25. März 2021

Passwörter gehören in den Ruhestand

Grafik-Multi-authentifizierung-en_EN Pfade

Security // Die Authentifizierung über Passwörter ist eine der grössten Bedrohungen der Cybersicherheit und für mehr als 80 Prozent aller Datenschutz­verstösse verantwortlich. Eine Abschaffung von Passwörtern erhöht nicht nur die Sicherheit, sondern kann auch das Leben der Benutzer bei der Nutzung von digitalen Dienstleistungen vereinfachen. Aber wie sieht diese Zukunft ohne Passwörter aus? Wie kommt man dorthin?

Der Begriff «Passwort» stammt ursprünglich aus dem militärischen Bereich des antiken Roms. Damals reichte ein einzelnes Wort, um passieren zu oder in einen gesicherten Bereich eintreten zu dürfen. In der Computerwelt gehören Passwörter als zusammenhängende Zeichenfolge seit über 60 Jahren zu den vertrauenswürdigsten Sicherheitsmassnahmen. Sie gelten nach wie vor für die meisten Benutzer als die vorherrschende Praktik, um sich bei Diensten und digitalen Services anzumelden. Mit steigender Komplexität wurde dieses Schutz­verfahren mehr und mehr zum Risikofaktor. Heute gehören P asswörter zu den grössten Bedrohungen der Cybersicherheit. Zudem verlangen Nutzer einfachere und modernere Lösungen für die Authentifizierung, etwa über Fingerabdruck oder Gesichtserkennung. Sogar der Erfinder des «sicheren» Passwortes, Fernando Corbato, setzt sich für eine neue Ära der Authentifizierung ein. Die passwortlose Authentifizierung ist dabei der nächste Schritt zu einer markanten Erhöhung der Sicherheit bei gleichzeitig intuitiver Bedienung und einfacher Umsetzbarkeit.

Multifaktor-Authentifizierung als Weg in eine sichere digitale Zukunft
Es gibt verschiedene Methoden eine pass­­wortlose Authentifizierung zu realisieren. Die meisten Lösungen beziehen Multifaktor-Authentifizierung (MFA) mit ein, ohne dabei auf den Faktor eines Passworts zurückgreifen zu müssen. Folgende Authentisierungsfaktoren bilden die Grundlage solcher MFA-Lösungen:

  1. «Etwas, das wir wissen», wie zum Beispiel ein Passwort oder eine PIN
     
  2. «Etwas, das wir haben», wie zum Beispiel ein Smartphone
     
  3. «Etwas, das wir sind», wie zum Beispiel Fingerabdruck, Gesicht oder DNA
     
  4. «Verhaltensbasierten Informationen», wie zum Beispiel Standort, Zeit, Benutzerverhalten (Tippverhalten)

Es müssen jeweils mindestens zwei unterschiedliche Authentifizierungsfaktoren erfüllt sein, damit dem Benutzer Zugang zu seinen Dienstleistungen freigegeben wird. 

Unser Security-Produkt als zentraler Baustein der sicheren Digitalisierung
Stets auf der Suche nach der besten Lösung, um die Kunden vor Angriffen zu schützen und dabei die Benutzerfreundlichkeit nie aus den Augen zu verlieren, ist der Anspruch der ti&m security suite. Sie kombiniert eine benutzerfreundliche Authen­tifizierungslösung, die mit einem risikobasierten Ansatz kombiniert werden kann. Damit erlaubt sie basierend auf dem Benutzerverhalten eine schnelle Erkennung von Anomalien bzw. Angriffen. Ganz nach unserm Motto: Sicher, einfach, überall. 

Jetzt unkompliziert hier die Demo der Security-Lösung testen!


Philip Dieringer
Philip Dieringer

Philip Dieringer, Head Bern, ti&m.