In den letzten Jahren haben sich eine Reihe von aufsehenerregenden Cyberangriffen, darunter viele, die mit gestohlenen Anmeldedaten begannen. Uber, Ticketmaster, PayPal, Okta und Marriott gehören zu den vielen, die in den 2020er Jahren von Hackern mit Phishing-Angriffe, Social Engineering und andere Exploits, um an Benutzernamen, Kennwörter und gesicherte Daten zu gelangen.
Und obwohl Verletzungen von Zugangsdaten nichts Neues sind - Verizon verfolgt sie seit 2008 in seinem jährlichen Bericht über die Untersuchung von Datenverletzungen, die feststellte, dass Passwörter eine der Hauptursachen für alle Datenschutzverletzungen sind jedes Jahr seit mehr als einem Jahrzehnt-... das Problem wird immer schlimmer. Eine aktueller Bericht gaben 90% der Unternehmen in einer nationalen Umfrage an, einen identitätsbezogenen Vorfall erlebt zu haben. Diese Vorfälle motivieren zu Veränderungen: Der RSA ID IQ Report 2025, eine weltweite Umfrage unter mehr als 2.000 Identitäts- und Cybersicherheitsexperten, ergab, dass 61% der Unternehmen planen, im nächsten Jahr eine passwortlose Authentifizierung einzuführen.
In Anbetracht der Tatsache, dass Angriffe auf der Grundlage von Anmeldedaten inzwischen weit verbreitet sind, stellt sich die Frage, wie dieser Trend umgekehrt werden kann. Die offensichtliche Antwort lautet, sich nicht mehr auf die altbekannte Kombination aus Benutzername und Passwort zu verlassen, um Identitäten zu verifizieren. Solange Unternehmen bei der Authentifizierung in erster Linie auf Passwörter angewiesen sind, wird die Zahl der auf Anmeldeinformationen basierenden Angriffe weiter zunehmen. Passwörter sind einfach zu weit verbreitet und ein zu leichtes Ziel für Bedrohungsakteure, um sie zu ignorieren.
Wir bei RSA glauben fest daran, dass weniger Passwörter mehr Sicherheit bedeuten. Wir haben das Argument schon seit passwortlose Authentifizierung und wir arbeiten seit Jahren mit der FIDO-Allianz seit 2014 zu fördern, indem wir als Vorstandsmitglied fungieren und die FIDO-Protokolle in unsere eigenen Produkte und Lösungen für das Identitäts- und Zugangsmanagement integrieren.
Die passwortlose Authentifizierung hat Vorteile, die über die reine Sicherheit hinausgehen. Wir sehen in der passwortlosen Authentifizierung eine Möglichkeit, das Gesamterlebnis sowohl für Benutzer als auch für Administratoren zu verbessern. Erstens wird durch die Abschaffung von Kennwörtern eine erhebliche Sicherheitslücke geschlossen - eine, die Angreifer seit Jahren ausnutzen. Ohne Passwörter, die gestohlen werden können, sind Phishing- und Credential-Stuffing-Angriffe weniger effektiv, so dass es für unbefugte Benutzer schwieriger wird, sich Zugang zu verschaffen.
Die passwortlose Authentifizierung vereinfacht außerdem den Zugang und befreit die Benutzer von der Last, sich komplexe Passwörter merken und zurücksetzen zu müssen. Das bedeutet weniger Unterbrechungen in den Arbeitsabläufen, was den Mitarbeitern hilft, sich zu konzentrieren, und weniger Bedarf an IT-Support.
Die passwortlose Authentifizierung bringt Sicherheit und Benutzerfreundlichkeit zusammen und unterstützt einen sichereren Arbeitsplatz.
Wir sind zwar für die schrittweise Abschaffung von Passwörtern, sind uns aber auch bewusst, dass ihre Verwendung tief verwurzelt ist. Unternehmen verlassen sich seit Jahrzehnten auf sie, also werden Passwörter nicht über Nacht verschwinden. Eine der besten Möglichkeiten, Unternehmen bei der passwortlosen Authentifizierung zu unterstützen, besteht darin, ihnen den Übergang zu passwortlosen Methoden zu erleichtern. Ein gutes Beispiel: unser DS100 Passwort-Schlüssel-Authentifikator.
Das DS100 ist ein sicherer, multifunktionaler Hardware-Authentifikator, der das Engagement von RSA demonstriert, Unternehmen auf dem Weg zur passwortlosen Authentifizierung zu unterstützen. Er unterstützt sowohl die Einmalpasswort- (OTP) als auch die passwortlose FIDO2-Authentifizierung in einem einzigen Gerät, so dass Unternehmen ihre Benutzer bei der Umstellung auf passwortlose Authentifizierung schützen können, ohne die Authentifizierungsgeräte wechseln zu müssen. Das DS100 wird physisch bereitgestellt, aber in der Cloud verwaltet und ist als Teil der ID Plus Cloud- und Hybrid-Identitätsplattform von RSA erhältlich.
Wir bei RSA wissen, dass die besten Sicherheitslösungen diejenigen sind, die in die bestehende Infrastruktur eines Unternehmens passen, und das DS100 ist da keine Ausnahme. Als Teil der ID Plus Cloud- und Hybrid-Identitätsplattform ergänzt das DS100 andere RSA-Lösungen für Identitäts- und Zugangsmanagement, und bietet den Unternehmen einen besseren Ansatz für die Sicherheit.
Es handelt sich um einen Authentifikator, der mit anderen Tools von RSA integriert werden kann, damit Unternehmen die passwortlose Authentifizierung in ihrem eigenen Tempo einführen können. Diese Abstimmung innerhalb des Ökosystems bedeutet, dass das DS100 keine eigenständige Lösung ist, sondern ein Teil einer umfassenderen Strategie. Dadurch wird sichergestellt, dass die Sicherheit konsistent und ein anpassungsfähiger Teil der Unternehmensverteidigung ist.
Das DS100 ist ein wichtiges Instrument, um das Risiko von Passwörtern zu verringern und die Authentifizierung zu verbessern.
Der nächste Schritt zur Verbesserung der Authentifizierung ist die Integration von Intelligenz: Die beste Authentifizierung ist die, die der Benutzer gar nicht durchführen muss. Durch den Einsatz von Kontextanalysen und KI zur dynamischen Risikobewertung können Sicherheitssysteme die Authentifizierung verwalten, ohne dass der Benutzer irgendwelche Faktoren angeben muss. Intelligente Authentifizierung ist schneller, intelligenter und einfacher für die Benutzer, da sie für sie praktisch unsichtbar ist.
Möchten Sie erfahren, wie die kennwortlose Authentifizierung in Ihrem Unternehmen funktionieren kann? Kontakt für weitere Informationen und erfahren Sie, wie Ihr Team von einem einfachen und sicheren Zugang profitieren kann.
