeiter vergessen, welches komplexe Passwort sie für welche Seite benutzt haben. Oder sie benutzen einfache Varianten desselben schwachen Passworts jedes Mal, wenn sie die Anmeldedaten ändern. Ein Passwort-Manager, der komplexe Zugangsdaten für mehrere Anmeldungen erstellt, kann sich immer noch auf ein einziges Benutzerpasswort verlassen, um sich beim Manager anzumelden. Selbst physische Sicherheitsschlüssel oder Zwei-Faktor-Authentifizierung können kompromittiert werden, wenn die persönlichen Geräte der Benutzer verloren gehen oder gestohlen werden. Die einfache Wahrheit? Passwörter reichen nicht aus, um uns vor modernen Cyber-Angriffen zu schützen.

Fast Identity Online (FIDO): Die Zukunft der Zugangssicherheit

Gartner prognostiziert, dass bis 2022 60 Prozent der großen Unternehmen und fast alle mittelständischen Organisationen ihre Abhängigkeit von Passwörtern um die Hälfte reduziert haben werden. Wenn Passwörter die Vergangenheit der Zugangssicherheit sind, ist Fast Identity Online die Zukunft. Diese auch als FIDO-Authentifizierung bekannte Zugangssicherheitstechnologie „ermöglicht es, reine Passwortanmeldungen durch sichere und schnelle Anmeldeerfahrungen zu ersetzen“. Heute ermöglicht es die webbasierte FIDO2-API den Benutzern, sich auf ihren Anmeldeseiten über Biometrie, mobile Geräte oder spezielle Sicherheitstokens zu authentifizieren. Das ersetzt Passwörter durch etwas, das ein Benutzer immer bei sich führt und das nicht gestohlen werden kann.

So funktioniert die FIDO-Authentifizierung:

  1. Ein Benutzer registriert sich, indem er einen zugelassenen FIDO-Sicherheitsschlüssel für den Online-Dienst auswählt, bei dem er sich anmelden wird.
  2. Wenn sich ein Benutzer irgendwo anmelden muss, kann er ein von FIDO zugelassenes Gerät (z. B. sein Telefon) verwenden, um seine Stimme, seinen Fingerabdruck, sein Gesicht oder eine beliebige Kombination daraus zu verifizieren. Um die Privatsphäre des Benutzers zu schützen, sieht nur FIDO die biometrische Authentifizierungsmethode – niemals der Online-Dienst.
  3. Das FIDO-zugelassene Gerät verwendet die Kontokennung des Benutzers, um das richtige Sicherheits-Token für den Online-Dienst auszuwählen. Der Dienst sieht das genehmigte Token und meldet den Benutzer an.

Der Rückgriff auf Biometrie mit FIDO2-Authentifizierung vereinfacht die Benutzererfahrung und stärkt die Zugangssicherheit und den Datenschutz am Arbeitsplatz. Dies ermöglicht nicht nur einen schnellen und sicheren Zugriff. Es bedeutet auch, dass sich der Benutzer nicht eine Reihe komplexer Passwörter merken und diese ständig aktualisieren muss. Organisationen wiederum erhöhen ihre Zugriffssicherheit und können verschiedene Formen der biometrischen Authentifizierung verlangen, um vertrauliche Daten zu schützen.\

Setzen Sie auf FIDO-Authentifizierung statt auf veraltete Passwörter

Passwörter sind die Zombies des Internets – es wird sie immer geben, aber Ihr Unternehmen muss nicht von ihnen heimgesucht werden. Durch die Einführung der FIDO-Authentifizierung können Sie Ihre Mitarbeiter, Partner und Drittanwender davon frei machen, sich regelmäßig geänderte und komplexe Passwörter merken zu müssen. Somit stärken Sie Ihre Zugangssicherheit durch die Authentifizierung von Benutzern mit biometrischen Merkmalen.