so Ich würde sie einfach mal kurz der Reihe nach bitten, sich selbst vorzustellen das können Sie nämlich besser als ich und würde den Herrn Achleitner bitten, damit anzufangen.
Ja, gerne, hallo, ich bin Dominik, ich bin aus dem schönen Wien und der Bezirk und darf das dank einer Kinderkrebs Forschung im Bereich der Tiefe treten und haben dann Paris nicht Spanne der Ansätze, die von Karin viel zu machen, wo das Thema Passwort Management aus der Historie heraus natürlich ein ganz schön Großes ist.
Super, Herr Köhler,
mein Name ist auch ein Köder sind Inhalt bauen aber eine Firma, die in New York City ein Bett bekannte Städte, wie wir gerade schon im Vorfeld festgestellt haben. Und meine Aufgabe ist es hier die Passwort losigkeit voranzutreiben. Dass wir vor allem an der Haustür schon nicht mehr mit Passe dann kommen müssen, sondern vollkommen Passat los durch die Welt gehen können.
Super also Heilbronn bin ich heute morgen vorbeigefahren, offentlich nach Geraden von Stuttgart er heute
ja dann in heutiger Ich bin Unternehmensberater, langjähriger Kooperationspartner des Unternehmens. Sorgen Ihnen, die heute, glaube ich, auch schon einen Vortrag gehabt haben zum Thema Las Pass Wir beschäftigen uns mit dem Thema Passwort Sicherheit auch schon viele Jahre und konnten im Deutschen Reich, in Europa oder auch international schon etliche kleinere und größere Unternehmen dabei begleiten.
Genau Super Thema Passwort lässt und dann würde ich auch gleich die erste Frage stellen Was sind denn die neuen Anforderungen an die Cyber Sicherheit und das Identitäts Management in der Zeit jetzt vielleicht im Speziellen nach Crew wird? Nach dieser großen wird vom hohen Phase. Herr Achleitner
Ja, ich glaube einfach, dass man durch diese vermehrt der Homo fest Thematik einfach berücksichtigen muss. Wie macht das private Arbeit Umfeld der Leute absichern kann, weil ich bis jetzt in meinem Unternehmen eine ganze guten Zahlen bauen hab keine zum Teil einfach, wo das Passwort Thema zum Teil eine Rolle spielt, und jetzt muss ich halt schauen, dass ich die Sicherheit auch zu den Leuten mit nach Hause bringen, und das sehe ich als zentrale Anforderung da vielleicht doch zusammen zu räumen, nach dieser recht intensiven Krone Phase, die sich jetzt langsam auf Blockade über bestimmte Themen einfach bleiben werden.
Genau das wird doch irgendwo eine höhere Misch Phase übergehen. Hercules. Wie sehen Sie das?
Ich bin ganz generell dadurch das missfiel Verlagern in Richtung Ex Sleeping vom Niveau her, dass wir den Anwender nicht noch mehr aufbürden dürfen. Wir brauchen mehr Sicherheit, das steht fest. Ich glaube die erste Phase dieses extremen dort von Homs war jetzt nicht die Sicherheit, sondern es war überhaupt die Exzesse Politik, dass sich dort die chance, dass jeder weiter produktiv arbeiten konnte. Die nächste Phase wird richtig sicherheit haben mit der großen Sorge gebunden, das sind doch wieder erschwert wird für Mitarbeiter sicher, sich an irgendwelchen Rechnern netzen netter anzumelden. Ich denke große die große herausforderung mit seinen security weiß simplicity dem Anwender reich zu machen und gleichzeitig trotzdem so sicher wie möglich arbeiten zu können
absolut. Und was sie ganz richtig gesagt haben am Anfang waren eher so die Probleme, wenn man irgendwelche Unternehmens applikation hatte, das erst mal die Frau pen Brocks zusammengebrochen sind, weil 10.000 Mitarbeiter Montagmorgen sich einwählen wollten, da war dann Sicherheit auch tatsächlich wie sie es gesagt haben, erstmal zweitrangig. Herr Holzinger, was sehen Sie
die ja genau, es muss dadurch alles schnell gehen und ich glaube Co wird hat das beschleunigt war schon viele Analysten schon viele Jahre vorausgesagt haben, dass das flexibler Arbeiten der Norm werden wird. Das heißt wir müssen mit diesem neuen mit der neuen Flexibilität entsprechen umgehen können. Und wir haben sie sehr schön auch gesehen, dass die komik krise ist. Es war eigentlich immer schon ein Thema, auch in den letzten Jahren schon ein großes thema, aber die kuh wird krise hat sonderlicher bitte verstärkt für mich manche manifestiert hat sich das ganze, in dem die finger da hatten wir glaube ich, bis um über 200 % zugenommen haben, die wirklich schon sehr raffiniert gemacht worden sind, wo man dann wirklich an einer der anderen im homeoffice auch wirklich kalt erwischt hat damit leider und trinkt leider nicht so viel in der öffentlichkeit weil ich glaube eine aktuelle studie zufolge melden nur ein drittel der unternehmen solche sicherheits vorfälle, wenn sowas entsprechend im größeren ausmaß gegeben hat aber ich gehe davon aus, dass wir mit dieser neuen situation auch jetzt noch länger zu tun haben werden und das ist das neue normal sein wird.
