Identitäten absichern mit MFA und starken Passwörtern
Wie hoch ist wohl die Wahrscheinlichkeit, dass die von Mitarbeitern bzw. Kollegen und Kolleginnen im Geschäftsalltag eingesetzten Passwörter rundum sicher sind? Schwierige Frage? Bestimmt! Doch eines ist klar: Auch wenn es wahrscheinlich nie hundertprozentige Sicherheit gibt, kann es heutzutage fast schon als fahrlässig betrachtet werden, keine auf Unternehmensbedürfnisse ausgerichtete Multifaktor-Authentifizierung (MFA) und professionelle Zugangsdatenverwaltung im Einsatz zu haben. Warum? Hier sprechen Fakten eine klare Sprache:
- Laut Verizon Data Breach Investigations Report lassen sich 74 Prozent der Sicherheitsverletzungen im Jahr 2022 auf die Ausnutzung menschlicher Schwäche – u.a. im Hinblick auf gestohlene Zugangsdaten – zurückführen.
- Einschlägige Untersuchungen bringen immer wieder ans Licht, dass viele Menschen für berufliche und private Konten nach wie vor dieselben Passwörter verwenden.
- 24 Milliarden Anmeldedaten wurden 2022 im Darknet gehandelt.
- In der Regel legen Anwender bei der Passwortvergabe wenig Kreativität an den Tag, wie beispielsweise eine Übersicht von Nordpass zeigt. Bei der Deutschland-spezifischen Betrachtung der gängigsten Passwort-Kombinationen nehmen „123456“, „password“, und „123456789“ die vordersten Ränge ein.
Trotz dieser offensichtlichen Herausforderungen werden Passwörter in naher Zukunft nicht verschwinden. Selbst wenn Szenarien rund um eine passwortlose Authentifizierung mittlerweile im geschäftlichen Alltag ankommen: Auch in dem Fall sehen sich Anwender immer wieder mit Situationen konfrontiert, in denen Passwörter zwangsläufig erforderlich sind. Zudem sind diese weiterhin ein wichtiges Element der Multifaktor-Authentifizierung. Die Realität lässt also keinerlei Zweifel daran, dass Passwörter geschützt werden müssen, um eine sichere Authentifizierung zu gewährleisten und einem böswilligen Identitätsmissbrauch entgegenzuwirken.
Genau hier spielt die neue WatchGuard-Lösung „AuthPoint Total Identity Security“ ihre Stärken aus. Das Leistungspaket erweitert die bereits etablierte Multifaktor-Authentifizierung „WatchGuard AuthPoint“ um einen Dark Web Monitor Service sowie einen passenden Passwort-Manager. Damit lassen sich nicht nur die Kosten für die Verwaltung von Anmeldedaten senken. Der Schutz von Identitäten wird gleichzeitig effektiv erhöht und das Risiko potenzieller Phishing- und Social-Engineering-Angriffe in Zusammenhang mit dem Stehlen von Anmeldedaten entscheidend gemindert.
Die wichtigsten Funktionsbausteine von „AuthPoint Total Identity Security“ im Überblick:
- AuthPoint MFA – Als umfassende Lösung für Multifaktor-Authentifizierung mit Single Sign-On (SSO)-Option ebnet „AuthPoint“ der risikobasierten Authentifizierung den Weg und gewährleistet gleichzeitig eine einfache Verwaltung, die auf maximale Anwenderfreundlichkeit ausgelegt ist. Der Service AuthPoint MFA kann auch separat erworben werden.
- Dark Web Monitor – Der AuthPoint Dark Web Monitoring-Service benachrichtigt Nutzer proaktiv, wenn kompromittierte Anmeldedaten von überwachten Domänen in einschlägigen oder neuen Datenbanken für Zugangsinformationen auftauchen.
- Corporate Passwort-Manager – Dieser wurde speziell für den Einsatz in Unternehmen entwickelt und sorgt nachhaltig für die Etablierung eines höheren Standards für Passwörter. Damit geht nicht nur mehr Kontrolle über die Qualität von Passwörtern einher. Auch die Anzahl der Anfragen zum Zurücksetzen von Passwörtern lässt sich dadurch reduzieren.
Weitere Informationen finden Sie auf watchguard.de. Unternehmen sollten jetzt handeln, damit das Russisch-Roulette-Spiel bei der Zugangsabsicherung ein für alle Mal ein Ende hat.