Weltweit entstehen 4 von 5 Datenverstöße durch schwache oder gestohlene Passwörter
“Ihr Passwort muss mindestens 8 Zeichen lang sein und muss mindestens einen Großbuchstaben, einen Kleinbuchstaben und eine Ziffer und ein Sonderzeichen enthalten.”
Das Scheitern an Passwort-Richtlinien kennen wir nur allzu gut.
Vor einiger Zeit verließen wir uns nur auf Passwörter, die wir zur Sicherung unseres Digitalen Lebens (Digital lives) brauchten. Mit der Zeit verloren die Passwörter ihren Wert, weil wir Nutzer begannen, eine endlose Reihe leicht zu ratender Phrasen wiederzuverwenden. Das ist auch nicht verwunderlich. Bei unzähligen Konten mit verschiedenen Passwort-Richtlinien, ist es unmöglich sich alle zu merken.
Zudem machte die zugrundeliegende Technologie die Passwörter auch anfällig für eine Vielzahl von Angriffen. Beispielsweise Phishing-Angriffe.
Schaffen wir einmal Fakten: Schwache oder gestohlene Passwörter sind im Durchschnitt für vier von fünf globalen Datenverstößen verantwortlich.
Wenn wir uns von Passwörtern befreien, dann:
Können unsere Nutzer reibungslos die angebotenen digitalen Services verwenden
Unser Interesse an der Anmeldung eines Nutzers hat verschiedene Seiten. Erstens, wir wollen unsere Kunden erkennen, ein persönliches Erlebnis schaffen und neue Mehrwerte kreieren. Zweitens, wir wollen prinzipiell nicht, dass jemand Unbekanntes den digitalen Service nutzt. Drittens, der Nutzer hat bestimmte Berechtigungen, um Aufgaben zu erfüllen. Durch die Identifikation des Nutzers kann er das System entsprechend nutzen.
Die Authentifizierung des Nutzers ist demnach wichtig. Dabei können die Endgeräte, die verwendet werden, ganz unterschiedlich aussehen. Am Smartphone beispielsweise sind komplexe Zeichenfolge nicht praktikabel. Das haben die Hersteller früh erkannt und Machanismen wie Android Fingerprint, TouchID oder FaceID geschaffen. Falls bei der Arbeit Handschuhe getragen werden, ist der Fingerabdruck kein durchdachtes Authentifizierungsverfahren.
Schützen wir unsere Nutzer vor Identitätsdiebstahl
Ein Passwort ist ein Geheimwort oder eine Zeichenfolge, das bzw. die für die Benutzerauthentifizierung zum Nachweis der Identität verwendet wird.
Lange Zeit galten Richtlinie vom BSI, ab wann ein Passwort als sicher eingestuft wird und, in welchem Abstand ein neues Passwort vergeben werden sollte. Mittlerweile hat man sich hiervon distanziert, denn sobald Richtlinien bekannt sind, fällt es Angreifern sogar einfacher. Im Blog Identitätsdiebstahl: Die 3 häufigsten Hacker-Attacken wird deutlich, warum passwortlose Verfahren wichtig sind.
Sichern wir unsere Systeme vor unbefugtem Zugriff
Neben dem Schutz von Nutzern schützen wir uns mit passwortlosen Verfahren auch vor unbefugtem Zugriff auf das System. Neben den unternehmensinternen Daten, sichern wir uns vor Aktivitäten auf dem System, die das Unternehmen schädigen könnten.
Schaffen wir mehr Effizienz im Unternehmen
Die Menge an Passworten und das Passwort-Ändern machen auch für Mitarbeiter die Nutzung unternehmensinterner Anwendungen zeitintensiv. Die Passwort-Vergessen-Prozesse sind zudem aufwändig und teuer.
Das Motto lautet “Tschüss Passwort, hallo moderner Login”: Die passwortlose Authentifizierung ist nichts anderes als Authentifizierungsverfahren zu verwenden, die wir bereits von mobilen Endgeräten kennen, oder auch Einmalpasswörter, wie E-Mail, Push u. V. m.. Mit Hilfe fortschrittlicher Authentifizierungsverfahren kann den Benutzern eine bessere digitale Erfahrung geboten werden.