Passwortlose Zukunft? Umfrage legt Trend zur Umgestaltung der Authentifizierung offen
Der Sicherheitsaspekt von gestohlenen Passwörtern bleibt ein Schlüsselthema in der IT. Eine jüngst veröffentlichte Studie bestätigt nun den klaren Wandel, bei dem Passwörter zunehmend von anderen Authentifizierungsmethoden verdrängt werden.
Zusätzliche Sicherheitsmaßnahmen und Authentifizierungsverfahren, die die Abhängigkeit von Passwörtern vermindern, setzen einen neuen Maßstab für Identitätsprüfung und -nachweis. Diese Erkenntnis stammt aus einer Umfrage des Anbieters für Privileged Access Management (PAM), Delinea, die auf der diesjährigen BlackHat USA Conference in Las Vegas durchgeführt wurde. Insgesamt 79 Prozent der befragten Sicherheits- und IT-Experten sind der Überzeugung, dass sich Passwörter in Zukunft weiterentwickeln oder sogar obsolet werden.
Um ihre Anmeldeinformationen und Identitäten angemessen zu schützen, setzen die meisten Befragten vermehrt auf alternative Authentifizierungswege. Dabei dominiert die Multi-Faktor-Authentifizierung (MFA) mit 73 Prozent, gefolgt von Authentifizierungs-Apps (57 Prozent) und biometrischen Verfahren (40 Prozent). Zudem nutzen mehr als die Hälfte (52 Prozent) einen Passwortmanager, während 34 Prozent für die sichere Speicherung ihrer Passwörter auf eine PAM-Lösung setzen. Zusätzlich zu Passwörtern greifen mittlerweile auch 20 Prozent auf Passkeys zurück.
„Die Umfrageergebnisse zeigen deutlich, dass die Mehrheit der Menschen nun verstanden hat, was passwortlos tatsächlich bedeutet, jenseits des Marketingschlagworts. Endlich erkennen wir, dass es darum geht, Passwörter in den Hintergrund zu drängen und stattdessen simpler gestaltete Authentifizierungsverfahren zu verwenden“, betont Joseph Carson, Chief Security Scientist und Advisory CISO bei Delinea. „Es ist ebenfalls ermutigend zu sehen, dass 75 Prozent der Befragten sich bewusst sind, dass der schnellste Zugang zu einem Netzwerk über Social Engineering und gestohlene Identitäten sowie Passwörter erfolgt. Je rascher Unternehmen und Endnutzer über den Rahmen von Passwörtern hinaus ihre Identitäts- und Zugriffssicherheit verbessern, desto sicherer werden wir als Gesellschaft sein.“
Unternehmen hinken im Cyberkrieg Nationalstaaten und Kriminellen hinterher
Im Rahmen der Umfrage äußerten die Teilnehmer auch ihre Ansichten zur laufenden „Cyberkrieg“-Lage und der Verteidigungsfähigkeit von Unternehmen. Die Mehrheit der Befragten sieht hierbei klare Führungspositionen bei Nationalstaaten und Cyberkriminellen. Nur 12 Prozent der Befragten sind der Meinung, dass Unternehmen derzeit im Cyberkrieg Staaten und Kriminellen voraus sind.
KI-Programmen mangelt es an Reife
Die Umfrage von Delinea geht auch auf das aktuelle Thema Künstliche Intelligenz (KI) ein und befragte die Teilnehmer zur Reife von KI-Programmen und den Bedrohungen, die von ihnen ausgehen. 34 Prozent gaben an, dass KI noch in einer frühen Entwicklungsphase steckt und die derzeitigen Versionen nicht wirklich als KI angesehen werden können. Weitere 22 Prozent gehen davon aus, dass die Übernahme der Kontrolle durch KI bereits bevorsteht. Lediglich eine kleine Minderheit von 11 Prozent ist zuversichtlich, dass KI niemals die Kontrolle übernehmen wird.