Absolut sehe ich auch so am seriöse log in und passwortschutz methoden müssen also grundsätzlich auch einer überprüfung standhalten, aber was ist denn dann die richtige Wahl, wenn es darum geht, den vollständigen Verzicht auf ein Passwort vielleicht zugunsten anderer Methoden zur Identitäts Prüfung und dem Hinzufügen einer zusätzliche sichert eben zum Herr zu herkömmlichen Passwort und zu machen. Wo geht denn da die Reise hin? Herr Achleitner?
Bis zur ähnlich glaube ich mit meiner Mit Tele Herz bin ich ein Fan von Passwort losen Lösungen der Zukunft, wo ich einfach sagt Das rennt über das, was ich bin, sei sitzt. Passwort lässt per Handy oder sonst irgendwas in der, Im Arbeits, Kontext und Erfahrungswert, sagte er Ich brauch Lösungen, die die Leute nehmen können, das ist oft eine Lösung, die sie auch im Privaten mitnehmen können. Für mich ist dieses Passwort Management Tool mit dem Passwort Tief sein ist das kann ich den Leuten noch privat ums Herz legen und damit schafft sich sogar privat und Kompanie gleichzuziehen und die Leute internalisieren das war ganz super Fans Lösungen erarbeitet haben und dann privat aber wieder so ein Riesen gibt dazwischen ist dann schaffe ich es auch weniger den Reifegrad der Leute mit zu entwickeln, das ist so mein Impuls zu dem Thema
der Häuser
Wenn man bedenkt, dass das ein typischer User 13. Mai sein Passwort wieder verwendet, ist die Gefahr natürlich groß unter mächtig einhalten. Wenn Dominik Achleitner damals sagt, privat und beruflich nutze ich die gleichen Passwörter und das natürlich 111 sehr unruhig unangenehme Situation. Dass mit dem gleichschalten finde ich auch einen sehr praktikablen Zugang aus meiner Sicht und wir werden und natürlich auch trotz des esso und mfg sozusagen glaube der ganze weite noch auf passwörter zurückgreifen müssen, weil sie einfach super einfach auch zu implementieren ist und ich sage immer wenn wir Passwörter einsetzen, dann müssen wir darauf achten, dass wir die paar aus 40 gehalt messen können. Sehr oft sind wir kompletten Blindflug unterwegs und das ist etwas glaube ich was viele Unternehmen entsprechend doch irgendwas sagen. Ja, wir haben da irgendwo n gutes gefühl, wissen es aber nicht ganz genau, weil das eben nicht messen können und es gibt dem lösungen die das entsprechend dass ich jetzt level meistern können auf der user ebene aber auch fürs ganze unternehmen und dafür plädiere ich ganz stark da mal rein zu schauen und zu sagen was sagen denn wirklich die Zahlen?
Und nicht nur das gefühl
was ist denn wenn ich hier direkt mal nachfragen auf ein sicheres passwort es ist da ja acht. Sie von Sonderzeichen irgendwas oder kommt drauf an,
naja, kommt drauf richtig. Ich versuche generell sehr starke Passwörter zu verwenden, wenn Sie aber zu einem Netz Klicks erkannt haben und mit Ihrer kleinen Samsung Fernbedienung und 30 ständiges Passwort eingeben müssen, dann werden Sie verrückt das haut nicht hin. Also das sind meine Passwörter durchaus sehr kurz, aber man sich gängige Verschlüsselungs Technologien anschaut ab dem 11. Zeichen wird schon interessant Wenn ich groß Klein Buchstaben, Zahlen, Sonderzeichen nehme, dann brauche ich den heutigen Technologien ungefähr 100 Millionen Jahre um das zu knacken, wenn man sozusagen im vierstelligen Passwort hat, dann ist man schon entsprechend, natürlich eher auf die unsicheren Seite. Das heißt, dass er mindestens 11 stellen, wenn nicht sogar 12 oder 13 taz Phrasen Das sind dann schon Sachen die die aus meiner Sicht vernünftig sind
oder eben auch die Kombination, weil ich denke mit Schrecken daran, wenn ich meinen Banker und eröffnet, was für ein simples Passwort ich dort nur setzen kann Ich meine, es gibt ja zum Glück die neue Richtlinie, dass man das dann auch für eine App bestätigen muss, aber von der reinen Passwort Sicherheit ist das Erschrecken.
