Sagen Sie „Tschüss“ zu all Ihren Passwörtern (oder warum es völlig in Ordnung ist, alle Passwörter zu vergessen)

Seien wir doch ehrlich, es gibt so gut wie niemanden, der Passwörter mag und dennoch sind die meisten von uns gezwungen, Passwörter zu verwenden. Als Nutzer kann es einen schon die Nerven rauben, sich ein neues Passwort ausdenken zu müssen, wenn man beispielsweise einen neuen Account registriert. Denn ein gutes Passwort sollte ausreichend lang sein, man darf auf keinen Fall ein Passwort verwenden, was man schon für einen anderen Account nutzt, man sollte es nicht in einem Wörterbuch finden können und so weiter und so fort. Es ließen sich hier noch problemlos weitere Regeln für sichere Passwörter aufführen. Und die Krönung des ganzen ist natürlich, das Passwort sollte sich dann auch noch relativ einfach merken lassen. Klingt simpel (Achtung, das war ironisch gemeint). Und den ganzen Vorgang wiederholt mal dann letztlich noch für alle Accounts für jeden Dienst oder Anwendung im Unternehmen.

Und natürlich werden Nutzer versuchen, aus völlig nachvollziehbaren Gründen, Wege zu finden, um diese Regeln zu umgehen oder abzuschwächen. So verwenden Nutzer dann doch häufig ein und dasselbe Passwort für mehrere Accounts oder sie ändern lediglich ein oder zwei Zeichen. Das allerdings zieht Konsequenzen nach sich, die die allgemeine IT-Sicherheit des Unternehmens negativ beeinflussen. Letztlich sind wir aber doch alle nur Menschen und unsere Gehirne sind nun mal nicht dafür gemacht, sich willkürlich zusammengesetzte Zeichenketten oder abstrakte oder zufällige Wortphrasen zu merken.

Und selbst wenn Nutzer alle goldenen Regeln zur Generierung eines Passwortes befolgen, besteht weiterhin ein enormes Problem, denn selbst die besten Passwörter sind und werden immer anfällig für Phishing-Attacken bleiben.

Natürlich gibt es Möglichkeiten, die genannten Probleme und Risiken abzumildern, sei es durch Passwortregeln in dem jeweiligen System oder die Nutzung von Passwortmanagern.

Wir bei ThingsRock aber sagen, dass dadurch lediglich die Symptome behandelt werden und nicht die eigentliche Ursache selbst, nämlich die Verwendung von Passwörtern als solches.

Deswegen glauben wir bei ThingsRock, es ist Zeit, sich von Passwörtern zu verabschieden.

Wenn Sie unseren Identitätsdienst „Identity@ThingsRock“ verwenden, dann erhalten Sie Zugang zu passwortlosen Anmeldetechnologien, die seitens der Nutzer keinerlei zusätzliche Soft- oder Hardware benötigt. Das spart Kosten und verringert signifikant die Anmeldekomplexität für ihre Nutzer. Die Nutzer müssen lediglich das oder die Geräte für die passwortlose Anmeldung freischalten, die sie für ihre tägliche Arbeit benötigen. Danach genügt es, sich über das jeweilige Gerät anzumelden. Dieser Vorgang ist sehr sicher, da er auf der gleichen skalierbaren Technologie beruht, die Milliarden von Webseiten via SSL/TLS Verschlüsselung absichert und weil dieser Vorgang völlig immun gegen Phishing-Angriffe ist.

Unsere passwortlose Anmeldetechnologie ist vollständig in unseren Identitätsdienst integriert und erlaubt daher den Zugriff auf dessen Funktionen, wie beispielswese die Nutzung von mehrstufiger Anmeldung (Einmalpasswörter wie PINs, Hardwaretoken, Verifikation biometrischer Merkmale) oder die Integration von LDAP-Verzeichnissen. Falls Sie Interesse haben und es gern einmal selbst ausprobieren möchten, wie sich unser passwortloser Anmeldedienst aus Nutzersicht anfühlt, dann erstellen Sie doch einfach einen kostenlosen Account, denn selbstverständlich Nutzen wir all unsere Technologien auch für unsere Dienste. Oder Sie kontaktieren uns einfach direkt, falls Sie mehr erfahren möchten: info@thingsrock.com.

Schreibe einen Kommentar