Ohne Passwort: Mache deine Windows-Anwendungen sicher

954
Cyber-Security: Was ist es und warum ist es wichtig?
© denisismagilov – stock.adobe.com

Passwörter sind schon lange ein Bestandteil unseres täglichen Lebens. Aber in der heutigen, von der Cloud geprägten Welt, werden wir bei der Verwendung von Passwörtern immer anfälliger für Angriffe. Medienberichte über umfangreiche Angriffe auf Daten häufen sich, wobei mehr als 80 Prozent der mit Hacking verbundenen Angriffe kompromittierte oder schwache Zugangsberechtigungen betreffen. 

Traditionelles Passwortmanagement

Schwache Passwörter werden oft durch Passwortkomplexität und Ablaufrichtlinien sowie die Implementierung einer Multifaktoren-Authentifizierung (MFA) vermieden – auf Kosten von Benutzerfreundlichkeit und niedrigem Verwaltungsaufwand. Richtlinien für Passwortkomplexität machen Passwörter außerdem vorhersehbar und führen oft zu schlechten Sicherheitspraktiken. Denn sind wir ehrlich: Nutzer werden unweigerlich den einfachsten und bequemsten Weg finden, um die Komplexitätspolitik zu erfüllen.

Der einfachste Weg ist nicht der sicherste

Die neuesten NIST-Passwort-Richtlinien, NIST 800-63, raten daher sowohl von der Komplexität als auch vom Ablauf von Passwörtern ab. Laut Microsoft sind MFA-fähige Konten 99,9 Prozent weniger wahrscheinlich gefährdet, jedoch werden sie von weniger als 10 Prozent der UnternehmensnutzerInnen verwendet. Passwörter sind also klar die schwächste Form der Authentifizierung, um digitale Assets angemessen zu schützen, geeignete Alternativen stehen aber durchaus bereits zur Verfügung.

EXTRA: Cloud Computing für KMU: Das musst du wissen (Teil I)

Moderner Ansatz: Ohne Passwort mehr Sicherheit

Die passwortlose Anmeldung ist eine moderne Authentifizierungsmethode, die mehr Sicherheit und bessere Nutzererfahrung bietet. Während die traditionelle MFA etwas erfordert, das du

  • kennst (Passwort oder PIN)
  • hast (Smartcard oder Token) oder
  • bist (Biometrik),

bietet die passwortlose Authentifizierung weitere Sicherheit, indem sie das traditionelle Passwort durch etwas ersetzt, das du hast – in diesem Fall ein Gerät oder einen Sicherheitsschlüssel – und zusätzlich etwas erfordert, das du bist oder kennst. Microsoft bietet derzeit drei passwortlose Optionen zur Authentifizierung an: Windows Hello for Business, die Authenticator App und der FIDO2-Sicherheitsschlüssel.

Anpassungen bei der Authentifizierung

Verschiedene MitarbeiterInnen deines Unternehmens können unterschiedliche Bedürfnisse haben – zum Beispiel ist es keine gute Wahl, Fingerabdruck-Biometrie für FabrikarbeiterInnen zu fordern, die den ganzen Tag Handschuhe tragen. Jede der oben genannten Authentifizierungsmethoden bietet einzigartige Vor- und Nachteile. Du hast die Möglichkeit, verschiedene Methoden zu kombinieren, damit sie den individuellen Anforderungen am besten gerecht werden.

Keine Lösung für alle Fälle

Die Aktivierung der passwortlosen Anmeldung in Azure Active Directory ist simpel, löst aber nicht alle Probleme, die mit Passwörtern verbunden sind. Während die passwortlose Authentifizierung Sicherheit und Bequemlichkeit sehr gut vereint, sind Kennwörter immer noch Teil des Systems. Die NutzerInnen haben weiterhin die Möglichkeit, sich mit ihrem traditionellen Passwort anzumelden, wenn sie das wünschen. Es ist daher von entscheidender Bedeutung, vor der Implementierung folgendes umzusetzen:

1. Aktiviere die Multifaktoren-Authentifizierung (MFA)

Falls Du MFA noch nicht nutzt, solltest du unbedingt damit beginnen. Diese Änderung erfordert Kommunikation und EndnutzerInnenschulung, was gegebenenfalls viel Zeit in Anspruch nehmen kann. Als ersten Schritt kannst du aber schon die Sicherheit damit verbessern, MFA für alle privilegierten Konten, die Zugriff auf sensible Unternehmensdaten gewähren, zu aktivieren. MFA ist auch Voraussetzung für die passwortlose Anmeldung. Der Microsoft Authenticator bietet hier einen Vorsprung, da diese Anwendung bereits auf den Geräten installiert ist.

2. Reduziere sichtbare Passwortabfragen

Die Implementierung von Single Sign-On (SSO) hilft dabei, die Häufigkeit von Passwortabfragen zu reduzieren. Das senkt die Wahrscheinlichkeit, dass NutzerInnen bei einem Phishing-Angriff Anmeldedaten preisgeben. Viele MitarbeiterInnen werden ständig zur Anmeldung aufgefordert und sind so darauf konditioniert, ihre Daten einzugeben, ohne die Legitimität des Anmeldeformulars zu prüfen. SSO erfordert auch moderne Authentifizierungsmethoden, was die Beseitigung aller Software beschleunigt, die noch auf Legacy-Authentifizierung angewiesen sind.

3. Verbessere dein Passwortmanagement

Da Kennwörter nicht vollständig ersetzen werden, ist es wichtig, aktuellen Passwort-Richtlinien wie NIST 800-63 zu folgen. Damit einher sollte es außerdem Funktionen zur selbstständigen Passwortverwaltung geben. NutzerInnen zu gestatten, ihre eigenen Passwörter zu verwalten und zurückzusetzen, verringert den Verwaltungsaufwand. Mit Tools wie dem Azure AD-Passwortschutz kannst du sicherzustellen, dass NutzerInnen keine schwachen oder verbotenen Passwörter verwenden.

Philippe Borloz
Philippe Borloz ist Spezialist für IT- und Tech-Themen und blickt bereits auf über 30 Jahre Erfahrung Geschäfts- und Verkaufsführung zurück. Als Vice President Sales EMEA bei Kudelski Security ist er für die Expansion in der Schweiz und im gesamten EMEA-Raum zuständig, leitet die Verkaufsstrategie und pflegt die Kundenbeziehungen in der gesamten Region. Kudelski Security ist ein führender Berater und Innovator im Bereich der Cybersecurity für sicherheitsbewusstesten Unternehmen. Mehr zur Lösung des Passwort-Problems findest du auf unserem Blog.

Kommentiere den Artikel

Bitte gib deinen Kommentar ein!
Bitte gib hier deinen Namen ein

Der Artikel hat dir gefallen? Gib uns einen Kaffee aus!