Passwortlose Authentifizierung: Ist Ihr Unternehmen parat, oben Passwörter hinauszugehen?

Zu Händen ein so ungeschickt klingendes Wort verspricht „passwortlos“ tatsächlich, dasjenige Leben viel einfacher zu zeugen – sowohl z. Hd. Benutzer qua zweite Geige z. Hd. Sicherheitsteams. Es bietet die verlockende Panorama, die Verwaltungskosten zu senken, die Produktivität zu steigern und dasjenige Cyber-Risiko zu reduzieren. Unlust dieser auffälligen Vorteile war die Wohlwollen sowohl im Business-to-Consumer- (B2C) qua zweite Geige im Business-to-Business (Business-To-Business)-Umfeld nicht so stark wie erwartet.

Wenn sich dasjenige größte Softwareunternehmen dieser Welt jedoch z. Hd. verknüpfen neuen Technologieansatz entscheidet, ist es an dieser Zeit, dies zu feststellen. Microsoft hat Passwörter vor einiger Zeit qua „unpraktisch, verhalten und teuer“ bezeichnet; solange bis März dieses Jahres vorspulen und dasjenige Unternehmen führte die passwortlose Authentifizierung z. Hd. Geschäftskunden ein. Im September kündigte Microsoft an, den Support z. Hd. die Gesamtheit Benutzer auszuweiten. Man könnte sagen, dass die Zeitabschnitt dieser passwortlosen Authentifizierung endlich da ist.

Wenn Passwörter ihren Zweck nicht mehr gerecht werden

Passwörter gibt es schon so heftige Menstruationsblutung wie Computer. Ihr Untergang wurde schon oft vorhergesagt. Und doch sind sie immer noch da und sichern was auch immer, von Unternehmensanwendungen solange bis hin zu Online-Banking, E-Mail-Nachricht- und Elektronischer Geschäftsverkehr-Konten.

Dies Problem ist, dass wir jetzt viel zu viele dieser Anmeldeinformationen nach sich ziehen, um sie zu verwalten und zu speichern. Einer Schätzung zufolge nach sich ziehen 57 % dieser US-Lohnarbeiter Firmenpasswörter gen Haftnotizen gekritzelt. Und die Zahl wächst ständig, während wir unseren digitalen Fußabdruck erweitern. Eine Schätzung vom zehnter Monat des Jahres 2020 besagt, dass die durchschnittliche Person rund 100 Passwörter hat, so gut wie 25 von Hundert mehr qua vor Beginn dieser weltweite Seuche.

Basta Sicht dieser Cybersicherheit ist die Herausforderung mit Passwörtern gut dokumentiert. Sie eröffnen Angreifern ein Ziel, dasjenige immer leichter zu stehlen, zu erraten, zu phishen oder mit Brute-Force-Methoden zu glücken ist. Sowie sie solche in ihrem Siebensachen nach sich ziehen, können sich Bedrohungsakteure qua legitime Benutzer verteilen, an den Schutzmaßnahmen des Perimeters vorbeischlendern und viel länger qua sonst in Unternehmensnetzwerken versteckt bleiben. Die Zeit, die gewünscht wird, um eine Datenschutzverletzung zu identifizieren und einzudämmen, beträgt heute 287 Tage.

Passwort-Manager und Single Sign-On eröffnen eine Genre Rechtsbehelf z. Hd. solche Herausforderungen, während komplexe Passwörter z. Hd. jedes Konto gespeichert und abgerufen werden, damit die Benutzer dies nicht tun sollen. Hinwieder sie sind unter den Verbrauchern immer noch nicht allgemein beliebt. Dies Ergebnis? Wir verwenden leichtgewichtig zu merkende Anmeldeinformationen oben mehrere Konten hinweg wieder und setzen Verbraucher- und Unternehmenskonten dem Credential Stuffing und anderen Brute-Force-Techniken aus.

Hierbei geht es nicht nur um Sicherheitsrisiken. Passwörter erfordern viel Zeit und Geld z. Hd. die Verwaltung von IT-Teams und können die Customer Journey zusätzlich verschlimmern. Verstöße können Massen-Resets oben große Mengen von Konten erfordern, welches die Benutzererfahrung in Business-To-Business- und B2C-Umgebungen in Mitleidenschaft ziehen kann.

Wie passwortlos Ihrem Unternehmen nützen kann

In diesem Zusammenhang bietet die passwortlose Authentifizierung verknüpfen großen Sprung nachdem vorne. Durch die Verwendung einer Authentifizierungs-App mit biometrischen Systemen wie Gesichtserkennung oder einem Sicherheitsschlüssel oder einem per E-Mail-Nachricht/SMS gesendeten eindeutigen Quelltext können Unternehmen gen verknüpfen Schlaghose die mit statischen Anmeldeinformationen verbundenen Sicherheits- und Administratorprobleme verklappen.

