Passwörter sind schon lange ein Bestandteil unseres täglichen Lebens. Aber in der heutigen, von der Cloud geprägten Welt, werden wir bei der Verwendung von Passwörtern immer anfälliger für Angriffe. Medienberichte über umfangreiche Angriffe auf Daten häufen sich, wobei mehr als 80 Prozent der mit Hacking verbundenen Angriffe kompromittierte oder schwache Zugangsberechtigungen betreffen.
Traditionelles Passwortmanagement
Schwache Passwörter werden oft durch Passwortkomplexität und Ablaufrichtlinien sowie die Implementierung einer Multifaktoren-Authentifizierung (MFA) vermieden – auf Kosten von Benutzerfreundlichkeit und niedrigem Verwaltungsaufwand. Richtlinien für Passwortkomplexität machen Passwörter außerdem vorhersehbar und führen oft zu schlechten Sicherheitspraktiken. Denn sind wir ehrlich: Nutzer werden unweigerlich den einfachsten und bequemsten Weg finden, um die Komplexitätspolitik zu erfüllen.
Der einfachste Weg ist nicht der sicherste
Die neuesten NIST-Passwort-Richtlinien, NIST 800-63, raten daher sowohl von der Komplexität als auch vom Ablauf von Passwörtern ab. Laut Microsoft sind MFA-fähige Konten 99,9 Prozent weniger wahrscheinlich gefährdet, jedoch werden sie von weniger als 10 Prozent der UnternehmensnutzerInnen verwendet. Passwörter sind also klar die schwächste Form der Authentifizierung, um digitale Assets angemessen zu schützen, geeignete Alternativen stehen aber durchaus bereits zur Verfügung.
EXTRA: Cloud Computing für KMU: Das musst du wissen (Teil I)
Moderner Ansatz: Ohne Passwort mehr Sicherheit
Die passwortlose Anmeldung ist eine moderne Authentifizierungsmethode, die mehr Sicherheit und bessere Nutzererfahrung bietet. Während die traditionelle MFA etwas erfordert, das du
- kennst (Passwort oder PIN)
- hast (Smartcard oder Token) oder
- bist (Biometrik),
bietet die passwortlose Authentifizierung weitere Sicherheit, indem sie das traditionelle Passwort durch etwas ersetzt, das du hast – in diesem Fall ein Gerät oder einen Sicherheitsschlüssel – und zusätzlich etwas erfordert, das du bist oder kennst. Microsoft bietet derzeit drei passwortlose Optionen zur Authentifizierung an: Windows Hello for Business, die Authenticator App und der FIDO2-Sicherheitsschlüssel.
Anpassungen bei der Authentifizierung
Verschiedene MitarbeiterInnen deines Unternehmens können unterschiedliche Bedürfnisse haben – zum Beispiel ist es keine gute Wahl, Fingerabdruck-Biometrie für FabrikarbeiterInnen zu fordern, die den ganzen Tag Handschuhe tragen. Jede der oben genannten Authentifizierungsmethoden bietet einzigartige Vor- und Nachteile. Du hast die Möglichkeit, verschiedene Methoden zu kombinieren, damit sie den individuellen Anforderungen am besten gerecht werden.
Keine Lösung für alle Fälle
Die Aktivierung der passwortlosen Anmeldung in Azure Active Directory ist simpel, löst aber nicht alle Probleme, die mit Passwörtern verbunden sind. Während die passwortlose Authentifizierung Sicherheit und Bequemlichkeit sehr gut vereint, sind Kennwörter immer noch Teil des Systems. Die NutzerInnen haben weiterhin die Möglichkeit, sich mit ihrem traditionellen Passwort anzumelden, wenn sie das wünschen. Es ist daher von entscheidender Bedeutung, vor der Implementierung folgendes umzusetzen:
1. Aktiviere die Multifaktoren-Authentifizierung (MFA)
Falls Du MFA noch nicht nutzt, solltest du unbedingt damit beginnen. Diese Änderung erfordert Kommunikation und EndnutzerInnenschulung, was gegebenenfalls viel Zeit in Anspruch nehmen kann. Als ersten Schritt kannst du aber schon die Sicherheit damit verbessern, MFA für alle privilegierten Konten, die Zugriff auf sensible Unternehmensdaten gewähren, zu aktivieren. MFA ist auch Voraussetzung für die passwortlose Anmeldung. Der Microsoft Authenticator bietet hier einen Vorsprung, da diese Anwendung bereits auf den Geräten installiert ist.
2. Reduziere sichtbare Passwortabfragen
Die Implementierung von Single Sign-On (SSO) hilft dabei, die Häufigkeit von Passwortabfragen zu reduzieren. Das senkt die Wahrscheinlichkeit, dass NutzerInnen bei einem Phishing-Angriff Anmeldedaten preisgeben. Viele MitarbeiterInnen werden ständig zur Anmeldung aufgefordert und sind so darauf konditioniert, ihre Daten einzugeben, ohne die Legitimität des Anmeldeformulars zu prüfen. SSO erfordert auch moderne Authentifizierungsmethoden, was die Beseitigung aller Software beschleunigt, die noch auf Legacy-Authentifizierung angewiesen sind.
3. Verbessere dein Passwortmanagement
Da Kennwörter nicht vollständig ersetzen werden, ist es wichtig, aktuellen Passwort-Richtlinien wie NIST 800-63 zu folgen. Damit einher sollte es außerdem Funktionen zur selbstständigen Passwortverwaltung geben. NutzerInnen zu gestatten, ihre eigenen Passwörter zu verwalten und zurückzusetzen, verringert den Verwaltungsaufwand. Mit Tools wie dem Azure AD-Passwortschutz kannst du sicherzustellen, dass NutzerInnen keine schwachen oder verbotenen Passwörter verwenden.
Danke für diesen Artikel! Mein Notebook ist auch mein täglicher Begleiter, auch leider im Urlaub. Jedoch ermöglicht es derart viel…
Hi Frank. Guter Hinweis - Das macht unsere Agentur genauso. LG Lukas
Super Beitrag, vielen Dank. Das Logo ist für uns auch immer für das gesamte Webdesign wichtig. Unsere Webdesign Agentur in…