Passwortlose Authentifizierung: Ist Ihr Unternehmen griffbereit, mehr als Passwörter hinauszugehen?

Für jedes ein so ungeschickt klingendes Wort verspricht „passwortlos“ tatsächlich, dasjenige Leben viel einfacher zu zeugen – sowohl pro Benutzer wie selbst pro Sicherheitsteams. Es bietet die verlockende Chance, die Verwaltungskosten zu senken, die Produktivität zu steigern und dasjenige Cyber-Risiko zu reduzieren. Widerwille dieser auffälligen Vorteile war die Aufnahme sowohl im Business-to-Consumer- (B2C) wie selbst im Business-to-Business (Business-To-Business)-Umfeld nicht so stark wie erwartet.

Wenn sich dasjenige größte Softwareunternehmen jener Welt jedoch pro vereinen neuen Technologieansatz entscheidet, ist es an jener Zeit, dies zu registrieren. Microsoft hat Passwörter vor einiger Zeit wie „unpraktisch, verhalten und teuer“ bezeichnet; solange bis März dieses Jahres vorspulen und dasjenige Unternehmen führte die passwortlose Authentifizierung pro Geschäftskunden ein. Im September kündigte Microsoft an, den Support pro die Gesamtheit Benutzer auszuweiten. Man könnte sagen, dass die Zeitabschnitt jener passwortlosen Authentifizierung endlich da ist.

Wenn Passwörter ihren Zweck nicht mehr gerecht werden

Passwörter gibt es schon so heftige Menstruationsblutung wie Computer. Ihr Untergang wurde schon oft vorhergesagt. Und doch sind sie immer noch da und sichern die Gesamtheit, von Unternehmensanwendungen solange bis hin zu Online-Banking, Elektronischer Brief- und Elektronischer Geschäftsverkehr-Konten.

Dasjenige Problem ist, dass wir jetzt viel zu viele dieser Anmeldeinformationen nach sich ziehen, um sie zu verwalten und zu speichern. Einer Schätzung zufolge nach sich ziehen 57 % jener US-Werktätiger Firmenpasswörter hinauf Haftnotizen gekritzelt. Und die Zahl wächst ständig, während wir unseren digitalen Fußabdruck erweitern. Eine Schätzung vom zehnter Monat des Jahres 2020 besagt, dass die durchschnittliche Person rund 100 Passwörter verfügt, so gut wie 25 von Hundert mehr wie vor Beginn jener weltweite Seuche.

Schluss Sicht jener Cybersicherheit ist die Herausforderung mit Passwörtern gut dokumentiert. Sie offenstehen Angreifern ein Ziel, dasjenige immer leichter zu stehlen, zu erraten, zu phishen oder mit Brute-Force zu glücken ist. Wenn sie selbige in ihrem Vermögen nach sich ziehen, können sich Bedrohungsakteure wie legitime Benutzer ausrüsten, an den Sicherheitsmaßnahmen des Perimeters vorbeischlendern und viel länger in Unternehmensnetzwerken verborgen bleiben, wie dies sonst jener Kern wäre. Die Zeit, die gewünscht wird, um eine Datenschutzverletzung zu identifizieren und einzudämmen, beträgt heute 287 Tage.

Passwort-Manager und Single Sign-On offenstehen eine Klasse Rechtsmittel pro selbige Herausforderungen, während komplexe Passwörter pro jedes Konto gespeichert und abgerufen werden, damit die Benutzer dies nicht tun zu tun sein. Daher sie sind für den Verbrauchern immer noch nicht allgemein beliebt. Dasjenige Ergebnis? Wir verwenden leichtgewichtig zu merkende Anmeldeinformationen mehr als mehrere Konten hinweg wieder und setzen Verbraucher- und Unternehmenskonten dem Credential Stuffing und anderen Brute-Force-Techniken aus.

Hier geht es nicht nur um Sicherheitsrisiken. Passwörter erfordern viel Zeit und Geld pro die Verwaltung von IT-Teams und können die Customer Journey zusätzlich verschlimmern. Verstöße können Massen-Resets mehr als große Mengen von Konten erfordern, welches die Benutzererfahrung in Business-To-Business- und B2C-Umgebungen behindern kann.

Wie passwortlos Ihrem Unternehmen nützen kann

In diesem Zusammenhang bietet die passwortlose Authentifizierung vereinen großen Sprung nachdem vorne. Durch die Verwendung einer Authentifizierungs-App mit biometrischen Systemen wie Gesichtserkennung oder einem Sicherheitsschlüssel oder einem per Elektronischer Brief/SMS gesendeten eindeutigen Programmcode können Unternehmen hinauf vereinen Schlaghose die mit statischen Anmeldeinformationen verbundenen Sicherheits- und Administratorprobleme vernichten.

