Es ist so einfach: kurz in die Handykamera schauen und es mittels Face-ID entsperren. Oder den Finger auf einen entsprechenden USB-Stick legen und schon hat man Zugang zu allen Arbeitssystemen. Eine passwortlose Authentifizierungen sorgt dafür, dass man sich weniger Passwörter merken muss und schneller seine Geräte freischalten kann.
Aber ist dieser einfache Weg wirklich die Lösung für sichere und schnelle Logins? Wir vergleichen heute in unserem Blog die passwortlose Authentifizierung mit einem klassischen Passwort und schauen uns die Vor- und Nachteile einer solchen Authentifizierung an.
Vorteile einer passwortlosen Authentifizierungen
Ein entscheidender Vorteil im Bereich Sicherheit ist, dass Social Engineering Angriffe erschwert werden. Dadurch, dass ein Passwort bei der Identifikation wegfällt, kann dieses natürlich weder gestohlen noch gehackt werden. Auf diese Weise werden gängige Attacken wie Phishing nahezu wirkungslos. Auch Brute-Force-Angriffen kann weitgehend entgegen gewirkt werden.
Denn obwohl Passwort-Manager sich immer weiter verbreiten, nutzen immer noch die Mehrzahl der User keinen. Zusätzlich sind die wenigsten gewillt sich lange und für jeden Zugang unterschiedliche Passwörter zu merken. Eine Authentifizierung mittels Fingerabdruck verhindert, dass Nutzer schnelle und unsichere Passörter wie „Passwort12345“ wählen.
Für die IT-Abteilung einer Firma bedeutet das Wegfallen eines Passwortes erst einmal eine Arbeitserleichterung, da eine Vielzahl an Support-Fragen das Passwort betreffen.
Nachteile und Sicherheitsrisiken
Passwortlose Identifikation ist deutlich stärker auf Hardware angewiesen, als ein Login mit einem Passwort. Das bedeutet, man braucht beispielsweise sein Smartphone für einen Gesichts- oder Fingerabdruck Scan. Alternativ dazu gibt es beispielsweise auch Geräte, die mittels USB eine Fingerabdruck-Freigabe erwirken. Auch diese müssen angeschafft werden und bei Verlust schnellstmöglich ersetzt werden. Im schlimmsten Fall kann es passieren, dass der Nutzer länger nicht auf Systeme und Daten zugreifen kann.
Schwierig wird es auch, wenn doch einmal ein Sicherheitsvorfall auftritt. Ein kompromittierter Fingerabdruck ist unveränderbar. Somit kann er nicht mehr geändert werden und das Konto auf diese Weise gesichert werden. Entsprechend muss man hier sehr sorgfältig bei der Einrichtung und Verwendung vorgehen.
Tatsächlich sind aber auch Fälle aus den 2020er Jahren bekannt, in denen beispielsweise Face Scans auch überlistet wurde. Es ist schwer an dieser Stelle eine Prognose abzugeben, ob dies zukünftig mit der Entwicklung von Deepfakes noch stärker möglich sein wird.
Sollte mein Unternehmen auf eine passwortlose Authentifizierung umsteigen?
Pauschal lässt sich diese Frage nicht beantworten, da die Antwort von vielen Faktoren abhängt. Wie viele und welche Mitarbeiter müssen über welches Gerät auf welche Daten zugreifen? Tendenziell bieten passwortlose Systeme ein hohes Maß an Sicherheit. Das geschieht jedoch meist auf Kosten von Praktikabilität, also gilt es eine Kosten-Nutzen Rechnung aufzustellen. Wir raten jedoch selbst bei einer passwortlosen Authentifizierung immer eine Multi-Faktor-Authentifizierung zusätzlich einzurichten. Auf diese Weise bekommt man ein Netz mit doppeltem Boden und ist deutlich besser gegen Eventualitäten abgesichert.
Sie möchten sich unabhängig beraten lassen, welche Methode zur IT-Sicherheit für Sie am besten geeignet ist? Wir freuen uns auf ein gemeinsames Gespräch. Kontaktieren Sie uns am besten direkt!