Startseite > Security > Cisco über passwortlose Authentifizierung

Cisco Duo: Push-basierte Multi-Faktor-Authentifizierung

Cisco über passwortlose Authentifizierung

15. Dezember 2020, 12:30 Uhr |

Fortsetzung des Artikels von Teil 1

Trusted-Access-Report

In einer Telemetrie-Studie hat Cisco hat die Security-Nutzung in Unternehmen während der Corona-Pandemie untersucht. Basis waren die Daten von monatlich 700 Millionen Authentifizierungen, 26 Millionen Geräten und 500.000 Anwendungen, die von Duo geschützt sind. Sie zeigt unter anderem, dass iPhone-Nutzer insgesamt deutlich sicherheitsbewusster sind als Android-Nutzer. So erfolgt die Aktualisierung von iOS-Geräten fast viermal wahrscheinlicher innerhalb von 30 Tagen, sobald ein Security-Update oder Patch verfügbar ist.

Seit der Corona-Pandemie stiegen die täglichen Authentifizierungen von außerhalb der Büros mit VPN- und RDP-Techniken um 60,1 Prozent an. Dadurch erhöhten sich die Authentifizierungen bei Duo von 600 Millionen auf 900 Millionen pro Monat. Zudem wuchs die Nutzung von Remote-Anwendungen in Unternehmen um 32,2 Prozent. Da Unternehmen zu Beginn der Pandemie Mühe hatten, die Ausstattung für Fernarbeit zu beschaffen, waren die Mitarbeiter zu dieser Zeit auf persönliche Geräte angewiesen. Dadurch stiegen die blockierten Zugriffsversuche aufgrund veralteter oder ungeschützter Geräte im März um 90 Prozent an. Diese Zahl ging im April zurück, da mehr geprüfte Geräte zum Einsatz kamen.

Der Prozentsatz an Unternehmen, die eine Authentifizierung mit SMS als zweiten Faktor verbieten, hat sich im Jahresvergleich von 8,7 Prozent auf 16,1 Prozent fast verdoppelt. Dies senkt die Gefahr von SIM-Swapping-Angriffe, bei denen sich ein Hacker die Mobiltelefonnummer eines Nutzers erschleicht, um etwa die SMS abzufangen.

Die Studie ergab außerdem, dass Duo-Push mit 68,6 Prozent aller Authentifizierungen die am häufigsten verwendete Methode ist. Die gesendeten Push-Nachrichten enthalten auch Informationen zum Login-Versuch wie Ort, Zeit und IP-Adresse. So kann der Nutzer schnell erkennen, ob ein Hacker einen Einwahlversuch gestartet hat, und ihn ablehnen. Zudem ist bei 80 Prozent der beruflich genutzten Mobilgeräte biometrische Erkennung eingerichtet – ein Anstieg von zwölf Prozent in den letzten fünf Jahren. Biometrie ersetzt zunehmend die Nutzung der potenziell unsicheren Passwörter.

Cisco Duo dient dem Schutz sensibler Daten, indem es die Identität von Nutzern, Geräten und Anwendungen per Multi-Faktor-Authentifizierung überprüft. Das Unternehmen setzt auf die Verwendung der nahtlosen push-basierten Multi-Faktor-Authentifizierung und hat die Vision, Benutzer, Entwickler und Unternehmen, die an der Entwicklung der Authentifizierung teilhaben möchten, zu unterstützen. Dazu empfiehlt Cisco Duo die folgenden fünf Schritte für eine passwortlose Welt: Unternehmen sollen kennwortlose Anwendungsfälle identifizieren und eine starke Authentifizierung ermöglichen. Der nächste Schritt ist das Rationalisieren und Konsolidieren von Authentifizierungs-Workflows. Nachfolgend soll eine Steigerung des Vertrauens in die Authentifizierung erfolgen. Unternehmen sollten im Anschluss passwortlose Anwendungen anbieten und den passwortlosen Einsatz von Security-Lösungen optimieren.

Weitere Informationen finden Interessierte unter www.cisco.com.