Passwörter werden (vorerst) bleiben

Keeper Security, Anbieter von Zero-Trust- und Zero-Knowledge-Lösungen, hat einen Bericht von S&P Market Intelligence veröffentlicht. Aus diesem geht hervor, dass Kombinationen aus Benutzername und Passwort immer noch die am häufigsten eingesetzte Form der Authentifizierung in Unternehmen sind.

58 Prozent der Befragten nutzen diese Kombination. Die nächstbeliebten Formen der Authentifizierung sind mobile Push-basierende Multi-Faktor-Authentifizierung (MFA) (47 Prozent), SMS-basierende MFA (40 Prozent) und biometrische Verfahren (31 Prozent).

„Passwörter werden nach wie vor am häufigsten eingesetzt, da Unternehmen ein Gleichgewicht zwischen Sicherheit, Einfachheit, Betriebskosten und Flexibilität anstreben - insbesondere in hybriden Arbeitsumgebungen", sagte dazu Darren Guccione, CEO und Mitbegründer von Keeper Security. „SSO und passwortlose Authentifizierung werden - obwohl sie effektiv sind - nicht allgemein unterstützt und schaffen daher Sicherheitslücken, die Unternehmen angreifbar machen. Für Unternehmen, die noch immer auf die Kombination aus Passwort und Benutzername oder auf ein Hybridmodell aus Passwörtern und passwortlosen Technologien setzen, ist es entscheidend, dass diese angemessen und sicher verwaltet werden."

Der S&P Market Intelligence Business Impact Brief zeigt, dass die weit verbreitete Verwendung von Benutzernamen-Passwort-Kombinationen umfassende Passwort-Management-Richtlinien für Unternehmen erfordert, um sicherzustellen, dass die Passwort-Praktiken der Mitarbeiter so sicher wie möglich sind. Passwort-Manager erleichtern sowohl IT-Administratoren als auch Endbenutzern das Erstellen, Rotieren und Speichern von Passwörtern sowie von 2FA- und MFA-Codes.

Tatsächlich verwenden viele Unternehmen eine Kombination aus mehreren Authentifizierungsfaktoren, um die Kombinationen aus Kennwort und Benutzername zu ergänzen, was die Integration eines Passwort-Managements zu einer noch größeren Notwendigkeit macht.

Vor allem aufgrund der Dynamik der Fast Identity Online (FIDO) Alliance gewinnen Passkeys als eine Form der passwortlosen Authentifizierung mit Unterstützung von Apple, Microsoft und Google an Bedeutung, so Keeper Security weiter. Passkeys sind passwortlose Berechtigungsnachweise, die es Verbrauchern wesentlich einfacher machen, FIDO-basierende Authentifizierungssysteme zu übernehmen. Im Hinblick auf die Einführung in Unternehmen befinden sich Passkeys jedoch noch in einem sehr frühen Stadium. 

„Obwohl Passkeys verlockende Sicherheitsvorteile bieten, werden sie von Websites aus verschiedenen Gründen nur langsam unterstützt. Bei mehr als einer Milliarde Websites ist es noch ein langer Weg, bis eine passwortlose Option allgegenwärtig wird", so Guccione weiter. „Da die Kombination aus Passwort und Benutzername auf absehbare Zeit ein wichtiger Bestandteil der Unternehmenslandschaft bleiben wird, sind Passwort-Management-Lösungen, die eine breite Palette von Authentifizierungsmethoden integrieren und unterstützen und gleichzeitig Sicherheit und Cyber-Hygiene gewährleisten, für alle Unternehmen wichtig, um die Cyber-Resilienz zu erhöhen.“
 

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Lesen Sie mehr zum Thema

Das könnte Sie auch interessieren

Security Operations Center

Leitzentrale für die Unternehmenssicherheit

Weitere Artikel zu Keeper Security

Stärkung der Vertriebspartner

Keeper Security erweitert Partnerprogramm

Safer Internet Day

Schlüssel zum Schutz sensibler Daten und Identitäten

Keeper rät zu Credential-Management

Empfehlungen zum Change Your Password Day

Studie von Keeper Security

Cyber-Sicherheit in den Schulen verbesserungswürdig

Aktionsmonat der Cybersicherheit

Keeper Security gibt Handlungsempfehlungen

Weitere Artikel zu Mobile Security

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Mobiles Gerätemanagement

Samsung richtet Knox-Services neu aus

Weitere Artikel zu IoT-Security

Meilenstein

Vodafone vernetzt das 200-millionste IoT-Gerät

ROI trifft Realisierbarkeit

Die Vorteile schlüsselfertiger IoT-Lösungen

Fünf Schritte zur sicheren Vorbereitung

NIS2: Trotz Verzögerung müssen Unternehmen jetzt handeln

Embedded Security made in Germany

Systemabsicherung aus sich selbst heraus

Siemens auf der Hannover Messe

IT- und OT-Integration beschleunigen

Weitere Artikel zu Cybersecurity/Cybersicherheit

Advertorial

Channel Trends+Visions 2025 – IT-Zukunft hautnah erleben!

Security-Plattform in Deutschland

Arrow vertreibt SecureVisio-Lösung in Deutschland

World Cloud Security Day 2025

Bedeutung der Cloud-Sicherheit nicht unterschätzen

Ausbau von Expertise in Frankreich

Hornetsecurity übernimmt Altospam

Ex-Mitarbeiter unter Verdacht

Riesiges Datenleck bei X

Weitere Artikel zu Security-Services

Unterschätztes Geschäftsrisiko

Das deutsche Ransomware-Paradox

Check Point Pressedinner

Wie sich Unternehmen gegen KI-gestützte Angriffe wappnen können

Schutzschild DNS

Die unterschätzte Verteidigung gegen Cyberbedrohungen

Ausbau auf weitere europäische Märkte

Infinigate erweitert Partnerschaft mit Trellix in EMEA

Revolution oder Risiko?

Wie Quantencomputer die Spielregeln verändern

Weitere Artikel zu Cyber-Security-Lösungen

Digitale Zukunft

Technologietrends als Ökosystem

Cyberverteidigung

Threat Hunting: Proaktiv statt reaktiv

DeepSeek vs. ChatGPT

Das Duell der KI-Giganten und seine Folgen für die IT-Sicherheit

Bitdefender Labs: Gefahr durch RedCurl

Ransomware attackiert Hypervisoren

Vorsicht Vishing

Zahl der Voice-Phishing-Angriffe explodiert