34 34 Passwortlose Authentifizierung: Die Zeit ist reif! Schwer zu merken und leicht zu knacken – Passwörter stellen seit jeher ein Sicherheitsproblem für Unternehmen dar. Die Tendenz steigt, da immer mehr Menschen auf Anwendungen und Daten zugreifen, die weit außerhalb der traditi- onellen Sicherheitsgrenzen liegen. Um Anwendungen und Daten in der digitalen Welt erfolgreich zu sichern, brauchen Unternehmen einen sicheren Zugang, der nicht auf Passwörtern beruht. Aber welchen? Experten raten: ein Schritt nach dem anderen. Gehen Sie sukzessive vor, um Nutzer zu schonen. Die schrittweise Abkehr von Passwörtern sollte für Benutzer reibungslos erfolgen. Beginnen Sie mit der Einführung moderner Authentifizierungsmethoden – Biomet- rie, FIDO, OTP etc. – in Verbindung mit und nicht anstelle von Passwörtern. Benutzer bleiben produktiv, während sie sich an die Veränderung anpassen. Machen Sie die Authentifizierung sowohl sicher als auch bequem. Der Sinn, über Passwörter hinauszugehen, ist, Ihre Sicherheit zu verbessern, ohne dabei den Komfort für Nutzer außer Acht zu lassen. Eine Risk Intelligence hilft dabei zu bestimmen, wie und wann eine Step-up-Authentifizierung erforderlich ist. Dies kann ein schrittweiser Prozess sein, von statischen Richtlinien über Zugangskon- trollen bis hin zur dynamischen Risikobewertung in Echtzeit. Wenden Sie eine starke Authentifizierung an Schwachstellen an. Das Risiko kompromittierter Anmeldedaten ist am höchsten an den Schwachstellen im Anmeldeprozess, wie Registrierung, Passwortrücksetzung und Notfallzugriff. Bei der Umstellung auf passwortlose Authentifizierung sollten Sie diese Schwachstellen als Erstes durch Biometrie, FIDO-Geräte und andere starke Authentifizierungsme- thoden schützen. Behalten Sie den Preis im Auge. Sie haben vielleicht einige Systeme und Anwendungen, die nach wie vor nach Pass- wörtern verlangen. Letzten Endes lohnt sich die Umstellung auf eine passwort- lose Zukunft jedoch aufgrund der Beendigung der kostspieligen, groß angelegten Passwortverwaltung, der Verringerung des Risikos eines auf Anmeldeinformatio- nen basierenden Verstoßes, der Verbesserung der Benutzererfahrung und weiterer Vorteile. Erfahren Sie mehr über die SecurID-Funktionen, die Ihnen helfen, den Weg von der passwortzentrier- ten hin zur passwortlosen Datensicherheit und damit zu einer passwortlosen Zukunft zu ebnen! Ihre Ansprechpartnerin Franziska Weber Produktmanagerin für RSA franziska.weber@bechtle.com