Durch die Entgegennahme dieses Ansatzes pro Business-To-Business- und B2C-Operationen können Unternehmen:

• Verbessern Sie die Benutzererfahrung: Durch nahtlosere Anmeldungen und die Eliminierung jener Notwendigkeit, dass sich Benutzer ihre Passwörter realisieren zu tun sein. Dies könnte sogar zu besseren Verkäufen zur Folge haben, wenn weniger Warenkörbe aufgrund von Anmeldeproblemen aufgegeben werden.
• Verbessern Sie die Sicherheit: Wenn keine Passwörter zu stehlen sind, können Unternehmen vereinen Schlüsselvektor zur Kompromittierung explantieren. Es wird behauptet, dass Passwörter pro 84 % jener Sicherheitsverletzungen im letzten Jahr zuständig waren. Zumindest wirst du die Bösen viel härter funktionieren lassen, um zu bekommen, welches sie wollen. Und Credential Stuffing-Angriffe, die derzeit jedes Jahr in Milliardenhöhe versucht werden, würden jener Vergangenheit Mitglied sein.
• Reduzieren Sie Preis und Reputationsschäden: Durch Minimierung jener Möglichkeiten pro geldlich schädigende Ransomware und Datenschutzverletzungen. Es reduziert selbst die IT-Administrationskosten im Zusammenhang mit Passwort-Resets und jener Untersuchung von Vorfällen. Ein Review behauptet, dass dies solange bis zu 150 £ (200 $) pro Passwort-Reset und 30.000 Zahlungsfrist aufschieben an Produktivitätsverlust pro Jahr kosten könnte. Ganz zu sich in Schweigen hüllen von jener zusätzlichen Zeit, die den IT-Teams pro höherwertige Aufgaben zur Verfügung steht.

Welches hält passwortlos zurück?

Passwortlos ist jedoch kein Patentrezept. Es gibt noch mehrere Hindernisse pro die Adoption, darunter:

• Die Sicherheit ist nicht zu 100 % gewährleistet: SIM-Swapping-Angriffe können wie Bedrohungsakteuren hierbei helfen, per SMS gesendete Einmal-Passcodes (OTPs) zu umgehen. Und wenn Hacker wie mehr als Spyware hinauf Geräte/Maschinen zupacken können, könnten sie selbst OTPs aufhalten.
• Biometrie ist kein Patentrezept: Durch die Authentifizierung mit einem physischen Merkmal, dasjenige jener Benutzer nicht ändern oder zurücksetzen kann, wird jener Sicherheit viel höher, wenn Angreifer vereinen Weg finden, dasjenige System zu häckseln. Es werden schon maschinelle Lerntechniken entwickelt, um die Sprach- und Gesichts-/Bilderkennungstechnologie zu untergraben.
• Hohe Preis: KMU mit einem großen Benutzer- oder Kundenstamm stellen notfalls straff, dass die Tutorial einer passwortlosen Technologie ziemlich teuer ist, ganz zu sich in Schweigen hüllen von den potenziellen Preis, die ggf. mit jener Aushändigung von Ersatzgeräten oder Token verbunden sind. Es ist sinnvoller, vereinen etablierten Provider wie Microsoft zu verwenden, obwohl mit internen Entwicklungskosten verbunden ist.
• Zurückhaltung jener Nutzer: Es gibt vereinen Grund, warum sich Passwörter trotz ihrer großen Sicherheitsmängel gefestigt nach sich ziehen – die Benutzer wissen instinktmäßig, wie sie sie verwenden. Die Überwindung jener Bedrohungsgefühl vor dem Unbekannten könnte in einem Unternehmensumfeld, in dem Benutzer keine andere Wahl nach sich ziehen, wie sich an die Regulieren zu halten, leichter angegangen werden. Daher in einer B2C-Welt könnte es genug zusätzliche Reibung erzeugen, um Kunden abzuschrecken. Von dort ist darauf zu anerkennen, dass jener Zugangsberechtigung-Prozess so reibungslos und ungeplant wie möglich gestaltet wird.

Während die Zeitabschnitt nachdem jener weltweite Seuche ernsthaft beginnt, werden zwei Trends die Zukunft jener passwortlosen Tutorial stempeln: eine steigende Nutzung von Online-Diensten pro Verbraucher und dasjenige Aufkommen des hybriden Arbeitsplatzes. Mit dem mobilen Gerät im Mittelpunkt beider scheint es sinnvoll zu sein, dass jede passwortlose Unternehmensstrategie hier beginnt.