Passwortbedingte Herausforderungen bestehen weiterhin in remoten Arbeitsumgebungen + Passwortlose Authentifizierung erweist sich als eine sichere und einfache Option
LastPass von LogMeIn hat heute die Ergebnisse eines neuen Reports veröffentlicht. Ziel war es, den aktuellen Status der Passwortnutzung in Organisationen besser zu verstehen und zu beleuchten, wie die neue Normalität die Entwicklung passwortloser Authentifizierungsmodelle vorantreiben. Der Bericht „From Passwords to Passwordless“ wurde in Zusammenarbeit mit Vanson Bourne erstellt. Er zeigt die dringende Notwendigkeit, sich mit Passwortproblemen auseinanderzusetzen, da die Fernarbeit zur neuen Normalität wird.
Die globale Studie unterstreicht, dass der Wandel von traditionellen Passwörtern und den damit verbundenen Risiken hin zur passwortlosen Authentifizierung weiter zunimmt und durch die aktuelle Remote-Arbeit weltweit noch wichtiger wird. Passwörter werden nicht ganz verschwinden – so der Report – doch 92 Prozent der Befragten glauben, dass die passwortlose Authentifizierung die Zukunft ihrer Organisation darstellt.
Die kennwortlose Authentifizierung reduziert kennwortbezogene Risiken, da sich die Benutzer ohne Kennworteingabe an Geräten und Anwendungen anmelden. Technologien wie biometrische Authentifizierung, Single-Sign-on (SSO) und föderierte Identität rationalisieren die Benutzererfahrung für Mitarbeiter innerhalb einer Organisation, während gleichzeitig ein hohes Maß an Sicherheit und vollständiger Kontrolle für IT- und Sicherheitsteams beibehalten wird.
Zu den wichtigsten Ergebnissen des Berichts gehören:
Organisationen haben immer noch ein Passwortproblem
Probleme mit Passwörtern sind für Organisationen immer noch ein ständiger Kampf. Der Zeitaufwand, den IT-Teams für die Verwaltung der Passwörter und Anmeldeinformationen der Benutzer aufwenden, ist von Jahr zu Jahr gestiegen. Tatsächlich geben die Befragten an, dass die wöchentliche Zeit, die für die Verwaltung von Benutzerpasswörtern aufgewendet wird, seit 2019 um 25 Prozent gestiegen ist.
Vor diesem Hintergrund ist die Mehrheit der IT- und Sicherheitsexperten (85 Prozent) der Meinung, dass ihre Organisation versuchen sollte, die Anzahl der Passwörter, die Einzelpersonen täglich benutzen, zu reduzieren. Darüber hinaus geben fast alle Befragten (95 Prozent) an, dass die Verwendung von Passwörtern Risiken birgt. Sie können zu Bedrohungen in ihrer Organisation führen, insbesondere menschliches Verhalten, die sich in der Wiederverwendung von Passwörtern oder schwachen Gestaltung von Passwörtern äußert.
Sicherheitsprioritäten stehen im Widerspruch zur Benutzererfahrung
Wenn es um die Verwaltung einer Organisation geht, ist Sicherheit für IT-Teams eine zentrale Herausforderung. Mitarbeiter jedoch beschäftigt vor allem der Mangel an Komfort und Benutzerfreundlichkeit, der meist mit dem Thema Sicherheit einhergeht. Sie ist daher auch die Hauptquelle der Frustration für die IT-Abteilung, insbesondere, wenn aus dem Benutzerverhalten Probleme bei der Verwaltung von Passwörtern abgeleitet werden.
Zu den drei größten Frustrationen für IT-Teams gehören Benutzer,
- die anwendungsübergreifend dasselbe Passwort verwenden (54 Prozent),
- die Passwörter vergessen haben (49 Prozent) und
- die Zeit, die für die Passwortverwaltung aufgewendet wird (45 Prozent).
Für Mitarbeiter liegen die Probleme in der Bequemlichkeit. Die drei größten Frustrationen sind
• das regelmäßige Ändern von Passwörtern (56 Prozent),
• das Erinnern mehrerer Passwörter (54 Prozent) und
• das Eintippen langer, komplexer Passwörter (49 Prozent).
