Freitag, März 29, 2024
spot_img
StartAktuellSANS veröffentlicht Studie zum Thema Password Management and Two-Factor-Authentication Methods

SANS veröffentlicht Studie zum Thema Password Management and Two-Factor-Authentication Methods

München (btn/kafka) – Die Systeme vieler Organisationen verlassen sich noch immer auf Passwörter als primäre Methode zum Schutz vor unberechtigtem Zugriff und Missbrauch.

Das SANS Institute, der weltweit führende Anbieter von Cybersecurity-Trainings und -Zertifizierungen, veröffentlicht die SANS 2021 Password Management and Two-Factor Authentication Methods Survey. Die Studie wurde von Duo und Yubico unterstützt. Die Verwendung von Passwörtern zur Authentifizierung ist seit langer Zeit Standard. Zu Beginn reichten diese aus, um die Daten und Informationen zu schützen. Mittlerweile und mit der rasanten Entwicklung und dem Wachstum der IT werden sie als unzureichend angesehen. Die Studie entstand mit dem Ziel, herauszufinden, wie viele Passwörter Benutzer und Administratoren in heutigen Organisationen verwenden müssen, um ihre Arbeit zu erledigen, und wie Organisationen Passwörter über Benutzer, Anwendungen und Geräte hinweg verwalten.

In der Umfrage gaben 38 Prozent der Befragten an, dass sie noch keine Passwortmanager verwenden, während 27 Prozent noch keine Multifaktor-Authentifizierung (MFA) implementiert haben. Aus den Umfragedaten geht hervor, dass 38 Prozent der Befragten angaben, dass MFA den Anwendern das Leben zu schwer macht, 25 Prozent glauben, dass es zu schwierig zu implementieren ist, und 13 Prozent halten es für zu teuer.

„Wenn es darum geht, den Anwendern dabei zu helfen, sicherere IT-Verhaltensweisen zu entwickeln, sollten die Führungskräfte die ersten sein, die sie implementieren und die Anwender davon überzeugen, dass die Sicherheitskontrollen notwendig sind und effizient genutzt werden können, anstatt die aktuellen Praktiken zu bremsen“, sagt Chris Dale, zertifizierter SANS Instructor. „Wenn Anwender die Vorteile von Sicherheitskontrollen erkennen und diese Kontrollen praktisch anwendbar sind, können wir erfolgreichere Ergebnisse in unseren Organisationen erwarten.
Awareness-Schulungen helfen den Benutzern natürlich, die Kompromittierung ihrer Konten zu verhindern, aber Kompromittierungen sind unvermeidlich. Es wird immer Möglichkeiten geben, das Passwort eines Benutzers auszutricksen, auszunutzen oder anderweitig zu erhalten. MFA dient dazu, dies abzuschwächen, selbst wenn ein Angreifer den Benutzer kompromittieren“.

Hier sind einige der wichtigsten Ergebnisse aus der Umfrage:

  • 69 Prozent der Befragten nutzen MFA, verglichen mit 55 Prozent, die einen Passwort-Manager verwenden
  • 92 Prozent der Befragten verlangen von ihrem Passwort-Manager die Unterstützung von MFA-Technologien wie One-Time-Passwort (OTP) oder Hardware-Sicherheitsschlüssel
  • 38 Prozent der Befragten nannten „macht es den Benutzern zu schwer“ als Hauptgrund dafür, dass Unternehmen MFA entweder nicht nutzen oder nicht planen, es zu nutzen
  • 33 Prozent der Befragten wählten „negative Auswirkungen auf die Benutzerproduktivität/Benutzerfreundlichkeit“ als Haupthindernis für den Einsatz eines Passwortmanagers

Die vollständige Studie können Sie nach dem untenstehenden Webcast herunterladen.
Einen Webcast zum Thema „Avoiding or Minimizing Ransomware Impact to the Bottom Line“, können Sie unter diesem Link ansehen: https://www.sans.org/webcasts/avoiding-minimizing-ransomware-impact-bottom-line-118430
Informationen zum Thema Ransomware erhalten Sie unter diesem Link: https://www.sans.org/mlp/ransomware/

Louis Kuhnert
Louis Kuhnert
Louis ist seit Februar 2021 als Kampagnen- und Content-Manager bei Business.today Network tätig. Zuvor beendete er erfolgreich sein Journalismus-Studium und arbeitete u.a. für den Hamburger SV in der Medienabteilung.
zugehörige Artikel

Top Artikel