Durch die Entgegennahme dieses Ansatzes z. Hd. Business-To-Business- und B2C-Operationen können Unternehmen:

• Verbessern Sie die Benutzererfahrung: Durch nahtlosere Anmeldungen und die Eliminierung dieser Notwendigkeit, dass sich Benutzer ihre Passwörter registrieren sollen. Dies könnte sogar zu besseren Verkäufen resultieren, wenn weniger Einkaufswagen aufgrund von Anmeldeproblemen aufgegeben werden.
• Verbessern Sie die Sicherheit: Wenn keine Passwörter zu stehlen sind, können Unternehmen verknüpfen Schlüsselvektor zur Kompromittierung explantieren. Es wird behauptet, dass Passwörter z. Hd. 84 % dieser Sicherheitsverletzungen im letzten Jahr zuständig waren. Zumindest wirst du die Bösen viel härter funktionieren lassen, um zu bekommen, welches sie wollen. Und Credential-Stuffing-Angriffe, die derzeit jedes Jahr in Milliardenhöhe versucht werden, würden dieser Vergangenheit Mitglied sein.
• Reduzieren Sie Preis und Reputationsschäden: Durch Minimierung dieser Möglichkeiten z. Hd. monetär schädigende Ransomware und Datenschutzverletzungen. Es reduziert zweite Geige die IT-Administrationskosten im Zusammenhang mit Passwort-Resets und dieser Untersuchung von Vorfällen. Ein Mitteilung behauptet, dass dies solange bis zu 150 £ (200 $) pro Passwort-Reset und 30.000 Zahlungsfrist aufschieben an Produktivitätsverlust pro Jahr kosten könnte. Ganz zu sich in Schweigen hüllen von dieser zusätzlichen Zeit, die den IT-Teams z. Hd. höherwertige Aufgaben zur Verfügung steht.

Welches hält passwortlos zurück?

Passwortlos ist jedoch kein Patentrezept. Es gibt noch mehrere Hindernisse z. Hd. die Adoption, darunter:

• Die Sicherheit ist nicht zu 100 % gewährleistet: SIM-Swapping-Angriffe können zum Beispiel Bedrohungsakteuren derbei helfen, per SMS gesendete Einmal-Passcodes (OTPs) zu umgehen. Und wenn Hacker zum Beispiel oben Spyware gen Geräte/Maschinen zupacken können, könnten sie zweite Geige OTPs aufhalten.
• Biometrie ist kein Patentrezept: Durch die Authentifizierung mit einem physischen Kennzeichen, dasjenige dieser Benutzer nicht ändern oder zurücksetzen kann, wird dieser Sicherheit viel höher, wenn Angreifer verknüpfen Weg finden, dasjenige System zu zerschnetzeln. Es werden schon maschinelle Lerntechniken entwickelt, um die Sprach- und Gesichts-/Bilderkennungstechnologie zu untergraben.
• Hohe Preis: KMU mit einem großen Benutzer- oder Kundenstamm können feststellen, dass die Lehrbuch einer passwortlosen Technologie ziemlich teuer ist, ganz zu sich in Schweigen hüllen von den potenziellen Preis, die mit dieser Verteilung von Ersatzgeräten oder Token verbunden sind, sofern zutreffend. Sinnvoller ist es, verknüpfen etablierten Lieferant wie Microsoft zu verwenden, zweite Geige wenn damit interne Entwicklungskosten verbunden sind.
• Zurückhaltung dieser Nutzer: Es gibt verknüpfen Grund, warum sich Passwörter trotz ihrer großen Sicherheitsmängel etabliert nach sich ziehen – die Benutzer wissen instinktmäßig, wie sie sie verwenden. Die Überwindung dieser Angstgefühl vor dem Unbekannten könnte in einem Unternehmensumfeld, in dem Benutzer keine andere Wahl nach sich ziehen, qua sich an die Steuern zu halten, leichter angegangen werden. Hinwieder in einer B2C-Welt könnte es genug zusätzliche Reibung erzeugen, um Kunden abzuschrecken. Von dort ist darauf zu beachten, dass dieser Zugangsberechtigung-Prozess so reibungslos und ungeplant wie möglich gestaltet wird.

Während die Zeitabschnitt nachdem dieser weltweite Seuche ernsthaft beginnt, werden zwei Trends die Zukunft dieser passwortlosen Lehrbuch stempeln: eine steigende Nutzung von Online-Diensten z. Hd. Verbraucher und dasjenige Aufkommen des hybriden Arbeitsplatzes. Mit dem mobilen Gerät im Mittelpunkt von beiden scheint es sinnvoll, dass jede passwortlose Unternehmensstrategie hier beginnt.