Obwohl die Authentifizierung mittels Passwörter unter Sicherheitsaspekten seit langem in Kritik steht, sind Unternehmen noch Jahre von einer passwortlosen Realität entfernt. Das zeigt eine neue Studie von Delinea, dem Spezialisten für Lösungen, die Privileged-Access-Management nahtlos erweitern. 68 Prozent der befragten IT-Entscheider gab demnach an, dass Passwörter in ihren Unternehmen noch lange nicht „tot“ sind. Mehr als die Hälfte von ihnen ist überzeugt, dass Passwörter auch zukünftig eine wichtige Rolle spielen werden, sich aber langfristig zu etwas Neuem weiterentwickeln werden.
Ziel des Reports „The Future of Workplace Passwords: Not Dead, but Evolving*“ war es, die Zukunft von Passwörtern am Arbeitsplatz besser zu verstehen – und das vor dem Hintergrund der Verbreitung alternativer Authentifizierungsoptionen im Consumer-Umfeld wie auf Smartphones und bei mobilen Apps. Dabei ergab die Umfrage, dass Lösungen, mit denen die Nutzer im Privatleben bereits vertraut sind, auch am Arbeitsplatz am ehesten dazu prädestiniert sind, traditionelle Passwörter zu ersetzen. Dazu zählen vor allem Biometrie (58 %), andere Multi-Faktor-Authentifizierungstechnologien (46 %), Einmal-Passwörter (37 %) sowie Passkeys (35 %).
„Der Begriff passwortlos wird teils kontrovers diskutiert: Die einen behaupten, dass Passwörter niemals verschwinden werden, die anderen sind fest davon überzeugt, dass sie unweigerlich verschwinden werden“, so Chris Smith, Chief Marketing Officer von Delinea. „Unsere neueste Studie zeigt jedoch, dass es weder das eine noch das andere sein muss, und dass eine Reihe von Authentifizierungsoptionen eine Zukunft fördern, in der Passwörter zwar noch existieren, aber im Hintergrund stehen. Diese Entwicklung wird jedoch nicht über Nacht stattfinden. Unternehmen sollten also nicht versuchen, sich möglichst schnell von Passwörtern zu lösen, sondern stets sicherstellen, dass sie die notwendigen Schritte unternehmen, um zu vermeiden, dass sie ungewollt neue Risiken am Arbeitsplatz einführen.“
Es dauert noch Jahre bis passwortlose Verfahren flächendeckend eingesetzt werden
Tatsächlich sind die meisten Unternehmen noch Jahre von einer passwortlosen Realität entfernt. Während nur 30 Prozent der Befragten angaben, dass ihr Unternehmen bereits mit der Umstellung auf alternative Authentifizierungsmethoden begonnen hat, waren 36 Prozent bzw. 21 Prozent der Meinung, dass sie noch 1-2 Jahre bzw. 3-4 Jahre davon entfernt sind. Als Hindernisse beim Umsetzen passwortloser Technologien wurden dabei unter anderem veraltete Plattformen und Anwendungen genannt, die Passwörter und MFA erfordern (43 %), die Notwendigkeit einheitlicher flächendeckender Authentifizierungsmethoden (37 %) sowie Mitarbeitende, die passwortlose Prozesse nicht verstehen oder ihnen nicht vertrauen (28 %). Darüber hinaus gaben 95 Prozent der befragten IT-Entscheider an, dass ihre Unternehmen verschiedene Compliance-Anforderungen erfüllen müssen, die einen Nachweis von Zugangskontrollen erfordern, was durch die Anpassung an neue Authentifizierungsmethoden komplizierter werden könnte.
PAM-Lösungen rücken Passwörter in den Hintergrund
Trotz dieser Hindernisse steht jedoch fest, dass sich die Benutzererfahrung bei der Authentifizierung zwangsläufig weiterentwickeln wird. 35 Prozent der Befragten erwarten, dass der Zugang zu Arbeitsplatzsystemen bei der Anmeldung künftig eine MFA erforderlich macht, während 19 Prozent eine Zukunft erwarten, in der kein Benutzername oder Passwort mehr nötig ist. Zudem gaben fast 60 Prozent der Befragten an, dass ihre Unternehmen bereits jetzt eine Privileged-Access-Management (PAM)-Lösung für die Verwaltung von Passwörtern am Arbeitsplatz verwenden. PAM-Lösungen können Unternehmen dabei helfen, Passwörter in den Hintergrund zu rücken, wenn sie ältere Technologien weiter nutzen, auf die Cloud umsteigen oder beginnen, passwortlose Lösungen zu nutzen. In Kombination mit biometrischen und anderen Authentifizierungstechnologien kann PAM sowohl einen sicheren Least Privilege-Ansatz durchsetzen als auch produktivitätsmindernde Anforderungen an Passwörter eliminieren.
„Die Praktiken zur Verwaltung von Passwörtern am Arbeitsplatz entwickeln sich stets weiter, auch wenn die Unternehmen noch nicht radikal von traditionellen Passwörtern abgekommen sind“, so Smith weiter. „In dem Maße, wie die Biometrie genauer wird, veraltete Technologien ersetzt werden und künstliche Intelligenz ein stärkeres Sicherheitsnetz schafft, werden sich Unternehmen wahrscheinlich mit einer passwortlosen Zukunft anfreunden können.“
Der vollständige Report „The Future of Workplace Passwords: Not Dead, but Evolving“ steht ab sofort zum Download bereit: https://delinea.com/resources/passwords-and-passwordless-authentication-survey-report
*Im Auftrag von Delinea befragte das unabhängige Marktforschungsunternehmen Censuswide insgesamt 300 IT-Entscheider in den USA.
Über Delinea
Delinea ist ein führender Anbieter von Privileged-Access-Management (PAM)-Lösungen für moderne, hybride Unternehmen. Die Delinea Platform erweitert PAM nahtlos, indem sie eine identitätsübergreifende Autorisierung bereitstellt und den Zugriff auf die kritischsten Hybrid-Cloud-Infrastrukturen sowie die sensibelsten Daten eines Unternehmens kontrolliert. Auf diese Weise werden Risiken reduziert, Compliance gewährleistet und die Sicherheit vereinfacht. Die Kundenbasis von Delinea umfasst Tausende Unternehmen weltweit und reicht von KMUs bis hin zu den weltweit größten Finanzinstituten und Unternehmen der kritischen Infrastruktur.
Firmenkontakt
Delinea Deutschland
Claudia Specht
Einsteinstraße 174
81677 München
+49 89 208048630
https://delinea.com/de/
Pressekontakt
Weissenbach PR
Dorothea Keck
Landsberger Str. 155
80687 München
089 54 55 82 02
http://www.weissenbach-pr.de