Passwörter: tempi passati?

Um effizient mit Kunden zu interagieren, nutzen immer mehr Unternehmen entsprechende Serviceplattformen. Die Benutzeridentifikation ist für eine effiziente und effektive Dienstleistung von zentraler Bedeutung.

Die kennwortbasierte Verbraucherauthentifizierung wurde ursprünglich für Mitarbeitende und nicht für Kunden oder Klienten entwickelt. Dabei war die Benutzererfahrung kein Thema. Heute, im Zeitalter von Fingerabdrucklesern und Gesichtserkennung, erwarten die Menschen eine nahtlose Kundenerfahrung. So werden Passwörter zunehmend zu einem Ärgernis und bilden ein Schlüsselelement für schlechte Kundenbindungsraten. Darüber hinaus kostet die Passwortverwaltung von der Erstellung bis zur Rückstellung und Ausserbetriebnahme jährlich Millionen von US-Dollar.

Betrachtet man die globalen Cyber-Risiken, so handelt es sich bei vier von fünf Verstössen um schwache oder gestohlene Kennwörter. Die durchschnittlichen Kosten für jeden Verstoss belaufen sich auf 3,92 Millionen US-Dollar. Wenn es keine Passwörter gibt, die von Kriminellen gestohlen werden können, wird die Möglichkeit eines unrechtmässigen Zugangs zu den Netzwerken eines Unternehmens erheblich reduziert, was sich auch in tieferen Versicherungsprämien niederschlägt.

Gründe, warum Passwörter der Vergangenheit angehören:

  • Die Passwortauthentifizierung ist zu einem Faktor für schlechte Kundenbindung geworden.
  • Eine schwache Passwortverwaltung ist ein Geschenk an Cyberkriminelle.
  • Passwortfreie Authentifizierungsmethoden können die Kundenerfahrung verbessern, Geld sparen und die Cybersicherheit erhöhen.

Im Hinblick auf die Cybersicherheit ist ein schwaches Passwortmanagement für das ganze kriminelle Ökosystem von zentraler Bedeutung.

Passwörter sind schwer zu sichern

Die meisten Cyber-Verletzungen stammen von schwachen oder gestohlenen Passwörtern. Eine einzelne gehackte Plattform kann Millionen von Einzelpersonen und miteinander verbundene Unternehmen betreffen. Neun von zehn Anmeldeversuchen auf grosse Einzelhandelssites werden während der Erstellung von Berechtigungsnachweisen attackiert. Dabei verwenden Kriminelle gestohlene Nachweise, die online durchgesickert sind.

Digitales Vertrauen ist eine Voraussetzung dafür, dass die Versprechen der Plattform-Wirtschaft erfüllt werden können. Die Mitarbeitenden des Zentrums für Cybersicherheit des Weltwirtschaftsforums arbeiten intensiv an der Verbesserung der Authentifizierung. Dies ist eine Säule der Cybersicherheit, um eine sichere digitale Zukunft für alle zu gewährleisten. In Zusammenarbeit mit der FIDO-Allianz hat das Weltwirtschaftsforum ein Weissbuch zur passwortlosen Authentifizierung herausgegeben: Der nächste Durchbruch in der sicheren digitalen Transformation, das sechs Kernprinzipien für den Übergang zu einer passwortlosen Zukunft vorschlägt.

Bessere Benutzererfahrung

Die Authentifizierung ist der Einstiegspunkt zu Online-Diensten. Die kennwortlose Authentisierung repliziert, wie sich Menschen in der realen Welt erkennen, indem Techniken wie die Biometrie verwendet werden. Diese basieren auf inhärenten physischen Merkmalen oder auf unserer Person selbst. Sie ist kundenzentriert und eliminiert Probleme wie das übliche Ringen um die Eingabe komplexer Passwörter. In naher Zukunft werden die Benutzer in der Lage sein, sich auf jeder Plattform über diejenigen Geräte zu authentifizieren, die sie überall mit sich führen. Letztlich bietet eine verbesserte Benutzerzentrierung auch mehr Sicherheit, da die Nutzer viel seltener versuchen, umständliche Prozesse zu umgehen.

Robuste Sicherheit

Anmeldedaten für Bank- oder Socialmedia-Konti sind im Darkweb für lediglich sieben Dollar erhältlich. Dies ist nicht nur ein Problem für den einzelnen Benutzer, dessen Identität kompromittiert wurde. Der Anstieg digitaler krimineller Aktivitäten treibt die globale Cyberkriminalität auf ein noch nie dagewesenes Niveau und untergräbt das Vertrauen in staatliche Institutionen. Die digitale Wirtschaft ermöglicht auch eine neue Strömung schwerer organisierter Kriminalität.

