Statement von Pascal Jacober, Ping Identity, zum heutigen Welt-Passwort-Tag
„Der Schutz digitaler Identitäten ist unerlässlich. Der heutige Welt-Passwort-Tag soll das in Erinnerung rufen und sensibilisieren. Doch eigentlich sollte man den Tag umbenennen.
Seit der Einführung des Welt-Passwort-Tages im Jahr 2013 hat sich die digitale Umgebung verändert. Die Herausforderungen sind gewachsen, die Methoden bei Manipulation oder Diebstahl von Identitäten sind raffinierter geworden. Deshalb trifft ein Benutzer beim Login auf immer mehr Passwortregeln: Mindestlänge, Sonderzeichen, Zahlen- und Buchstabenkombinationen, Versalien – und so fort. Aber auch die noch so perfekte Kennwortrichtlinie hat ihre Tücken.
Erstens bietet selbst ein komplexes und langes Passwort keinen hundertprozentigen Schutz. Denn als aktive User-Eingabe über Tastatur oder Touchscreen kann die Information von versierten Hackern mitgelesen, aufgefangen und abgegriffen werden. Wer nur ein Passwort für verschiedene Seiten verwendet, gibt Hackern damit schnell einen „Generalschlüssel“ für mehrere Accounts in die Hand.
Zweitens leidet die Benutzerfreundlichkeit unter strengen Passwortrichtlinien. Je länger und komplexer ein Kennwort, umso schwieriger ist es, sich dieses zu merken. Und umso länger dauert der Eingabeprozess. Hier können immerhin Passwort-Manager gute Dienste leisten – diese sollten ohnehin längst zum digitalen Leben gehören! Tun sie aber vielfach nicht.
Wie also umgehen mit dem Spagat aus möglichst sicherem Access und komfortabler Anwender-Erfahrung? Im Prinzip, indem wir uns vom Passwort als ausschließlicher Authentifizierungsmethode verabschieden – und konsequent auf Multi-Faktor-Szenarien bei der Authentifizierung setzen.
Von einfachen TAN-Überweisungen, die immerhin ein zweites Gerät integrieren, bis hin zu sensiblen biometrischen Verfahren ist bereits viel realisiert – und wird doch noch zu wenig genutzt. Groß angelegte Cyber-Angriffe, die auf die Schwachstelle Passwort zielen und immer wieder Entsetzen verbreiten (wie etwa bei Politikern und Promis Anfang dieses Jahres), beweisen das.
Multi-Faktor-Authentifizierungen (MFA), die etwa Fingerabdruck- oder Iris-Scans zum Verifizieren von Zahlungen über Online-Kanäle verlangen, sind hier weiter und deutlich manipulationssicherer – wobei der Schutz der personenbezogenen Daten natürlich oberstes Gebot ist, sowohl für MFA-Anbieter selbst, wie auch für digitale Dienste, die ihre User durch MFA absichern. Dass Passwörter in einem mehrstufigen Identifikationsprozess vorkommen, muss nicht falsch sein. Aber bitte nicht mehr (und vor allem nicht nur!) in der überholten Standard-Kombination „Username plus Passwort“.
Kurz: Das Bewusstsein für den Schutz digitaler Identitäten kann zwar getrost weiter durch einen Jahrestag geschärft werden. Doch greift ein Welt-Passwort-Tag eigentlich zu kurz. Ein „Welt-MFA-Tag“ wäre inzwischen sinnvoller.“
Pascal Jacober, Sales Manager DACH bei Ping Identity
Unsere Vision ist eine digitale Welt, die sich auf ein effizientes Identitätsmanagement stützt. Als Identity Security Company machen wir es den weltweit größten Organisationen einfacher, Sicherheitslücken zu schließen, die Produktivität von Mitarbeitern und Partnern zu erhöhen und ein personalisiertes Kundenerlebnis zu bieten. Unser Know-how rund um Identität, unsere führende Stellung bei offenen Standards und unsere Partnerschaften mit Unternehmen wie Microsoft, Amazon und Google waren für viele Kunden der Grund, sich für Ping zu entscheiden – darunter Boeing, Cisco, GE, Kraft Foods, Walgreens und mehr als die Hälfte der Fortune-100-Unternehmen. Die Ping Identity-Plattform erlaubt Unternehmen und ihren Anwendern den sicheren Zugriff auf Cloud-, Mobil- und lokale Anwendungen sowie die Verwaltung umfangreicher Identitäts- und Profildaten. Mit Multifaktor-Authentifizierung, Single-Sign-On, Zugriffsmanagement sowie Verzeichnis- und Data-Governance-Funktionen haben IT-Architekten und Entwickler flexible Optionen, um ihre bestehenden Anwendungen und Umgebungen zu verbessern und zu erweitern.
Kontakt
Ping Identity (c/o) Maisberger GmbH
Korbinian Morhart
Claudius-Keller-Straße 3c
81669 München
089 / 41959937
ping@maisberger.com
http://www.pingidentity.de