Wenn ich da kurz nachhaken, da vielleicht der Dominik du weißt das vielleicht auch bei der österreichischen Handy Signatur lkw im vorletzten Vortrag zugange. Noch um die Aktion sozusagen und impfen. Es gibt auch diesen digitalen im passt in zukunft hat euch die die hände signatur in österreich um echte gegen ende signatur beantragen und muss sich entsprechend zum schalter gehen. Beim finanzamt für echtes weise und dort ein passwort eintippen, was wäre ich dort für ein passwort endlichen, das sich nachträglich auch nicht mehr ändern kann. Naja vermutlich in relativ einfach ist. Dementsprechend sind auch dort das sagen die, die sichere Passwörter verwalten gefordert auch entsprechende sichere passwörter einzufordern.
Herr Köhler, welche neuen anforderungen sind denn in der ära des yu name? Ich mag diesen begriff selber nicht. Das arbeiten von überall aus an die sicherheit entstanden und warum sollten die traditionellen man immer noch das goto sein? Eben das, was ich gerade am beispiel der bank genannt habe?
Ich denke vielleicht schlecht von zwei seiten als andere in einer letzten sätze mit vorzubringen ganzen passwort sicher, ich glaube, passte das ganz sicher, wird es nicht geklaut werden, kann dazu verdammt viel tun, das geglaubt werden kann er wieder nach anwender oder an zentraler Stelle, wo das Wasser als Geschäftes sekretär bevor gehalten wird und nicht entweder eingeben oder ist für mich ein gegeben werden am Klang nur von klassischen traditionellen Multi Faktor der Zone spricht, spricht und in der Regel aber von Passwort passt wohl die Faktor Qualifikationen. Ich glaube, dass ich nicht da irgendwie den dem Schein hingeben, dass nur weil ich irgendwann noch mit einer fast alte oder mit einem Fingerabdruck mich autorisiert das da hinten dran keine passe. In den meisten Situationen befreie ich damit nur eins vor hinterlegt ist retention und ist das beispiel der Bank auch melde dich bei der Bank beliebigen Portalen an, es wird mir gesagt bekommen, der Passwort lose multi fakt, dass eine moderne und die Faktor der auch gern genannt wird, moderne auch Unification Lösungen gilt für Biometrie ohne Passwörter und im Verlauf des Prozesses ich mich registrieren, wenn ich danach in sollen Passwort gefragt das Passen wird genommen irgendwo hinterlegt und als kritische in der Datenbank in sichere Angreifbar bleiben.
Ich denke die modernen Authentifizierung Lösungen einfach an was die viele Allianz ins Leben gerufen hat, wird sich durchsetzen müssen, das ich eben nur noch Captain Schutz bei mir auf meinem Gerät auf einem USB ihr Hoffnung Smartphone auf einer Smartcard meinem sind Besitz befindet. Vorhalte und eben kein synthetisches Gegenstück des Irgendwo abziehbar ist und dadurch möglicherweise ein kritisches Panikattacken etcetera weiterverwendet werden kann. Trotzdem würde ich nicht sagen, dass der Pass oder ganz groß werden können, auch wenn ich sie mal schlussrunde gesagt Ich bin das du da hast du dann ade zu sagen? Realistisch betrachtet würde ich so formulieren überall da, wo ich sie loswerden kann, soll ich sie loswerden, um die Sicherheit drastisch zu erhöhen. Die Angreifbarkeit zu reduzieren und vor allem auch die Anwender Freundlichkeit massiv zu verbessern, ist weiterhin so viele Stellen geben. Das hat er heute wunderbar gesagt. Da ist es auch so schön einfach und bequem mit Passe dazu, arbeitet und in der nächsten von der Anwendung der gar nicht los, deswegen plädiere ich grad da auch dafür, vielleicht nicht zu lernen, aber zu kombinieren, wo sie loswerden kann, weg damit!
Sie bleibt inneren viele Stellen gehalten, wo ich sie nicht so schnell los werden.
