25.01.2022

Passwörter sind häufig Beute von Hackerangriffen, ihre zunehmende Komplexität und Anzahl behindert zusätzlich die Effizienz und Produktivität von Unternehmen und ihren Mitarbeitenden. Doch es gibt bereits innovative Weiterentwicklungen und Alternativen.

Seit dem Beginn der Corona-Pandemie arbeiten viele Menschen aus dem Home-Office. Um auf ihre Unternehmensnetzwerke zugreifen zu können, benötigen sie sichere Zugangsmöglichkeiten. Viele Betriebe setzen dabei nach wie vor auf das Passwort, trotz all der bekannten Nachteile. Dabei bietet die Abkehr vom etablierten Passwort und die Ergänzungen der bisherigen Sicherheitsarchitektur für Unternehmen und ihre Mitarbeitenden viele Vorteile. Der benutzerfreundlichere Login spart Zeit und Stress bei den Angestellten, und damit dem Unternehmen bares Geld, zusätzlich erhöht sich die Produktivität. Auch die IT-Abteilungen werden so entlastet, verwenden sie doch bislang einen großen Teil ihrer Arbeitszeit auf das Lösen von Problemen im Zusammenhang mit Firmen-Passwörtern, konkret sind das im Schnitt 5 Stunden pro Woche. Diese Ressourcen könnten dann gewinnbringend in anderen Bereichen und für die Bewältigung drängender Probleme genutzt werden.

Die Alternativen zum herkömmlichen Passwort

Viele Unternehmen befassen sich mit Alternativen zum etablierten Passwort. So schreiben etwa Google und Apple bereits seit langem die Nutzung der Zwei-Faktor-Authentifizierung zum Login in ihre Mail-Programme vor. Damit reicht das normale Passwort zum Zugang hier nicht mehr aus und die Gefahr von Missbrauch ist deutlich reduziert. Das Problem dieser Zugriffsoption ist dabei die Dauer des Verfahrens. Hier setzt das Startup Transmit an.

Passwort, biometrisches Passwort, Fingerprint, grafische Darstellung
Viele Unternehmen befassen sich mit Alternativen zum etablierten Passwort. Bild: Adobe Stock / elizaliv

Es kombiniert Methoden der biometrischen Authentifizierung mit einem kryptografischen System und reduziert damit die Anmeldezeit auf gerade einmal zwei Sekunden. Überhaupt ist die Biometrie eine der vielversprechendsten Anmeldeoptionen der Zukunft. Bereits heute kommen biometrische Merkmale für den Login in Microsofts Email-Dienst Outlook zum Einsatz, was bei Smartphones bereits Standard ist. Der Zugang erfolgt hier über Fingerabdruckscans oder Gesichtserkennung.

Weiterentwicklung oder Revolution?

All diese Alternativen sind im Grunde nur Weiterentwicklungen des binären Zugangssystems: eine versuchte Authentifizierung gewährt entweder den Zugriff oder nicht. Doch es gibt Überlegungen, das binäre Zugangssystem zu Onlinediensten zu reformieren und das Passwort, oder seine Alternativen, komplett abzuschaffen. Möglich machen das etwa Analyseverfahren, wie sie bei Banken zum Einsatz kommen. Eine Software analysiert dann sämtliche Parameter des versuchten Zugriffs, also Standort, Zeitpunkt, Gerät und Verhalten des Nutzers. Treten hier Anomalien auf, wird der Zugriff verwehrt. Eine weitere Möglichkeit bildet die Nutzung von Authentifizierungsprotokollen. Nutzer authentifizieren sich hier einmalig bei einem zentralen Dienstleister, der den Zugriff auf angeschlossene Dienste wie Firmennetzwerke und Cloudspeicher gewährt. Das föderierte Identitätsmanagement funktioniert ähnlich. Hier überprüft ein Identitätsanbieter einen Nutzer und gewährt ihm den Zugriff auf die angeschlossenen Dienste.

Hat das Passwort also noch eine Zukunft?

Alternativen zum Passwort gibt es also bereits und auch Systeme, die komplett ohne Passwörter funktionieren. Ein Problem, auf das bereits das System Passwort gestoßen ist, bleibt aber: die Bequemlichkeit der Menschen. Für viele Anwender ist die bequeme Nutzung einer Zugangsoption einfach wichtiger als deren Sicherheit, und Passwörter sind nun mal trotz ihrer Nachteile etabliert und leicht anzuwenden. Die Veränderung eines etablierten Systems geht dazu immer mit Stress einher. Die Vorhersage von Chuck Robbins, CEO des US-Sicherheitssoftwareanbieters Cisco, dass Passwörter bereits in den nächsten Jahren obsolet werden, kommt daher wohl zu früh. In Kombination mit biometrischen Anmeldeverfahren bleiben Passwörter weiterhin nützlich und sinnvoll. Diese Ansicht vertritt auch Achim Schlosser, Chef von NetID, einer Stiftung, die sich seit 2018 für die Schaffung von europaweiten Standards bei Zugangsverfahren einsetzt: „Sichere Passwörter sind im Mix der Optionen langfristig sinnvoll.“

Quelle Titelbild: Adobe Stock / onephoto

Diesen Beitrag teilen:

Weitere Beiträge

11.12.2024

BSI-Lagebericht: Mehr Resilienz gegen eine immer bedrohlichere Sicherheitslage

Redaktion Digital Chiefs

Der im November 2024 vorgelegte BSI-Lagebericht zur Cybersicherheit in Deutschland zeigt weiter steigende ...

Zum Beitrag
11.12.2024

Ideen für die Zukunft – Die Gewinnerprojekte der VINCI Energies AI Challenge 2024

Hendrik Kahmann

Mit den Möglichkeiten von KI lassen sich viele Herausforderungen lösen. Es braucht aber die notwendigen ...

Zum Beitrag
10.12.2024

Neuer Aufbruch mit KI und Co. – Electronica 2024 feiert 60. Geburtstag

Redaktion Digital Chiefs

Einst als reine Stecker- und Kabelshow gestartet, hat die Electronica 2024 in München mit rekordverdächtigen ...

Zum Beitrag
05.12.2024

Weltweiter Vergleich der Rechenzentren-Kapaziäten: Deutschland fällt zurück

Redaktion Digital Chiefs

Deutschland verliert laut Bitkom im Bereich Rechenzentren den Anschluss. Während die Spitzenreiter USA ...

Zum Beitrag
04.12.2024

Zunehmende Ransomware-Angriffe auf kritische Infrastrukturen

Redaktion Digital Chiefs

Während die EU mit neuen Richtlinien gegenzusteuern versucht, mehren sich die Hacker- und Ransomware-Angriffe ...

Zum Beitrag
03.12.2024

Die Zukunft der digitalen Signatur: Von der Signaturkarte zur Fernsignatur

Alexander Marschall

Seit 2010 müssen die Akteure der Entsorgungswirtschaft ein elektronisches Signaturverfahren einsetzen. ...

Zum Beitrag