Sysbus
ArtikelAuthentifizierung

Die Vorteile und Herausforderungen passwortloser Authentifizierung

dcg

Der Schlüssel zum erfolgreichen passwortlosen Authentifizieren

Bevor IT-Verantwortliche etwas überstürzen, sollten sie bedenken, dass auch die passwortlose Authentifizierung Risiken und Herausforderungen mit sich bringt. Zu den Wichtigsten zählen:

  • Anfällige Systeme müssen weiterhin kontrolliert und abgesichert werden: Obwohl die passwortlose Authentifizierung die Angriffsfläche von Unternehmen nachhaltig minimiert, sind die Systeme dennoch weiterhin von Kompromittierung durch unbefugte Benutzer sowie Cyberangriffe bedroht. Denn auch alternative Authentifizierungsfaktoren wie Links, PINs, Push- oder E-Mail-Benachrichtigungen können potenziell abgefangen und von unautorisierten Dritten dazu genutzt werden, sich Zugang zu verschaffen. Daher ist es ratsam, die passwortlose Authentifizierung in eine umfassende Privilege Management-Strategie zu integrieren, um die notwendige Transparenz und Sicherheit zu gewährleisten. Auf diese Weise kann die Zugriffsverwaltung zentralisiert und die Datenabwanderung und -gefährdung begrenzt werden.
  • Vorsicht bei der Bereitstellung neuer Geräte: Eine der größten Herausforderungen bei der passwortlosen Nutzung besteht dann, wenn Benutzer neue Geräte erhalten und diese von einem alten Gerät aus registriert oder migriert werden müssen. Dies birgt verschiedene Risiken bei der Vorbereitung der neuen Geräte auf eine passwortlose Strategie. Dieser Prozess erfordert in der Regel einen Backup-Schlüssel oder einen Wiederherstellungsschlüssel für den Fall, dass das alte Gerät nicht mehr funktioniert oder verloren geht.
  • Transparenz schafft Akzeptanz bei den Nutzern: Passwörter begleiten den Großteil der Menschen schon ihr ganzes Arbeitsleben, weshalb der Übergang zu passwortlosen Benutzeroberflächen dem Einzelnen möglicherweise nicht leichtfällt. Umso wichtiger ist es, dass IT-Verantwortliche diesen neuen Authentifizierungsansatz mit den Mitarbeitenden ausführlich besprechen, sie durch den Prozess führen und über die damit einhergehenden Vorteile und Risken genau aufklären.

Sämtliche Secrets brauchen Enterprise-PAM

Egal ob Unternehmen auf Passwörter oder passwortlose Authentifizierungsfaktoren setzen, sie sollten sich bewusst machen, dass generell sämtliche Arten von Secrets, das heißt nicht nur Passwörter, aus Sicherheitsgründen effektiv verwaltet, überwacht und regelmäßig geändert werden müssen. Da das manuelle Rotieren jedoch sehr zeitintensiv ist und zusätzliche Arbeit für IT-Betriebsteams verursacht, sollten Unternehmen auf Privileged Access Management (PAM)-Lösungen setzen, die Secrets automatisiert und nach dem Zufallsprinzip austauschen, ohne die Benutzererfahrung zu unterbrechen.

Ähnliche Beiträge:

  1. Status quo der passwortlosen Authentifizierung
  2. BeyondTrust DevOps Secrets Safe erweitert Just-in-Time-Zugriff für Cloud-Umgebungen
  3. Authentifizierung im Wandel – Fast Identity Online (FIDO)
  4. Drei alternative Authentifizierungsmethoden für Online-Kunden

Das könnte dir auch gefallen

Vertraulichkeit bewahren: Zur technischen Umsetzung des Hinweisgeberschutzgesetzes

dcg

Qualifizierte Signaturlösungen von ZealiD kommen bei Microsoft zum Einsatz

dcg

Wege zum effizienteren Einsatz von Social-Media-Analysen

gg