Mehrfachverwendete Kennwörter als Risikofaktor

Awareness-Schulungen für Mitarbeitende zur Passwort-Security reichen aus – oder etwa nicht?

Heise online stellt in einem aktuellen Artikel die Ergebnisse einer Umfrage des Passwortsafe-Anbieters Last Pass unter > 3500 Angestellte vor, welche bedenkliche Ergebnisse bringt: Knapp 2/3 der Befragten weisen eine sehr schwache Passwort-Security vor, denn sie verwenden ihre Kennwörter mehrfach über verschiedene Anwendungen hinweg. Dabei sind Brute-Force-Angriffe auf schwache Passwörter eine der häufigsten Bedrohungen, eine solche Handhabung bietet somit quasi ein offenes Tor für erfolgreiche Cyberangriffe darauf.

Wie kommt es also zu dieser scheinbar leichtfertigen Handhabung? Ein Grund ist sicherlich, dass immer mehr Anwendungen und Prozesse im beruflichen Alltag digital abgebildet werden und somit eine hohe Anzahl an erforderlichen Logins anfällt. Wenn hier im optimalen Fall auch noch pro Anwendung eine Mehr-Faktor-Authentifizierung gefordert wird, ist der Aufwand enorm. Kein Wunder also, dass Mitarbeitende dazu tendieren, gleiche oder ähnliche Passwörter zu nutzen und keine Mehr-Faktor-Authentifizierung einzurichten.

Cyberangriffe auf Login-Prozesse erfolgreich abwehren

Ein Schritt in Richtung sichere Passwörter kann somit zunächst ein Passwort-Manager übernehmen, um mehrfach verwendete Kennwörter zu vermeiden. Nichtsdestotrotz bleiben auch hier weiterhin die typischen Schwachstellen in der Sicherheit von klassischen Login-Prozessen offen:

• Manuelle Login-Verwaltung durch Mitarbeitende ist anfällig für Phishing & Social Engineering Taktiken
• Fehlende Transparenz und Kontrolle der Passwortstärke sowie Zugriffsberechtigungen für die verschiedenen Anwendungen
• Manuelle Rechteverwaltung bei Ein- und Austritt von Mitarbeitenden ist anfällig für Fehler

Um diese Schwachstellen abzusichern, sollte eine starke Identity- und Access-Management Strategie elementarer Teil jeder Cybersecurity-Strategie sein. Kernfaktoren einer starken IAM-Strategie sind die Schaffung von Transparenz aller Prozesse, die Verwaltung aller digitalen Identitäten sowie deren Zugriffsregelungen über eine zentrale Stelle sowie die Integration von sicherer Mehr-Faktor-Authentifizierung. Um einen eigenständig Betrieb und den damit verbundenen enorm hohen Aufwand zu vermeiden, können fertige Lösungen hinzugezogen werden. Mit Bare.ID wurde genau hier angesetzt und eine sichere Cloud IAM Lösung am deutschen Markt entwickelt.

Wieso Bare.ID?

• Social Engineering & Phishing gezielt abwehren: Bare.ID bietet einen zentralen, anwendungsübergreifenden Single Sign-On sowie benutzerfreundliche Mehr-Faktor-Authentifizierungsverfahren inkl. »Passwordless Login«
• Deutlich geringerer Aufwand bei gleichzeitig höherer Flexibilität und Sicherheit: Schnelle, unkomplizierte Integration der SaaS, einfaches Setup und zentrale Verwaltung über eine benutzerfreundliche Admin-Oberfläche
• Bestens gewappnet für Reportings & Audits: Rollenbasierte Zugriffskontrolle, Audit-Logs und Event-Alerts schaffen Transparenz
• Garantierte Datensicherheit und digitale Souveränität: Hosting, Entwicklung und Support ausschließlich in und aus Deutschland

Beratung notwendig?

Mehr erfahren über Bare.ID? Unser Experten-Team steht Ihnen mit Erfahrung zur Seite und berät Sie gerne, wie unsere Lösung in Ihre IT-Umgebung passen kann. Vereinbaren Sie einfach einen unverbindlichen Beratungstermin über unser Kontaktformular und unser Team setzt sich schnellstmöglich mit Ihnen in Verbindung.

‍