Passwörter haben ausgedient: Sie sind oft schwach, werden wiederverwendet oder sind leicht zu knacken. Die durchschnittliche Person verwaltet sage und schreibe 100 Passwörter und verwendet daher Umgehungslösungen, wie die Wahl von leicht zu merkenden Passwörtern oder die Wiederverwendung desselben Passworts für mehrere Dienste. Klingt das bekannt? Das Hinzufügen eines „!“ ist nicht gut genug für jede Passwortänderung.
Von Simon McNally, Solution Consultant Director for Workforce IAM, Europa bei Thales.
An diesem „Change your Password Day“ könnten wir Ihnen nur die üblichen bewährten Verfahren empfehlen: „10 Zeichen, eine Mischung aus Buchstaben und Sonderzeichen, eine Passphrase anstelle eines Passworts“, aber wir möchten dafür plädieren, einen Schritt weiter zu gehen – die Verwendung von Passkeys.
Durch den Einsatz kryptografischer Techniken sind Passkeys schwerer zu knacken und wesentlich sicherer. Sie werden außerdem automatisch generiert und können sicher auf den Geräten gespeichert werden, so dass keine langen, komplizierten Passwörter oder Phrasen mehr erstellt werden müssen.
Und schließlich ermöglichen Passkeys einen besseren Schutz der Privatsphäre, indem sie eine Authentifizierung ohne Weitergabe sensibler Informationen ermöglichen und so das Risiko von Datenschutzverletzungen verringern.
Wir sehen bereits große Fortschritte in diesem Bereich: Google, Amazon, Sony, Nintendo und Apple haben alle Passkeys für Nutzer eingeführt. Diese Art von Entwicklung muss gefördert werden und deshalb sind wir der festen Überzeugung, dass es beim „Change your Password Day“ darum gehen sollte, die Normen für Passwörter zu ändern.
Wie lassen sich Passkeys einrichten?
Der „Change Your Password Day“ ist die perfekte Gelegenheit, um Passkeys einzurichten, wo immer es möglich ist. Viele Unternehmen haben bereits damit begonnen, sie als Standard zu verwenden. Die Schritte zur Einführung von Passkeys hängen von den Konten ab, die man besitzt, und von den Websites, die man nutzt, aber im Großen und Ganzen gilt Folgendes:
- Überprüfung der Konten: Unternehmen wie Google, Apple und Amazon, Sony und Nintendo haben damit begonnen, Passkeys mit ihrer Software und ihren Diensten zu unterstützen, so dass ein Wechsel leicht möglich ist.
Passkeys auf den Geräten einrichten.
Unabhängig davon, ob es sich um ein Telefon, ein Tablet oder einen Computer handelt, kann in den Sicherheitseinstellungen nach einer Option zum Erstellen eines Passkeys gesucht werden. Je nach Gerät findet sich diese Option in den Sicherheitseinstellungen oder in den Anmeldeoptionen. - Einrichten einer Authentifizierungsmethode: Wenn das Gerät oder Betriebssystem dies unterstützt, sollte man eine Authentifizierungsmethode einrichten. Dabei kann es sich um einen Fingerabdruck oder eine Gesichtserkennung handeln.
Unternehmen brauchen Multi-Faktor-Authentifizierung
Im Jahr 2025 müssen Unternehmen ihre Cybersicherheit stärken, indem sie moderne Sicherheitspraktiken wie Passkeys und phishing-resistente Zwei-Faktor-Authentifizierung (2FA) oder Multi-Faktor-Authentifizierung (MFA) einführen, um eine sicherere, stärkere Authentifizierung nicht nur für einige wenige Mitarbeiterinnen oder Mitarbeiter, sondern für alle zu gewährleisten.
Fast die Hälfte der Unternehmen hat laut der Thales-Studie 2024 zur Cloud-Sicherheit bereits eine Datenschutzverletzung in der Cloud erlebt. Die Nichtverwendung der Multi-Faktor-Authentifizierung (MFA) war ein wesentlicher Faktor bei 17 Prozent dieser Verstöße, was die dringende Notwendigkeit unterstreicht, über Passwörter hinauszugehen.
Die Daten zeigen, dass die Zwei-Faktor-Authentifizierung (2FA) 99,9 Prozent der automatisierten Angriffe blockieren und Phishing-Versuche drastisch reduzieren kann. Unternehmen müssen eine einfache 2FA, wie SMS oder Authentifizierungs-Apps, für mäßig sensible Konten wie soziale Medien einführen.
Für hochsensible Konten wie Bankgeschäfte, E-Mail oder Unternehmenszugänge sind fortgeschrittene 2FA-Methoden wie Sicherheitsschlüssel oder biometrische Verfahren entscheidend. Dies ist eine einfache, aber wirksame Methode für Unternehmen, um die Daten ihrer Kundinnen und Kunden vor Cyberkriminellen zu schützen.
Der „Change your Password Day“ sollte auch eine wichtige Erinnerung daran sein, dass Unternehmen, die sich von der Ein-Faktor-Authentifizierung verabschieden, ihre Sicherheit erheblich verbessern können. Unternehmen müssen umfassenden Sicherheitsmaßnahmen den Vorrang geben, um verheerende Cyberangriffe zu verhindern und ihren Kunden zu zeigen, dass sie sich für den Schutz ihrer Daten einsetzen, ganz gleich, um welche Daten es sich handelt.
Die Notwendigkeit einer Zwei-Faktor-Authentifizierung ist nicht verhandelbar: Jeder, überall, muss sie für alle seine Konten und jedes Gerät aktivieren. Da KI-Phishing immer raffinierter macht, ist eine fortschrittliche, phishing-resistente 2FA – wie Hardware-Sicherheitsschlüssel oder FIDO2-konforme Methoden – von entscheidender Bedeutung, insbesondere für den Zugriff auf sensible Systeme.
Verwenden Sie eine einfache 2FA für mäßig sensible Konten wie soziale Medien oder Online-Shopping und eine erweiterte 2FA für hochsensible Konten wie Bankgeschäfte, E-Mails oder Unternehmenszugänge, bei denen Datenschutzverletzungen schwerwiegende Folgen haben.