Startseite

[Blogbeitrag]

Mehrfachverwendete Kennwörter als Risikofaktor

Schwachstelle Passwort: Laut Umfrage nutzen 64% der Angestellten ihre Kennwörter mehrfach

14. November 2022

SwooshSchwachstelle Passwort

Awareness-Schulungen für Mitarbeitende zur Passwort-Security reichen aus – oder etwa nicht?

Heise online stellt in einem aktuellen Artikel die Ergebnisse einer Umfrage des Passwortsafe-Anbieters Last Pass unter > 3500 Angestellte vor, welche bedenkliche Ergebnisse bringt: Knapp 2/3 der Befragten weisen eine sehr schwache Passwort-Security vor, denn sie verwenden ihre Kennwörter mehrfach über verschiedene Anwendungen hinweg. Dabei sind Brute-Force-Angriffe auf schwache Passwörter eine der häufigsten Bedrohungen, eine solche Handhabung bietet somit quasi ein offenes Tor für erfolgreiche Cyberangriffe darauf.

Wie kommt es also zu dieser scheinbar leichtfertigen Handhabung? Ein Grund ist sicherlich, dass immer mehr Anwendungen und Prozesse im beruflichen Alltag digital abgebildet werden und somit eine hohe Anzahl an erforderlichen Logins anfällt. Wenn hier im optimalen Fall auch noch pro Anwendung eine Mehr-Faktor-Authentifizierung gefordert wird, ist der Aufwand enorm. Kein Wunder also, dass Mitarbeitende dazu tendieren, gleiche oder ähnliche Passwörter zu nutzen und keine Mehr-Faktor-Authentifizierung einzurichten.

Cyberangriffe auf Login-Prozesse erfolgreich abwehren

Ein Schritt in Richtung sichere Passwörter kann somit zunächst ein Passwort-Manager übernehmen, um mehrfach verwendete Kennwörter zu vermeiden. Nichtsdestotrotz bleiben auch hier weiterhin die typischen Schwachstellen in der Sicherheit von klassischen Login-Prozessen offen:

  • Manuelle Login-Verwaltung durch Mitarbeitende ist anfällig für Phishing & Social Engineering Taktiken
  • Fehlende Transparenz und Kontrolle der Passwortstärke sowie Zugriffsberechtigungen für die verschiedenen Anwendungen
  • Manuelle Rechteverwaltung bei Ein- und Austritt von Mitarbeitenden ist anfällig für Fehler

Um diese Schwachstellen abzusichern, sollte eine starke Identity- und Access-Management Strategie elementarer Teil jeder Cybersecurity-Strategie sein. Kernfaktoren einer starken IAM-Strategie sind die Schaffung von Transparenz aller Prozesse, die Verwaltung aller digitalen Identitäten sowie deren Zugriffsregelungen über eine zentrale Stelle sowie die Integration von sicherer Mehr-Faktor-Authentifizierung. Um einen eigenständig Betrieb und den damit verbundenen enorm hohen Aufwand zu vermeiden, können fertige Lösungen hinzugezogen werden. Mit Bare.ID wurde genau hier angesetzt und eine sichere Cloud IAM Lösung am deutschen Markt entwickelt.

Wieso Bare.ID?

  • Social Engineering & Phishing gezielt abwehren: Bare.ID bietet einen zentralen, anwendungsübergreifenden Single Sign-On sowie benutzerfreundliche Mehr-Faktor-Authentifizierungsverfahren inkl. »Passwordless Login«
  • Deutlich geringerer Aufwand bei gleichzeitig höherer Flexibilität und Sicherheit: Schnelle, unkomplizierte Integration der SaaS, einfaches Setup und zentrale Verwaltung über eine benutzerfreundliche Admin-Oberfläche
  • Bestens gewappnet für Reportings & Audits: Rollenbasierte Zugriffskontrolle, Audit-Logs und Event-Alerts schaffen Transparenz
  • Garantierte Datensicherheit und digitale Souveränität: Hosting, Entwicklung und Support ausschließlich in und aus Deutschland

Beratung notwendig?

Mehr erfahren über Bare.ID? Unser Experten-Team steht Ihnen mit Erfahrung zur Seite und berät Sie gerne, wie unsere Lösung in Ihre IT-Umgebung passen kann. Vereinbaren Sie einfach einen unverbindlichen Beratungstermin über unser Kontaktformular und unser Team setzt sich schnellstmöglich mit Ihnen in Verbindung.

Ähnliche Artikel

Bare.ID vs Auth0

Vergleich Auth0 vs. Bare.ID - die Auth0 Alternative

Welcher SaaS-Anbieter ist der Richtige für meinen Use Case im Rahmen deutscher Sicherheitsanforderungen?

Jetzt lesen
Zero Trust

Bund forciert Zero-Trust Architektur

Als Reaktion auf die zunehmend kritische Cybersicherheitslage plädiert das Innenministerium für eine schrittweise Entwicklung zur Zero-Trust Architektur

Jetzt lesen
Protect4use

Secunet Partnerschaft

Bare.ID und secunet präsentieren eine neue Gesamtlösung für mehr Sicherheit bei Login- und Authentifizierungsprozessen

Jetzt lesen
Termin vereinbaren

Termin vereinbaren

Vereinbaren Sie jetzt einen unverbindlichen Beratungstermin und erfahren Sie, wie Bare.ID in Ihre IT-Umgebung integriert werden kann.

Bare.ID verpflichtet sich, Ihre Privatsphäre zu respektieren und zu schützen. Wir verwenden Ihre persönlichen Daten nur zur Bereitstellung der von Ihnen angeforderten Informationen. Alle Informationen finden Sie in unseren Datenschutzhinweisen. Indem Sie unten auf „Abschicken“ klicken, stimmen Sie zu, dass Bare.ID die oben angegebenen persönlichen Daten speichert und verarbeitet, um Ihnen die angeforderten Inhalte bereitzustellen.

Unsere Lösung

Software-Vergleich

Vertragliches & Compliance

Über uns

Hilfe & Support

Newsletter

Melden Sie sich für unseren Newsletter an, um informiert zu bleiben.

Ich stimme zu, weitere Informationen und Neuigkeiten von Bare.ID zu erhalten. Weitere Informationen finden Sie in unseren Datenschutzhinweisen.

Linked InTwitterFacebookInstragramYoutube
ImpressumDatenschutzCookie-EinstellungenEnglish version
ISO Zertifizierung

Bare.ID steht für benutzerfreundliches Identity- & Access-Management in der Cloud. Mit Bare.ID kann man digitale Geschäftsprozesse und Applikationen an ein lokales Benutzerverzeichnis anschließen und von zentralisierter Sicherheit und Single Sign-On profitieren. Egal, ob On Premise, Hybrid oder Cloud. Mit einer Vielzahl vorkonfigurierter Integrationen. 100 % Sicherheit Made in Germany.

Das Angebot von Bare.ID richtet sich ausschließlich an Unternehmer im Sinne des §14 BGB. Alle Preise sind entsprechend netto zu verstehen und zzgl. der zum jeweiligen Abrechnungszeitpunkt gültigen Umsatzsteuer.

Bare.ID ist ein Produkt und eingetragene Marke der Bare.ID GmbH - an AOE Group company © 2023 - Alle Rechte vorbehalten.