Sicherheit und Risikobeseitigung als Hauptvorteile für passwortlose Authentifizierung
Bessere Sicherheit (69 Prozent) und Eliminierung passwortbedingter Risiken (58 Prozent) werden von den Befragten als Hauptvorteile des Einsatzes eines passwortlosen Authentifizierungsmodells für die IT-Infrastruktur ihrer Organisation angesehen. Zeit- (54 Prozent) und Kosteneinsparungen (48 Prozent) werden ebenfalls als Vorteile der kennwortlosen Authentifizierung genannt. In der Zwischenzeit würde ein kennwortloses Authentifizierungsmodell den Mitarbeitern helfen, Effizienzprobleme zu lösen. Mehr als die Hälfte (53 Prozent) der Befragten gibt an, dass die kennwortlose Authentifizierung das Potenzial bietet, einen bequemen Zugang von überall her zu ermöglichen. Dies ist angesichts der Verlagerung zur Fernarbeit von entscheidender Bedeutung.
Kosten, Vorschriften und Zeit als Top-Herausforderungen bei der Einführung
Während der Verzicht auf ein Passwort eine sicherere Authentifizierungsmethode bieten kann, gibt es Herausforderungen bei der Einführung eines passwortlosen Modells. Als größte Herausforderungen, die ihre Organisation bewältigen muss, nennen die Befragten die anfänglich erforderlichen finanziellen Investitionen für die Migration zu solchen Lösungen (43 Prozent). Aber auch die Vorschriften für die Speicherung der erforderlichen Daten (41 Prozent) und die anfänglich erforderliche Zeit für die Migration zu neuen Methoden (40 Prozent) stellen große Hürden dar. Es gibt auch einige Bedenken hinsichtlich des Widerstands gegen Veränderungen. Drei Viertel der IT- und Sicherheitsexperten (72 Prozent) sind der Meinung, dass die Endnutzer in ihrer Organisation eine Weiterverwendung von Passwörtern bevorzugen, da sie daran gewöhnt sind.
Passwörter verschwinden nicht vollständig
Wenn es um Identitäts- und Zugriffsmanagement geht, sind 85 Prozent der Befragten der Meinung, dass Passwörter nicht vollständig verschwinden werden. Dennoch glauben mehr als neun von zehn Befragten (92 Prozent), dass die Bereitstellung einer passwortlosen Erfahrung für Endnutzer die Zukunft für ihr Unternehmen ist. Es besteht ein klarer Bedarf, eine Lösung zu finden, die passwortlose Authentifizierung und Passwortverwaltung in den heutigen Organisationen kombiniert.
„Da viele Unternehmen zu einer langfristigen Fernarbeitskultur übergehen, ist es heute wichtiger denn je, den Mitarbeitern die Werkzeuge und Ressourcen an die Hand zu geben, um sowohl im Privatleben als auch im Home-Office sicher online zu sein“, so Gerald Beuchelt, Chief Information Security Officer bei LogMeIn. „Der Report beleuchtet die anhaltende Herausforderung, vor der Unternehmen in Bezug auf die Passwortsicherheit stehen. Er zeigt den Bedarf an einer passwortlosen Authentifizierungslösung, die es sowohl IT-Teams als auch Mitarbeitern ermöglicht auch in der neuen Normalität effizienter und sicherer zu arbeiten.
Datenerhebungsmethode des Reports
Der Report wurde von LogMeIn beim unabhängigen Technologie-Marktforschungsspezialisten Vanson Bourne in Auftrag gegeben. Im April und Mai 2020 wurden dafür 750 IT- und Sicherheitsexperten befragt, darunter CIOs, CISOs ,aber auch IT-Manager und Analysten. Die Befragten kamen aus einer Vielzahl von privaten und öffentlichen Bereichen in den USA, Großbritannien, Frankreich, Deutschland, Australien und Singapur und gehörten Organisationen mit 250 bis 3.000 Beschäftigten an.