Die passwortlose Authentifizierung eliminiert eine lange Liste von Angriffsvektoren – vom Ausfüllen von Berechtigungsnachweisen bis hin zu Phishing-Angriffen. Wenn Unternehmen auf neue Authentifizierungslösungen umsteigen, verringern sie ihre Gefährdung durch Datenverluste. Bei kennwortlosen Lösungen müssen keine persönlichen Daten gespeichert oder über das Internet übertragen werden. Das Risiko von Online-Betrug und Identitätsdiebstahl wird stark reduziert. Darüber hinaus nutzen die meisten passwortlosen Authentifizierungslösungen zwei unterschiedliche Authentifizierungsfaktoren und bieten somit robustere Sicherheitsgarantien als ein einziges Passwort.

Verbesserte Interoperabilität

Die Interoperabilität ermöglicht es neuen Benutzern, auf bestimmte Dienste zuzugreifen und bestehende, umfassendere Transaktionen durchzuführen. Die Anwendung eines auf einem Standard basierten Ansatzes bedeutet, dass Dienstleister schneller mit der kennwortlosen Authentifizierung beginnen können. Dies verkürzt eine individuelle Entwicklungszeit erheblich. Zertifizierte Lösungen eröffnen den Zugang zu neuen Märkten. Sie ermöglichen internationale Kompatibilität und Expansion.

Vorschriften wie die DSGVO wirken sich auf Unternehmen aus, die europäische Nutzer bedienen, unabhängig davon, wo das Unternehmen registriert ist. Die kennwortlose Authentifizierung erleichtert die Einhaltung solcher internationalen Vorschriften. Das ist der Schlüssel zur geografischen Expansion digitaler Unternehmen.

Geringere Kosten

Unternehmen haben oft Schwierigkeiten, die Sicherheitsansprüche mit der geschäftlichen Realität in Einklang zu bringen. Die kennwortlose Authentifizierung verbessert nicht nur die Sicherheit, das Benutzererlebnis und die Interoperabilität, sondern senkt auch die Kosten, verbessert die Produktivität und die Markenwahrnehmung.

Laut einer kürzlich durchgeführten Umfrage verbringen Mitarbeitende mehr als 10 Stunden jährlich mit der Verwaltung ihrer Passwörter. Mit Standards, wie sie von der FIDO Alliance entwickelt wurden, wird die Passwortverwaltung erheblich vereinfacht. Vor allem die Kosten für Callcenter können gesenkt werden. Zweieinhalb Monate ist die durchschnittliche Zeit, die das IT-Personal eines Unternehmens für das Zurücksetzen interner Passwörter aufwendet. Die Kosten werden auf bis zu 70 US-Dollar pro zurückgesetztes Passwort geschätzt. In einer Studie hat sich gezeigt, dass Unternehmen jährlich allein für Helpdesk-Kosten, d.h. für die Bearbeitung von Passwort-Resets, ca. eine Million US-Dollar aufwenden.

Wie geht es weiter?

Die Plattform des Weltwirtschaftsforums für Cybersicherheit und digitales Vertrauen unterstützt den Übergang zu einer Welt ohne Passwörter mit einem Aufruf an die Organisationen, ihre Unterstützung anzunehmen. Organisationen aus dem öffentlichen und privaten Sektor sowie die Zivilgesellschaft sind eingeladen, sich dieser dynamischen Zweckgemeinschaft anzuschliessen.

Die Parameter der Authentifizierung sind viel breiter angelegt als nur in Passwörtern. Eine genaue und zuverlässige Authentifizierung ist die wesentliche Grundlage des digitalen Vertrauens. Sie ist ein Wegbereiter der Cybersicherheit in der digitalen Wirtschaft und der Vierten Industriellen Revolution. Mit anderen Worten: Die kennwortlose Authentifizierung ist ein Wegbereiter der Zukunft.

 

Centre for Cybersecurity (Web, WEF)

Cybersecurity: Guide for Leaders in Today's Digital World (PDF, WEF)

Cybercrime Prevention (PDF, WEF)

Wieso Passwörter der Vergangenheit angehören sollten (Blog)

Wir brauchen eine Cybersecurity-Norm (Blog)

Cybersecurity mit KI «neu erfinden» (Blog)

Kompliziert oder komplex? Cybersecurity in der Praxis (Artikel, bulletin.ch)

«Ein Cyber-Angriff verursacht Vertrauensverlust», Interview mit Roman Haltinner, EY (Artikel, bulletin.ch)

Mit Cybersecurity sicher in die digitale Zukunft (Web, Electrosuisse)

 

Quelle: WEF
Foto: Pixabay

 

Kommentare zum Beitrag

Noch keine Kommentare zu diesem Beitrag vorhanden.

Einen Kommentar schreiben


Weitere Beiträge

Mehr als Architektur
Archilyse ist ein stark forschungsgetriebener Startup-Betrieb mit dem Ziel, Architekturqualität...