Absolut, und ich denke auch das ist ein guter Weg. Wir hatten heute In einem der Vorträge ging es um Microsoft 3 65 und den Conditional Access einfach mal als Beispiel genannt, aber auch an Hier kann ich, das er quasi mit dem Risiko passierten Ansatz so definieren, dass ich nur dann ein sei sie zur zweiten Faktor, der vielleicht auch noch mein Passwort und davor es meine Session als solches relevanten nutzen kann. Herr Achleitner, wie sehen Sie die Zukunft? Das traditionellen Mr fest
den Kontakt zum Arbeiten geht das sogar noch einen Schritt weiter. Wenn ich das dann per authentifizierung entsperrt habe, ist das hier das eine dann ist das ist offen zu arbeiten und ich glaub die grenze noch dahin compliance bei den endgeräten während des arbeitens quasi sicherzustellen, dass ich noch einen zusätzlich fakt doch dort haben während da wird das zu schauen, ob das gerät complain dessen wenn es während dem arbeiten kompromittiert werden würde, weil das passt für diese quasi nur die zugbrücke dicht an offen habe. Aber ich muss auch dann innerhalb der burg rezepte für sicherheit sorgen und das merkt man es ganz stark, dass die trains dahingehend dass entband protektion dort doch das user verhalten während des arbeitens zu interpretieren, zu analysieren und entsprechend einzugreifen. Also ich hab nur das passt wurde sollte mal ein bauteil oder ein baustein der ganzen segelte Kette und ich glaube jetzt merkt man gerade mit dem arbeiten was ist ein Arbeitsgerät bringe und sie weiß wollen das wirklich?
Weil man es nicht untersucht, habe ich viel gefordert sich zu positionieren und dann sind Security Konzept rund um die positionierten Baustelle herum zu etablieren. Ergänzung zu den ganzen Passwort Thema hinten nach Und das ist für mich auch ein Faktor, wenn man sagt Mutti faktor nicht nur Authentifizierung, sondern eben auch die die kompletten Sicherstellung während des Arbeiten stand
absolut, wenn man sich überlegt, dass grundsätzlich der Ansturm von accounted kore Angriffe und mit unsicheren Passwörtern die Tradition oder die schnelle Akzeptanz von Passwort lösen Passwort losen Lösungen vorantreibt. Starke und eben auch kontinuierliche Authentifizierung ist grundlegender Baustein, zum Beispiel von Zero Trust am Wie können den Unternehmen die neuen Lösungen einführen, ohne die Benutzer Erfahrung zu verschlechtern? Ohne dass ich ständig genervt werde, irgendwas Neues einzugeben. Herr Holzinger,
na ja, also die Benutzer Frank Dominik Clayton hat schon ausgeführt, also wenn ich jeder hat von uns ja ein privates Digital Leben und aus die Banking Social Media wenn ich auf mein Handy schaute, habe ich glaube ich 100 Applikationen oben und jedes braucht ein Passwort und einen User nehmen und wenn ich jetzt den Mitarbeitern genauso eine Möglichkeit privat doch zur Verfügung stelle. Wo ich sag schau dir das an, schütze deine privaten Account, dann sehen wir, dass diese Erfahrung mit ins Unternehmen genommen wird und ich muss natürlich auch trachten, dem User ist so einfach wie möglich zu machen. Ganz klar Wenn zum Beispiel eine neue Lösung ein für und dann sag ich hab sofort Mr W dieses und jenes Werk Emile ja, aber wenn ich vielleicht jetzt zum Beispiel über s s o im Unternehmen bin, dann brauche ich vielleicht im eigenen alpine Zwerg, dann brauche ich sozusagen kein MF e wenn ich außerhalb des Netzwerkes bin, dann sicherlich möglich oder möglicherweise schon oder vielleicht auch nicht gleich am anfang, sondern erst nach einem Monat nachdem er sich einmal der Anwender und die Basis Funktionalität gewöhnt hat.
Der schrittweise Einführung auf jeden Fall privat und beruflich zu harmonisieren und ja auch zu Schulen bis zu einem gewissen Grade und dieser Securities Kurde nicht angeschnitten habe, ist ja eine gewisse Zellen im Unternehmen was man auch am Handy sieht, das ich sagt, wenn wir uns treffen Beide sagen Was hast du für den einen Score und warum bist du bei 80? Und ich bin 90, was mach ich besser ist du man kann hier Abteilungen noch gegenseitig ein bisschen stellen. Schon
absolutes kenne ich auch als beratender Art weise im Unternehmen umfeld das man das eben genau so macht, dass man die Abteilungen in den Wettbewerb stellt am Herr Köhler. Wie sehen Sie das? Wie können Unternehmen die neue Lösungen einführen ohne die Benutzer Erfahrung zu verschlechtern?
