blogbeitrag

Mehrfachverwendete Kennwörter als Risikofaktor

Schwachstelle Passwort: Laut Umfrage nutzen 64% der Angestellten ihre Kennwörter mehrfach

14. November 2022

/images/blog/schwachstelle-passwort_header.png

Awareness-Schulungen für Mitarbeitende zur Passwort-Security reichen aus – oder etwa nicht?

Heise online stellt in einem aktuellen Artikel die Ergebnisse einer Umfrage des Passwortsafe-Anbieters Last Pass unter > 3500 Angestellte vor, welche bedenkliche Ergebnisse bringt: Knapp 2/3 der Befragten weisen eine sehr schwache Passwort-Security vor, denn sie verwenden ihre Kennwörter mehrfach über verschiedene Anwendungen hinweg. Dabei sind Brute-Force-Angriffe auf schwache Passwörter eine der häufigsten Bedrohungen, eine solche Handhabung bietet somit quasi ein offenes Tor für erfolgreiche Cyberangriffe darauf.

Wie kommt es also zu dieser scheinbar leichtfertigen Handhabung? Ein Grund ist sicherlich, dass immer mehr Anwendungen und Prozesse im beruflichen Alltag digital abgebildet werden und somit eine hohe Anzahl an erforderlichen Logins anfällt. Wenn hier im optimalen Fall auch noch pro Anwendung eine Mehr-Faktor-Authentifizierung gefordert wird, ist der Aufwand enorm. Kein Wunder also, dass Mitarbeitende dazu tendieren, gleiche oder ähnliche Passwörter zu nutzen und keine Mehr-Faktor-Authentifizierung einzurichten.

Cyberangriffe auf Login-Prozesse erfolgreich abwehren

Ein Schritt in Richtung sichere Passwörter kann somit zunächst ein Passwort-Manager übernehmen, um mehrfach verwendete Kennwörter zu vermeiden. Nichtsdestotrotz bleiben auch hier weiterhin die typischen Schwachstellen in der Sicherheit von klassischen Login-Prozessen offen:

  • Manuelle Login-Verwaltung durch Mitarbeitende ist anfällig für Phishing & Social Engineering Taktiken
  • Fehlende Transparenz und Kontrolle der Passwortstärke sowie Zugriffsberechtigungen für die verschiedenen Anwendungen
  • Manuelle Rechteverwaltung bei Ein- und Austritt von Mitarbeitenden ist anfällig für Fehler

Um diese Schwachstellen abzusichern, sollte eine starke Identity- und Access-Management Strategie elementarer Teil jeder Cybersecurity-Strategie sein. Kernfaktoren einer starken IAM-Strategie sind die Schaffung von Transparenz aller Prozesse, die Verwaltung aller digitalen Identitäten sowie deren Zugriffsregelungen über eine zentrale Stelle sowie die Integration von sicherer Mehr-Faktor-Authentifizierung. Um einen eigenständig Betrieb und den damit verbundenen enorm hohen Aufwand zu vermeiden, können fertige Lösungen hinzugezogen werden. Mit Bare.ID wurde genau hier angesetzt und eine sichere Cloud IAM Lösung am deutschen Markt entwickelt.

Wieso Bare.ID?

  • Social Engineering & Phishing gezielt abwehren: Bare.ID bietet einen zentralen, anwendungsübergreifenden Single Sign-On sowie benutzerfreundliche Mehr-Faktor-Authentifizierungsverfahren inkl. »Passwordless Login«
  • Deutlich geringerer Aufwand bei gleichzeitig höherer Flexibilität und Sicherheit: Schnelle, unkomplizierte Integration der SaaS, einfaches Setup und zentrale Verwaltung über eine benutzerfreundliche Admin-Oberfläche
  • Bestens gewappnet für Reportings & Audits: Rollenbasierte Zugriffskontrolle, Audit-Logs und Event-Alerts schaffen Transparenz
  • Garantierte Datensicherheit und digitale Souveränität: Hosting, Entwicklung und Support ausschließlich in und aus Deutschland

Beratung notwendig?

Mehr erfahren über Bare.ID? Unser Experten-Team steht Ihnen mit Erfahrung zur Seite und berät Sie gerne, wie unsere Lösung in Ihre IT-Umgebung passen kann. Vereinbaren Sie einfach einen unverbindlichen Beratungstermin über unser Kontaktformular und unser Team setzt sich schnellstmöglich mit Ihnen in Verbindung.

Ähnliche Artikel

Vergleich Auth0 vs. Bare.ID - die Auth0 Alternative

Software-Vergleich

Vergleich Auth0 vs. Bare.ID - die Auth0 Alternative

Welcher SaaS-Anbieter ist der Richtige für meinen Use Case im Rahmen deutscher Sicherheitsanforderungen?

Jetzt lesen
Bund forciert Zero-Trust Architektur

blogbeitrag

Bund forciert Zero-Trust Architektur

Als Reaktion auf die zunehmend kritische Cybersicherheitslage plädiert das Innenministerium für eine schrittweise Entwicklung zur Zero-Trust Architektur

Jetzt lesen
Secunet Partnerschaft

pressemeldung

Secunet Partnerschaft

Bare.ID und secunet präsentieren eine neue Gesamtlösung für mehr Sicherheit bei Login- und Authentifizierungsprozessen

Jetzt lesen
Vereinbaren Sie jetzt einen unverbindlichen Beratungstermin

Termin vereinbaren

Vereinbaren Sie jetzt einen unverbindlichen Beratungstermin und erfahren Sie, wie Bare.ID in Ihre IT-Umgebung integriert werden kann.

Bare.ID verpflichtet sich, Ihre Privatsphäre zu respektieren und zu schützen. Wir verwenden Ihre persönlichen Daten nur zur Bereitstellung der von Ihnen angeforderten Informationen. Alle Informationen finden Sie in unseren Datenschutzhinweisen.
Indem Sie unten auf „Abschicken“ klicken, stimmen Sie zu, dass Bare.ID die oben angegebenen persönlichen Daten speichert und verarbeitet, um Ihnen die angeforderten Inhalte bereitzustellen.