Einfache Passwortverfahren haben den gravierenden Nachteil, dass etliche Nutzer entweder unsichere 0815-Passwörter ("1234" oder "Passwort") verwenden oder sich genervt abwenden, wenn sie aufgefordert sind, ein sicheres (nicht intuitiv zu merkendes) Passwort anzugeben. Denn vom Einkaufsportale bis zum Streamingdienst - ständig kommen neue Passwörter hinzu.
Foto: Przemek Klos - shutterstock.com
Auch wenn diese bequem mit Passwortmanagern (zum Teil sogar unter Verwendung von TouchID und ähnlichen Verfahren) verwaltet werden können: Es bleibt das Risiko des singulären Faktors, der entweder selten bis überhaupt nicht geändert wird oder bei dem die Änderungsprozesse und -regeln zu keiner guten Usability führen. Dann geht oftmals auch wertvoller Umsatz verloren.
Viele Unternehmen und Organisationen beschäftigen sich deshalb derzeit mit Multi-Faktor-Authentisierung, um die Risiken im Zusammenhang mit dem Missbrauch von IT-Benutzerkonten zu reduzieren. Sie haben jedenfalls erkannt, dass einfache Passwortverfahren für adäquate Sicherheit längst nicht mehr ausreichen. Zudem drängt die neue Sicherheitsrichtline der EU (NIS2) zum Handeln.
Im Computerwoche Webcast in Zusammenarbeit mit Forgerock und PwC zeigt, wie sich sowohl Ihre Mitarbeiter als auch Ihre Kunden einfach mittels Smartphones passwortlos identifizieren können. Sie erfahren, warum diese Methode ohne umständliche Authentisierung auskommt und zugleich sehr sicher ist. Der Fachjournalist Sven Hansel übernimmt die Moderation des Webcasts.