Ich glaube das ist Beginn gesagt. Dass sich die meisten Flüsse die Security zu erhöhen grad bei Anmelde Prozent wurden, wird schlicht nur noch möglich sein, wenn ich sie mal Männer leichter machen nicht noch schwerer machen. Ich habe mich sehr gut zurück an die Zeit vor, vor 13, 14 Jahren, als das Thema privilegierte Benutzerkonten besser zu verwalten ins Rennen gegangen ist. Ich habe damals die Leute mit ganz großen Augen angeschaut, wenn ich gesagt habe, wir haben da eine Lösung damals an seine Lösung. Damit kann man Administratoren Kennwörter auf Unique Servern automatisiert alle paar Tage ändern. Warum? Wir haben überall die gleichen, jeder kennt die, Warum sollten wir die Endes der total praktisch, das heißt neben den Leuten in den Musik ji reinbringen Flexibilität und Einfachheit weg. Das können wir nicht machen. Wir müssen dem Anmelder bereits den Haupteingang an der Front. Häuser an locke ihn vom windows ste weg geben wir sich so trivial wie möglich so sichere nötig anmelden kann.
Der Bindungs geht auch dann sehr sehr guten steht vor, ist zwar auch immunisiert Lösung als nur eins zu eins beziehung einen Rechner zu einer Person sehr gut funktioniert aber hello fort ist es wunderbar aus beispiel wie ich von einem Großkonzern getrieben von Microsoft gebracht ein sehr großes Stück sicherheit mit extrem angenehmen User relativ vereinen kann wenn man dieses Prinzip verfolgt, das heißt dem Anwender denkbar einfaches Mittel an die Hand gibt, dann kann ich auch von vorne rein, aber nicht vielleicht in einem punkt widersprechen 90. Kann ich was von vornherein multi faktoren einsetzen oder einfordert kommt richter diskussion zu tragen? Ist es wirklich multi faktoren, wenn ich an den rechner sitze damals fingerabdruck hinhalte oder gehört das schon noch irgendwo in der Autos Band Komponente hinzu? Dass ich vielleicht auch noch toppen oder Smartphones Mark hat auch nicht drauf eingehen ist, dann glaube ich philosophiert oder Ansichtssache?
Aber ich will wieder die Worte ist Simplicity liebstes Security unterstreichen wollen
Herr Zeit noch ihre Meinung dazu.
Ja, kann man sich in Wahrheit nur anschließen. Ich glaube muss das sagt die Leute nie vergessen. Das Thema digitale Reifegrad in welcher die gesamte Reifegrad stufe bewegen sich auch die mitarbeiter. Wo muss ich sie punkte abholen, weil nur die im voraus zu schicken per mail vielleicht dann alles so macht? Das morgen ist wird theoretisch net und die täler kennen sich aus es kommt der faktor nicht an und dann hast genau wieder den schatten in die themen wo die leute dann um die lösung herum arbeiten. Ich glaube ganz, ganz viel steht und fällt mit transparenz, kommunikation und auch wirklich moderne möglichkeiten der schulung zu nutzen zs die details des analogen wirklich bedarfsgerecht punktuell wie leute die lösung so zu präsident das ist nehmen können und hat dann nicht nur das die die anwesenheit bescheid nicht im schulungskurse sondern wirklich zu schauen, ob es inhaltlich genommen haben und sich dabei rückkopplung zu vergewissern, dass es passt.
Und da kann man ganz klassisch diese chemische chemischen elementen einfach mit dem spiel bringen. Das kreuz ist ganz eine spannende kapitel englisches eröffnen, wo ich das dann wieder transparent spiel und die Leute sollen bislang fachen sowie die ganzen du lingo Sprache bsi in die Richtung einfach ein bissel modern und frech und frisch anzutreiben, dass sie den Weg mitgeben
genau das sind aus meiner Sicht perfekte Schlussworte, wir haben jetzt tatsächlich auch schon wieder das Ende des Pendels erreicht. Das geht immer wahnsinnig schnell. Ich möchte ich ganz herzlich beim Herr, bei Herrn Holzinger, bei Herrn Köhler und bei Herrn Achleitner bedanken und wünsche ihnen noch einen schönen Tag. Vielen Dank
danke schön sauber, was denn?
