Jede passwortlose Journey beginnt mit einem ersten Schritt

„Für jedes Schloss gibt es jemanden, der versucht, es zu knacken oder einzubrechen.“ –David Bernstein

Ebenso wie jedes Schloss geknackt werden kann, sind auch die Maßnahmen für den Passwortschutz nicht unüberwindbar. So wie bei den Schlössern, wird es auch im Cyberspace immer jemanden geben, der versuchen wird, auf ein passwortgeschütztes Konto zuzugreifen.

Cyberbedrohungen nehmen rapide zu, und die Hacker werden immer raffinierter. Im Oktober meldete Check Point Research einen Anstieg der weltweiten Angriffe um 40% gegenüber 2020, wobei jede Woche eines von 61 Unternehmen durch Ransomware geschädigt wurde.

Trotz ihrer Anfälligkeit sind Passwörter nach wie vor weit verbreitet. Der Global State of Ransomware Report der Firma Datto weist darauf hin, dass schwache Passwörter zu den vorrangigen Ursachen für Ransomware-Angriffe gehören. Verizon berichtete 2016, dass 63% der Einbrüche in Netzwerke auf kompromittierte Passwörter und Benutzernamen zurückzuführen sind. Die Sicherheitsgemeinschaft erkennt mehr und mehr die Notwendigkeit einer sichereren und komfortablen Lösung und entwickelt ein Verständnis für die beste Alternative.

Es ist höchste Zeit, einen hochsicheren passwortlosen Schutz für Windows-Rechner einzuführen.

Sie können die Journey zur passwortlosen Anmeldung zwar nicht abkürzen, aber es gibt einen klaren Fahrplan zu diesem Ziel. Sie beginnen mit den Grundlagen: zentralisierte Authentifizierung auf der Basis von Benutzername, Passwort und Multi-Faktor-Authentifizierung (MFA), damit Sie ein Single Sign-on-Erlebnis anbieten können. 

Durch das schrittweise Abschaffen von Passwörtern unter Verwendung von Risikodiensten und biometrischer Authentifizierung erzielen Sie weitere Fortschritte. Auf der Zielgeraden unserer Journey kommen FIDO-zertifizierte Produkte und Geräte hinzu, bis Sie es dann endlich geschafft haben. Passwörter sind passé.

Ping Identity ist ein erfahrener Wegweiser und geleitet Sie sicher an den Punkt, Passwörter hinter sich zu lassen. Im Zuge der Zusammenarbeit mit unseren Kunden geben wir Ihnen bewährte Verfahren und die beste Lösung unseres Angebots für das Identitäts- und Access-Management an die Hand. Es liegen noch ein paar weitere Schritte vor uns, aber wir glauben, dass wir durch die Zusammenarbeit mit Ihnen nicht nur schneller ans Ziel gelangen, sondern auch die Tools und Prozesse entwickeln und optimieren können, nach denen der Markt verlangt.

Sicherheit ist zwar immer die erste, aber nicht die einzige Priorität. Wenn Benutzer unzufrieden sind, werden sie sich unweigerlich auch von einer gut abgesicherten Lösung abwenden, wenn ihnen diese als zu kompliziert oder zeitaufwendig erscheint. Deswegen ist das Online-Erlebnis ein wichtiges Thema – kein Administrator kann eine Lösung gutheißen, die Endbenutzer verärgert. Daher bedarf es einer einfachen und schnellen Lösung, die potenzielle Nutzer überzeugt, sie auszuprobieren. Wenn sie dann ein gutes Online-Erlebnis liefert, wird Ihr Benutzer sie auch gerne annehmen.

Aus diesem Grund haben wir bei der Entwicklung unserer Windows-Anmeldelösung ein besonderes Augenmerk auf die Endbenutzer und ihre Erfahrungen gelegt. Jeder, der die mobile App PingID auf einem mobilen Gerät installiert und konfiguriert hat, kann sich auch ohne Passwort schnell und einfach (und sicherer als je zuvor) bei Windows anmelden. 

Die Einwilligung auf dem Mobilgerät erfolgt mit nur einem Klick, wobei zur Identifizierung Ihre biometrischen Daten verwendet werden. Ihre Anmeldung dauert nur wenige Sekunden. Wem würde eine solche Lösung nicht gefallen?

Aber was ist mit der Sicherheit? Ein großartiges Benutzererlebnis ist nicht genug. Administratoren brauchen die Gewissheit, dass ihre Endbenutzer gut abgesichert und ihre wertvollsten Güter – Laptops und Desktops – vor Hackern geschützt sind.

Da die Sicherheit bei unserer neuen Lösung an allererster Stelle steht, ist es durchaus sinnvoll, Zertifikate zur Authentifizierung von Benutzern in Windows zu verwenden. Die Herausforderung besteht darin, Zertifikate zu entwickeln, die für Administratoren leicht zu konfigurieren und für Benutzer einfach zu verwenden sind und gleichzeitig den Schutz der Benutzer vor Hackern aufrechterhalten. Es mag schwierig sein, das Passwort eines Benutzers zu stehlen, aber es ist möglich. Es ist hingegen unmöglich, ein Benutzerzertifikat zu fälschen, und daher kann diese Methode als bewährte Sicherheitspraxis gelten.

Was ist der nächste Schritt auf der Journey zur passwortlosen Anmeldung? Das Team von Ping Identity hat mehrere verschiedene Ideen. So könnten Benutzer, die sich über die passwortlose Windows-Anmeldung authentifizieren, die MFA-Authentifizierung für Webanwendungen überspringen, da MFA redundant ist und die Benutzererfahrung beeinträchtigt.

Es wäre auch vorstellbar, dass Unternehmen unseren einfachen passwortlosen Authentifizierungsablauf mit unserem intelligenten Risikomanagement-Service kombinieren, um ein noch höheres Sicherheitsniveau zu erreichen und so eine großartige Benutzererfahrung bei minimalen Sicherheitsbedenken zu gestalten.

Dies ist aber nur die Spitze des Eisbergs. Es ist noch viel mehr geplant, und wir rechnen mit einer strahlenden Zukunft für passwortlose Flows, die bald zur häufigsten Methode der Benutzerauthentifizierung avancieren werden.

Lesen Sie unser Whitepaper, wenn Sie mehr über die passwortlose Authentifizierung erfahren möchten.