Gestohlene Passwörter sind eines der Hauptrisiken, weshalb Passwörter mehr und mehr in den Hintergrund rücken. Daher sind zusätzliche Authentifizierungsmethoden und Sicherheitskontrollen nötig.
Authentifizierungsmethoden und Sicherheitskontrollen, die Passwörter in den Hintergrund drängen, verändern die Art und Weise, wie Identitäten überprüft und nachgewiesen werden. Dabei spielen vor allem passwortlose Methoden eine wichtige Rolle.
Dies ist das Ergebnis einer Umfrage von Delinea, dem Spezialisten für Lösungen, die Privileged-Access-Management (PAM) nahtlos erweitern, auf der diesjährigen Blackhat USA Conference in Las Vegas. So sind 79 Prozent der 100 befragten Security- und IT-Professionals der Meinung, dass sich Passwörter zukünftig weiterentwickeln oder sogar überflüssig werden.
Um ihre Anmeldedaten und Identitäten angemessen zu schützen, setzt die Mehrheit der befragten Teilnehmer auf zusätzliche Authentifizierungsmethoden. Dabei kommen überwiegend Formen der Multi-Faktor-Authentifizierung (MFA) zum Einsatz (73 Prozent), gefolgt von Authentifizierungs-Apps (57 Prozent) und biometrischen Verfahren (40 Prozent).
Zudem verwendet mehr als die Hälfte (52 Prozent) einen Passwortmanager, etwas weniger (34 Prozent) vertrauen für die sichere Speicherung ihrer Passwörter auf eine PAM-Lösung. Jeder Fünfte gab außerdem an, anstelle von oder zusätzlich zu Passwörtern jetzt auch Passkeys zu verwenden.
Die Umfrageergebnisse machen deutlich, dass der Großteil der Menschen mittlerweile verstanden hat, was passwortlos tatsächlich bedeutet, und nicht nur mit dem Marketingbegriff hantiert. Endlich ist klar, dass es darum geht, Passwörter in den Hintergrund zu rücken und stattdessen einfachere zusätzliche Formen der Authentifizierung zu verwenden.
Dazu passt auch, dass sich 75 Prozent der Befragten bewusst sind, dass der schnellste Weg, sich Zugang zu einem Netzwerk zu verschaffen, über Social Engineering und gestohlene Identitäten und Passwörter führt. Je schneller Unternehmen und Endanwender ihre Identitäts- und Zugriffssicherheit über Passwörter hinaus weiterentwickeln, desto sicherer werden wir als Gesellschaft sein.
Cyber-Krieg mit Nationalstaaten und Cyber-Kriminellen
Im Rahmen der Umfrage wurden die Teilnehmer zudem nach ihrer Meinung zum laufenden Cyber-Krieg und der Verteidigungslage der Unternehmen befragt. Der Großteil der Befragten sieht Nationalstaaten und Cyber-Kriminelle hier klar in der Führungsrolle. Nur 12 Prozent der Befragten glauben demnach, dass Unternehmen den Staaten und Kriminellen im Cyber-Krieg derzeit voraus sind.
Ferner beleuchtet Delinea in der Umfrage auch das aktuelle Thema künstliche Intelligenz und wollte von den Teilnehmern wissen, wie sie die Ausgereiftheit von bzw. die Bedrohungen durch KI-Programme einschätzen. 34 Prozent der Befragten gaben an, dass sich die künstliche Intelligenz noch in einer frühen Phase befindet und die aktuellen Versionen noch nicht wirklich KI sind, während 22 Prozent davon ausgehen, dass eine Übernahme durch KI bereits bevorsteht. Nur eine kleine Minderheit von 11 Prozent zeigten sich dabei zuversichtlich, dass KI niemals die Macht übernehmen wird.
Joseph Carson ist Chief Security Scientist und Advisory CISO bei Delinea.
