Passwörter sind eine Tatsache des Lebens, wenn Sie auf Ihr Online-Banking-Portal zugreifen, auf einer E-Commerce-Website einkaufen oder Ihre Social-Media-Feeds überprüfen müssen. Immer mehr Unternehmen erlauben uns jedoch, unsere Identität ohne Passwörter nachzuweisen. Sollten Sie diesen Ansatz wählen?
Einige Websites erfordern kein Passwort
Passwörter sind nicht die einzige Möglichkeit, auf Konten zuzugreifen. Das ist das Hauptkonzept hinter der Multi-Faktor-Authentifizierung, besser bekannt als Multi-Faktor-Authentifizierung. Die am weitesten verbreitete Definition der Multifaktor-Authentifizierung ist, dass sie sich auf eine Information stützt, die Sie haben. Im Gegensatz dazu ist ein Passwort eine Information, die Sie kennen.
Eine Website kann einen einmaligen Zahlencode per SMS an Ihr Telefon senden, sodass Sie diesen verwenden können, um Ihre Identität nachzuweisen. Viele Menschen verwenden auch ihre Fingerabdrücke, um auf die Startbildschirme ihres Geräts zuzugreifen, anstatt Passwörter einzugeben.
Einige Webseiten Lassen Sie die Benutzer die Anzahl reduzieren von Passwörtern zu merken. Das ist bei E-Mail- und Social-Sign-in-Optionen der Fall. Sie müssen immer noch ein Passwort eingeben, aber Sie müssen kein neues erstellen, wenn die Site die Anmeldung mit Anmeldeinformationen erlaubt, die an anderer Stelle verwendet werden.
Der Zweck der Multifaktor-Authentifizierung besteht darin, Kriminellen den unbefugten Zugriff auf Konten zu erschweren. Es tut das, aber es ist keine perfekte Lösung. Stellen Sie sich ein Beispiel vor, bei dem jemand Ihr Telefon stiehlt und Ihre E-Mail anhand der auf dem Gerät gespeicherten Autofill-Details herausfindet. Sie könnten dann mit der E-Mail-Adresse auf verschiedene Websites zugreifen und die Multifaktor-Authentifizierungscodes sehen, die durch Ihr gestohlenes Telefon kommen.
Viele Menschen wünschen sich eine passwortfreie Zukunft
Viele Websites und Unternehmen verlangen immer noch die Verwendung von Passwörtern. Allerdings sind Daten von a 2023 PYMNTS-Studie gaben an, dass nur 24,7 % der Menschen Passwörter als ihre bevorzugte Authentifizierungsstudie beim Zugriff auf Online-Banking-Portale gewählt haben. Allerdings haben 51,7 % der Befragten die Authentifizierung mit Biometrie verwendet und bevorzugt.
Bitwardens Studie Oktober 2022 ergab, dass 66 % der IT-Entscheidungsträger ein bis zwei Benutzergruppen oder mehrere Teams haben, die passwortlose Optionen verwenden. Etwa 13 % hatten diese Möglichkeiten in ihrer gesamten Organisation eingesetzt.
Globalization Partners hat eine veröffentlicht Überblick über Sicherheitsrisiken im Zusammenhang mit Telearbeit und zitierte Statistiken, die an anderer Stelle veröffentlicht wurden, darunter, dass 55 % der Arbeitnehmer unter 30 mehr Fehler machen, wenn sie von zu Hause aus arbeiten. Remote-Mitarbeiter finden es jedoch möglicherweise einfacher, konzentriert zu bleiben und Fehler zu reduzieren, wenn sie sich keine Passwörter mehr merken müssen.
Was ist so schlimm an Passwörtern?
Passwörter sind weit verbreitet, aber nicht immer die sicherste Option. Überlegen Sie, wie a Novemberbericht 2022 von Microsoft stellte fest, dass die geschätzte Anzahl von Passwortangriffen pro Sekunde im letzten Jahr um 74 % gestiegen ist.
Einige Websites Anweisungen zum Festlegen des Passworts haben oder die Stärke eines Passworts beurteilen, das jemand eingibt. Sie könnten denken, dass dies den Menschen zu einer besseren Passworthygiene verhelfen würde, aber nicht unbedingt. Forscher der Princeton University haben die Passwortrichtlinien für 120 der weltweit beliebtesten englischsprachigen Websites untersucht. Der Ergebnisse zeigte nur 15 befolgte Best Practices.
Außerdem verwenden viele Leute Passwörter wieder. Sie können zu dem Schluss kommen, dass ihnen das hilft, sich an sie zu erinnern, oder sie können aus Trotz dasselbe tun, wenn ein Dienst oder Arbeitgeber regelmäßige Änderungen der Anmeldeinformationen verlangt. Die Verwendung desselben Passworts kann jedoch einem Hacker, der es stiehlt, Zugriff auf mehrere Konten verschaffen.
