Executive View

HYPR Passwordless and Phishing-resistant Authentication

Die passwortlose Authentifizierung wird zum neuen Standard. Benutzer müssen keine lästigen Passwörter mehr verwenden und die mit Passwörtern verbundenen Sicherheitsrisiken werden umgangen. Innerhalb der großen Auswahl an Lösungen, die für sich in Anspruch nehmen, ohne Kennwörter zu arbeiten, zeichnet sich HYPR durch seine Desktop- und Microsoft Active Directory-Integration und die Unterstützung einer breiten Palette von Anwendungsfällen aus. HYPR bietet einen hochsicheren, phishing-resistenten Ansatz für die passwortlose Authentifizierung.

Martin Kuppinger

mk@kuppingercole.com

1 Einleitung

Passwörter können leicht gestohlen, erraten oder kompromittiert werden. Auf Passwörter als alleinige Sicherheitsmaßnahmen zu vertrauen ist für Unternehmen inzwischen riskant und problematisch. Sowohl der unsichere Umgang von Endbenutzern mit Kennwörtern als auch neuartige Angriffsformen, die die Schwächen von Passwörtern ausnutzen, gefährden die Sicherheit von Computern, Daten und Informationssystemen. Zahlreiche Studien belegen, dass die meisten IT-Sicherheitsvorfällegestohlene Anmeldeinformationen und kompromittierte Passwörter ausnutzen, was Passwörter zu einem der schwächsten Glieder der Cybersicherheit macht.

Der Nutzen von passwortlosen Authentifizierungslösungen für die Sicherheit und Optimierung der IT eines Unternehmens ergibt sich aus den Schwächen von Passwörtern als Authentifizierungsmethode. In den meisten Fällen verwenden die Benutzer ähnliche oder dieselben Passwörter für verschiedene Anwendungen. Angreifer nutzen immer neue, ausgefeilte Methoden des Social Engineering, um massenhaft Benutzerdaten abzugreifen und für Angriffe zu verwenden. Zu heute verbreiteten Angriffsformen, die die Schwächen von Passwörtern ausnutzen, gehören unter anderem Brute-Force-Angriffen, Phishing, Smishing (SMS-Phishing) und MitM (Man in the Middle)-Angriffe .

Daher versuchen Unternehmen nun, dieses grundlegende Sicherheitsrisiko zu beseitigen. Die IT-Sicherheits-Community ist sich seit Langem bewusst, dass Passwörter als Authentifizierungsmittel zu wenig Sicherheit bieten. In einer Zeit der zunehmenden Nutzung von Home Office und in Anbetracht einer kontinuierlich steigenden Zahl von Cyberangriffen ist die Verhinderung einer Kompromittierung von Passwörtern eine der größten Herausforderungen für Unternehmen im Bereich der Cybersicherheit. Als Reaktion darauf sind die Investitionen in die Cybersicherheit in die Höhe geschnellt. Die Abhängigkeit von Passwörtern und die damit verbundenen Schwachstellen sind aber noch längst nicht vollständig beseitigt.

Das Hauptproblem bei Passwörtern ist das Sicherheitsrisiko, das sie für das gesamte digitale Ökosystem eines Unternehmens darstellen. Gezielte Angriffe nutzen oft Phishing, um über die Ausspähung von Kennwörtern eines Mitarbeiters Zugang ins Unternehmen zu erlangen, dort Malware zu installieren und weitere Angriffe von gezielter Spionage bis hin zu Ransomware-Angriffe durchzuführen. Darüber hinaus ist die Verwaltung von Passwörtern mühsam, zeitaufwändig und kostspielig sein. Die Abschaffung von Passwörtern als erfordert neue Lösungen. Passwortlose Authentifizierung hat an Popularität gewonnen und wird zunehmend umgesetzt. Um die Abhängigkeit von Passwörtern und das damit verbundene Risiko zu minimieren, arbeitet die Branche an einer wachsenden Zahl technischer Lösungen und Standards.

Viele Lösungen, die behaupten, passwortlos zu sein, beseitigen die Passwörter jedoch nicht vollständig, sondern reduzieren lediglich die Anzahl der Passwörter am Frontend, indem sie Passwörter vor den Benutzern verbergen oder einen anderen unsicheren Faktor für die Authentifizierung verwenden. Viele der etablierten Lösungen verwenden im Hintergrund immer noch Passwörter, wie z. B. Passwort-Manager und Enterprise Single Sign-On-Lösungen. Auch bei herkömmlichen Multi-Faktor-Authentifizierungslösungen (MFA) werden Passwörter oft noch als ein Faktor im Authentifizierungsprozess verwendet. Lösungen, die wirklich passwortlos sind, müssen sichere Faktoren wie die biometrische Authentifizierung verwenden und sich an Branchenstandards wie FIDO halten.

Passwortlose Authentifizierungslösungen sollten ein konsistentes Anmeldeerlebnis über alle Geräte hinweg bieten, eine reibungslose Benutzererfahrung ermöglichen sowie eine flexible Unterstützung unterschiedlicher Authentifizierungsmethoden bieten. Industriestandards und Access Management-Lösungen, die SAML oder OIDC verwenden, sollten unterstützt und die Abhängigkeit von Passwörtern oder anderen leicht zu fälschenden Faktoren als Authentifizierungsmethode beseitigt werden.

Um wettbewerbsfähig, sicher und konform zu Regulierungen im Bereich der IT-Sicherheit zu bleiben, müssen Unternehmen aktiv ihre Sicherheitsrisiken analysieren und reduzieren, ohne die Benutzer und das Business zu beeinträchtigen. Durch die Abschaffung von Passwörtern als Authentifizierungsmethode erhalten Unternehmen ein modernes Authentifizierungssystem, das nicht mehr erfordert, dass sich Benutzer Passwörter merken, gleichzeitig aber deutlich sicherer sein kann als die traditionelle Authentifizierung mit Benutzernamen und Passwörtern. Die Umstellung auf passwortlose Anmeldungen verbessert die IT-Sicherheit von Unternehmen erheblich und bietet den Benutzern eine reibungslose Benutzererfahrung.


Full article is available for registered users with free trial access or paid subscription.

Register and read on!

Sign up for the Professional or Specialist Subscription Packages to access the entire body of the KuppingerCole research library consisting of 700+ articles.

I have an account
Log in  
Register your account to start 30 days of free trial access
Register  
Subscribe to become a client
Choose a package