Obwohl die Authentifizierung mittels Passw?rter unter Sicherheitsaspekten seit langem in Kritik steht, sind Unternehmen noch Jahre von einer passwortlosen Realit?t entfernt. Das zeigt eine neue Studie von Delinea, dem Spezialisten f?r L?sungen, die Privileged-Access-Management nahtlos erweitern. 68 Prozent der befragten IT-Entscheider gab demnach an, dass Passw?rter in ihren Unternehmen noch lange nicht “tot” sind. Mehr als die H?lfte von ihnen ist ?berzeugt, dass Passw?rter auch zuk?nftig eine wichtige Rolle spielen werden, sich aber langfristig zu etwas Neuem weiterentwickeln werden.
Ziel des Reports “The Future of Workplace Passwords: Not Dead, but Evolving*” war es, die Zukunft von Passw?rtern am Arbeitsplatz besser zu verstehen – und das vor dem Hintergrund der Verbreitung alternativer Authentifizierungsoptionen im Consumer-Umfeld wie auf Smartphones und bei mobilen Apps. Dabei ergab die Umfrage, dass L?sungen, mit denen die Nutzer im Privatleben bereits vertraut sind, auch am Arbeitsplatz am ehesten dazu pr?destiniert sind, traditionelle Passw?rter zu ersetzen. Dazu z?hlen vor allem Biometrie (58 %), andere Multi-Faktor-Authentifizierungstechnologien (46 %), Einmal-Passw?rter (37 %) sowie Passkeys (35 %).
“Der Begriff passwortlos wird teils kontrovers diskutiert: Die einen behaupten, dass Passw?rter niemals verschwinden werden, die anderen sind fest davon ?berzeugt, dass sie unweigerlich verschwinden werden”, so Chris Smith, Chief Marketing Officer von Delinea. “Unsere neueste Studie zeigt jedoch, dass es weder das eine noch das andere sein muss, und dass eine Reihe von Authentifizierungsoptionen eine Zukunft f?rdern, in der Passw?rter zwar noch existieren, aber im Hintergrund stehen. Diese Entwicklung wird jedoch nicht ?ber Nacht stattfinden. Unternehmen sollten also nicht versuchen, sich m?glichst schnell von Passw?rtern zu l?sen, sondern stets sicherstellen, dass sie die notwendigen Schritte unternehmen, um zu vermeiden, dass sie ungewollt neue Risiken am Arbeitsplatz einf?hren.”
Es dauert noch Jahre bis passwortlose Verfahren fl?chendeckend eingesetzt werden
Tats?chlich sind die meisten Unternehmen noch Jahre von einer passwortlosen Realit?t entfernt. W?hrend nur 30 Prozent der Befragten angaben, dass ihr Unternehmen bereits mit der Umstellung auf alternative Authentifizierungsmethoden begonnen hat, waren 36 Prozent bzw. 21 Prozent der Meinung, dass sie noch 1-2 Jahre bzw. 3-4 Jahre davon entfernt sind. Als Hindernisse beim Umsetzen passwortloser Technologien wurden dabei unter anderem veraltete Plattformen und Anwendungen genannt, die Passw?rter und MFA erfordern (43 %), die Notwendigkeit einheitlicher fl?chendeckender Authentifizierungsmethoden (37 %) sowie Mitarbeitende, die passwortlose Prozesse nicht verstehen oder ihnen nicht vertrauen (28 %). Dar?ber hinaus gaben 95 Prozent der befragten IT-Entscheider an, dass ihre Unternehmen verschiedene Compliance-Anforderungen erf?llen m?ssen, die einen Nachweis von Zugangskontrollen erfordern, was durch die Anpassung an neue Authentifizierungsmethoden komplizierter werden k?nnte.
PAM-L?sungen r?cken Passw?rter in den Hintergrund
Trotz dieser Hindernisse steht jedoch fest, dass sich die Benutzererfahrung bei der Authentifizierung zwangsl?ufig weiterentwickeln wird. 35 Prozent der Befragten erwarten, dass der Zugang zu Arbeitsplatzsystemen bei der Anmeldung k?nftig eine MFA erforderlich macht, w?hrend 19 Prozent eine Zukunft erwarten, in der kein Benutzername oder Passwort mehr n?tig ist. Zudem gaben fast 60 Prozent der Befragten an, dass ihre Unternehmen bereits jetzt eine Privileged-Access-Management (PAM)-L?sung f?r die Verwaltung von Passw?rtern am Arbeitsplatz verwenden. PAM-L?sungen k?nnen Unternehmen dabei helfen, Passw?rter in den Hintergrund zu r?cken, wenn sie ?ltere Technologien weiter nutzen, auf die Cloud umsteigen oder beginnen, passwortlose L?sungen zu nutzen. In Kombination mit biometrischen und anderen Authentifizierungstechnologien kann PAM sowohl einen sicheren Least Privilege-Ansatz durchsetzen als auch produktivit?tsmindernde Anforderungen an Passw?rter eliminieren.
“Die Praktiken zur Verwaltung von Passw?rtern am Arbeitsplatz entwickeln sich stets weiter, auch wenn die Unternehmen noch nicht radikal von traditionellen Passw?rtern abgekommen sind”, so Smith weiter. “In dem Ma?e, wie die Biometrie genauer wird, veraltete Technologien ersetzt werden und k?nstliche Intelligenz ein st?rkeres Sicherheitsnetz schafft, werden sich Unternehmen wahrscheinlich mit einer passwortlosen Zukunft anfreunden k?nnen.”
Der vollst?ndige Report “The Future of Workplace Passwords: Not Dead, but Evolving” steht ab sofort zum Download bereit: https://delinea.com/resources/passwords-and-passwordless-authentication-survey-report
*Im Auftrag von Delinea befragte das unabh?ngige Marktforschungsunternehmen Censuswide insgesamt 300 IT-Entscheider in den USA.
Keywords:MFA, PAM, Passwortlose Authentifizierung, Biometrie, Passkey