Die Passwortlose Zukunft kommt – aber langsam
Passwörter stehen schon seit längerem in der Kritik. Denn Phishing-Attacken, Datendiebstahl und nicht zuletzt der Einsatz von zu schwachen oder gar mehrfach genutzten Passwörtern hat ihre Verwendung zu einem hohen Sicherheitsrisiko in Unternehmen gemacht. Tatsächlich sind kompromittierte Zugangsdaten heute einer der beliebtesten Angriffsvektoren von Cyberkriminellen. Sicherheitsexperten predigen daher schon länger, dass die Passwortauthentifizierung langfristig abgeschafft werden muss. Alternative Methoden stehen schon bereit, doch veraltete Technologien und komplizierte Compliance-Anforderungen stehen diesen nicht selten im Weg, wie eine neue Delinea-Studie zeigt.
Passwortlose Verfahren stehen in den Startlöchern, werden aber behindert
Wie eine Befragung von IT-Entscheidern offenbart hat, sind Unternehmen noch Jahre von einer passwortlosen Realität entfernt. Während nur 30 Prozent angaben, dass ihr Unternehmen bereits mit der Umstellung auf alternative Authentifizierungsmethoden begonnen hat, waren 36 Prozent bzw. 21 Prozent der Meinung, dass sie noch 1-2 Jahre bzw. 3-4 Jahre davon entfernt sind.
Doch woran liegt das? Als Haupthindernis beim Umsetzen passwortloser Technologien wurden dabei veraltete Plattformen und Anwendungen genannt, die Passwörter und MFA erfordern. Aber auch die Notwendigkeit einheitlicher flächendeckender Authentifizierungsmethoden sowie Mitarbeitende, die passwortlose Prozesse nicht verstehen oder ihnen nicht vertrauen, spielen demnach eine Rolle. Darüber hinaus gaben 95 Prozent der IT-Entscheider an, dass ihre Unternehmen verschiedene Compliance-Anforderungen erfüllen müssen, die einen Nachweis von Zugangskontrollen erfordern, was durch die Anpassung an neue Authentifizierungsmethoden komplizierter werden könnte.
Biometrie, Einmal-Passwörter und Passkeys haben Potenzial
Dennoch steht fest, dass sich die Benutzererfahrung bei der Authentifizierung zwangsläufig weiterentwickeln wird. 35 Prozent der Befragten erwarten, dass der Zugang zu Arbeitsplatzsystemen bei der Anmeldung künftig eine MFA erforderlich macht, während 19 Prozent eine Zukunft erwarten, in der kein Benutzername oder Passwort mehr nötig ist. Dabei ergab die Umfrage, dass Lösungen, mit denen die Nutzer im Privatleben bereits vertraut sind, auch am Arbeitsplatz am ehesten dazu prädestiniert sind, traditionelle Passwörter zu ersetzen. Dazu zählen vor allem Biometrie, andere Multi-Faktor-Authentifizierungstechnologien, Einmal-Passwörter sowie Passkeys.
Fazit
Authentifizierungsmethoden am Arbeitsplatz entwickelt sich stets weiter und passen sich der neuen Bedrohungslandschaft an. Auch wenn die Unternehmen noch nicht radikal von traditionellen Passwörtern abgekommen sind, werden Passwörter zukünftig immer mehr in den Hintergrund rücken. Diese Entwicklung wird jedoch nicht über Nacht stattfinden. Unternehmen sollten also nicht versuchen, sich möglichst schnell von Passwörtern zu lösen, sondern stets sicherstellen, dass sie die notwendigen Schritte unternehmen, um zu vermeiden, dass sie ungewollt neue Risiken am Arbeitsplatz einführen. In dem Maße, wie die Biometrie genauer wird, veraltete Technologien ersetzt werden und künstliche Intelligenz ein stärkeres Sicherheitsnetz schafft, werden sich Unternehmen wahrscheinlich mit einer passwortlosen Zukunft anfreunden können.