Abschaffung von PasswörternPasswörter gehören abgeschafft. Eine sehr plakative Aussage, aber mit einem ernsten Hintergrund.

   

Passwörter sind passé

Passwörter gehören der Vergangenheit an. Als Kennzeichen der eindeutigen Benutzeridentifikation unabdingbar, aber heutzutage einfach nur unsicher. 

Das Passwort ist ein Faktor der Wissens, dieser kann verloren gehen. Die Implikation kann gravierend sein, ähnlich dem Verlust des Hausschlüssels. Daher ist das Passwort ein unsicherer Faktor und sollte als alleiniges Merkmal der Authentisierung genutzt werden. 

Das Konzept und die Methodik der Authentisierung muss neu definiert werden, mit dem primären Gedanken der höchstmöglichen Sicherheit bei gleichzeitigem einfachem Nutzen für die Anwender. 

Das Prinzip des Passworts steht dem entgegen: 

  • Benutzerfreundlichkeit: Ein einfach zu merkendes Passwort. Aber auch einfach herauszufinden. 
  • Sicherheit: Ein komplexes Passwort. Aber schwer zu merken. 

Das Passwort hat sich überholt. Aktuelle Technologie (Infrastruktur, Geräte, Protokolle etc.) ist mittlerweile verfügbar, dass ein Passwort in diesem Kontext wirklich als veraltete, als mittelalterliche Methode anzusehen ist. 

Das Passwort als „Wissensfaktor“ kann ersetzt oder ergänzt werden mit einer Sicherheitsinformation, „die man hat“. Mit der Verbreitung und den Möglichkeiten eines Smartphones und den entsprechenden Apps lassen sich Integrationen bereitstellen, die den Zugang zu Daten und Diensten absichern. 

Es wird ein Faktor abgefragt, der nicht erraten oder verloren gehen kann, da man diesen im Besitz hat und hält. Die Kombination von „Haben“ und „Wissen“ erweist sich als sehr schwer zu überwindende Sicherheitshürde. 

Unsere Experten zu diesem Thema:

Erfolgsgeschichten mit unseren Kunden

Fachberichte von den IPG Experten

Für jedes Vorhaben den richtigen Hersteller

Mit unseren Technologiepartnern liefern wir erstklassige Produkte und Lösungen zur bestmöglichen Erfüllung Ihrer Anforderungen. Einführung erfolgt hierbei in überschaubaren Projektschritten, welche weder die Organisation noch die Anwender überfordert.

Treten Sie mit uns in Kontakt!

* Pflichtfelder
DSGVO
Wenn Sie die im Kontaktformular eingegebenen Daten durch Klick auf den nachfolgenden Button übersenden, erklären Sie sich damit einverstanden, dass wir Ihre Angaben für die Beantwortung Ihrer Anfrage bzw. Kontaktaufnahme verwenden. Eine Weitergabe an Dritte findet grundsätzlich nicht statt, es sei denn geltende Datenschutzvorschriften rechtfertigen eine Übertragung oder wir dazu gesetzlich verpflichtet sind. Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Im Falle des Widerrufs werden Ihre Daten umgehend gelöscht. Ihre Daten werden ansonsten gelöscht, wenn wir Ihre Anfrage bearbeitet haben oder der Zweck der Speicherung entfallen ist. Sie können sich jederzeit über die zu Ihrer Person gespeicherten Daten informieren. Weitere Informationen zum Datenschutz finden Sie auch in der Datenschutzerklärung dieser Webseite.

Wir beraten Sie gerne!

Sie haben Fragen rund um das Thema IAM. Unsere Experten beraten Sie gerne. 
 

Dirk WahlefeldPrincipal Consultant / Business Analyst

+49 221 97343280dirk.wahlefeld@timetoact.de