Sicher einloggen: Alternativen zu passwortgestützten Lösungen

Immer öfter wer­den Benut­zer­na­men und Pass­wör­ter gestoh­len und miss­braucht. Trotz­dem wird noch häu­fig auf die­se Art der Authen­ti­fi­zie­rung ver­traut. Alter­na­ti­ve Metho­den bie­ten zusätz­li­che Sicher­heit. Fünf davon nen­nen die Sicher­heits­exper­ten von Bar­ra­cu­da Networks.

Nach wie vor ver­las­sen sich zu vie­le Men­schen und Unter­neh­men auf Pass­wör­ter. Abbil­dung: Rawpixel.com, Freepik

Pass­wör­ter sind prak­tisch. Sowohl Nut­zer als auch IT-Admi­nis­tra­to­ren sind mit ihrer Funk­ti­ons­wei­se ver­traut. Sie sind ein­fach zu imple­men­tie­ren, erfor­dern nur mini­ma­le Inves­ti­tio­nen und nut­zen bestehen­de Infra­struk­tu­ren. Sie benö­ti­gen kei­ne zusätz­li­che Hard­ware und nahe­zu jedes Gerät und jede Anwen­dung unter­stützt die Authen­ti­fi­zie­rung per Passwort.

Weniger Abhängigkeit

Wer Alter­na­ti­ven zu Pass­wör­tern in Betracht zieht, muss die Aspek­te Sicher­heit, Benut­zer­freund­lich­keit und Ska­lier­bar­keit abwä­gen, um ein naht­lo­ses und gleich­zei­tig siche­res Nut­zer­er­leb­nis zu gewähr­leis­ten. Unter­neh­men, die sich von Pass­wör­tern lösen möch­ten, ohne ihre Mit­ar­bei­ten­den zu über­for­dern, haben unter ande­rem die Wahl zwischen:

#1 Zwei-Fak­tor-/Mul­ti-Fak­tor-Authen­ti­fi­zie­rung (2FA/MFA): Bei 2FA müs­sen Nut­zer zwei Fak­to­ren vor­wei­sen, bei­spiels­wei­se ein Pass­wort und einen mobi­len Code. MFA fügt wei­te­re Ebe­nen hin­zu, wie eine bio­me­tri­sche Authentifizierung.

#2 Sin­gle-Sign-On (SSO): Mit nur einem Satz an Anmel­de­da­ten ermög­licht SSO den Zugang zu meh­re­ren Anwen­dun­gen. Dies ver­bes­sert das Nut­zer­er­leb­nis und redu­ziert die Pass­wort­an­zahl. Für inter­ne Anmel­dun­gen ist SSO effek­tiv, aber die Ein­rich­tung kann zeit­auf­wen­dig sein.

#3 Bio­me­tri­sche Authen­ti­fi­zie­rung: Dazu gehö­ren bei­spiels­wei­se Fin­ger­ab­druck-, Gesichts- und Iris-Scan sowie Stimm­erken­nung. Die­se Metho­den bie­ten hohe Sicher­heit und Benut­zer­freund­lich­keit, da kei­ne Pass­wör­ter erfor­der­lich sind. Vie­le Gerä­te unter­stüt­zen die bio­me­tri­sche Authen­ti­fi­zie­rung, was die Akzep­tanz erhöht.

#4 Hard­ware-Tokens: Die­se phy­si­schen Gerä­te erzeu­gen ein­ma­li­ge, zeit­lich befris­te­te Codes für die Authen­ti­fi­zie­rung und bie­ten eine zusätz­li­che Sicher­heits­ebe­ne. Aber: Ein ver­lo­re­ner Token muss ersetzt wer­den und in der Zwi­schen­zeit ist ein alter­na­ti­ver Back-up-Pro­zess für die Anmel­dung erforderlich.

#5 Zer­ti­fi­kats­ba­sier­te Authen­ti­fi­zie­rung: Die­se Metho­de nutzt digi­ta­le Zer­ti­fi­ka­te, die von einer Zer­ti­fi­zie­rungs­stel­le aus­ge­stellt wer­den, in Kom­bi­na­ti­on mit Public-Key-Kryp­to­gra­fie. Sie eig­net sich beson­ders für tem­po­rä­re Zugän­ge. Eine Imple­men­tie­rung ist kos­ten- und zeitaufwendig.

Alternativen prüfen

Für ein mög­lichst hohes Level an Authen­ti­fi­zie­rungs­si­cher­heit soll­ten sich, so die Sicher­heits­exper­ten von Bar­ra­cu­da Net­works, die Ver­ant­wort­li­chen nicht auf die Abschaf­fung von Pass­wör­tern kon­zen­trie­ren, son­dern dar­auf, die Abhän­gig­keit von ihnen zu redu­zie­ren. Pass­wort­lo­se Ansät­ze stüt­zen sich dafür auf zusätz­li­che Authen­ti­fi­zie­rungs­me­tho­den, die sicher und gleich­zei­tig benut­zer­freund­lich sind, oft als Teil eines „Zero Trust“-Ansatzes. Sowohl pass­wort­lo­ser Zugriff als auch Zero Trust tra­gen dazu bei, die Sicher­heit von Gerä­ten, Nut­zern und Netz­wer­ken in einer sich ste­tig ver­än­dern­den Bedro­hungs­land­schaft zu erhö­hen, ohne die Benut­zer­er­fah­rung zu beein­träch­ti­gen – und in Kom­bi­na­ti­on die Abhän­gig­keit von Pass­wör­tern zu beenden.