Als Security.org seine neueste veröffentlichte jährliche Studie zur Passwortverwaltung, zeigte sich, dass 25 % der Menschen Passwörter in Apps für digitale Notizen auf ihren Geräten speichern. Ein weiteres Viertel der Befragten gab an, Passwörter in ihren Browsern zu speichern. Probleme mit diesen Methoden treten jedoch vor allem dann auf, wenn Geräte gestohlen werden.
Passwortlose Anmeldungen sind noch nicht universell
Wenn Sie bereit sind, ohne Passwörter auf Websites zuzugreifen, ist das großartig. Viele Websites bieten die Option jedoch noch nicht an. Microsoft hat sich zu einem führenden Unternehmen unter den großen Technologieunternehmen entwickelt als es passwortlose Anmeldungen verfügbar machte im Jahr 2021. Sie müssen jedoch zuerst eine Microsoft-App einrichten.
Eine praktische Seite namens 2FA-Verzeichnis zeigt, dass Unternehmen noch einen langen Weg vor sich haben, um Multifaktor-Authentifizierung überhaupt als Anmeldeoption anzubieten. Die Sprachlern-App Duolingo, die Streaming-Sites HBO Max und Disney+ sowie der Essenslieferdienst Deliveroo sind einige der vielen beliebten Marken, die noch keine Multifaktor-Authentifizierung anbieten.
Sie zu bitten, sich ohne Passwort anzumelden, ist ein noch größerer Schritt. Tatsächlich sind einige Multifaktor-Authentifizierungsoptionen passwortfrei. Viele erfordern jedoch immer noch, irgendwann ein Passwort oder einen Code einzugeben.
Die gute Nachricht ist, dass sowohl Apple als auch Google Microsoft gefolgt sind, indem sie passwortlose Anmeldungen für einige Interaktionen zugelassen haben. Hoffentlich bedeutet dies, dass mehr Websites erkennen, dass Passwörter auf dem Weg nach draußen sind, und viele Menschen möchten bequemere Optionen.
Hindernisse für die passwortlose Anmeldung
Wenn Sie jemals technisch nicht versierten Menschen bei grundlegenden Internetaufgaben geholfen haben, wissen Sie wahrscheinlich, wie schwierig es ist, ihnen beim Festlegen von Passwörtern zu helfen. Personen, die bereits von der Technologie überwältigt sind, sind möglicherweise nicht daran interessiert, sich mit einer anderen Methode als einem Passwort anzumelden. Selbst wenn Sie ihnen die Sicherheitsmängel von Passwörtern mitteilen, bleiben viele lieber bei dem, was sie wissen, insbesondere wenn sie das Internet nur gelegentlich nutzen.
Denken Sie darüber nach, wie viele separate Tools und Plattformen Sie an einem typischen Arbeitstag verwenden. Es könnte Jahre dauern, bis Sie ohne Passwörter auf alle zugreifen können. Einige Anbieter bieten diese Möglichkeit möglicherweise nie an. Ein Umfrage Oktober 2022 von Secret Double Octopus fand heraus, dass nur 16 % der Unternehmen Multifaktor-Authentifizierung für alle Anmeldungen verwenden.
Ihr Arbeitsplatz erlaubt möglicherweise passwortlose Anmeldungen für Ihre E-Mails und die Projektmanagement-Software des Unternehmens. Wie wichtig ist das, wenn Sie noch Passwörter für mehrere andere Tools oder Websites benötigen, die in Ihrem täglichen Arbeitsablauf verwendet werden?
Die Anmeldung ohne Passwort könnte die Kontowiederherstellung nach mutmaßlichen oder bekannten Hacks erschweren. Jetzt ändern Sie das Passwort, nachdem Sie über verdächtige Kontoaktivitäten informiert wurden. Dies ist jedoch keine Option, wenn das Passwort keine erforderlichen Anmeldeinformationen mehr ist.
Sind Sie bereit, über Passwörter hinauszugehen?
Passwortfreie Anmeldungen haben zweifellos Potenzial, und viele Menschen sind bestrebt, ihre Identität ohne sie nachzuweisen. Dies ist jedoch noch keine allgemein verfügbare Option. 2023 ist vielleicht nicht das Jahr, in dem Sie trotz größter Bemühungen auf Passwörter verzichten.
Ein praktischer Kompromiss besteht darin, auf allen Websites, die Sie verwenden, passwortlose Optionen zu verwenden, die diese anbieten. Das wird Sie daran gewöhnen, auf Passwörter zu verzichten, wenn Sie können. Diese Änderung sollte sich leichter handhabbar anfühlen, wenn Sie später einen vollständigen Übergang vornehmen.