Die Oktane war sehr erfolgreich! Sehen Sie sich unsere On-Demand-Sessions an.
Jetzt testen Kontakt

Phishing-resistente MFA kommt stark in Fahrt

Über den Autor/die Autorin

Todd McKinnon

CEO, Chairperson of the Board and Co-Founder

Todd McKinnon is the CEO and co-founder of Okta, the leading independent Identity provider, which he co-founded in 2009 with Frederic Kerrest. Under Todd’s leadership, Okta has transformed the way millions of people access the digital world and put Identity at the forefront of security and business growth.

23 Oktober 2024 Lesezeit: ~

Topics

Engineering

Inhalt

Heute hat Okta seinen zweiten Secure Sign-in Trends Report veröffentlicht, unseren jährlichen Bericht über die Nutzung von Multi-Faktor-Authentifizierung (MFA) am Arbeitsplatz.

Dieser Bericht basiert auf anonymisierten und aggregierten Daten von Okta Workforce Identity Cloud-Kunden und beantwortet unter anderem folgende wichtige Fragen:

  • Welche Anmeldemethoden bieten das beste Gleichgewicht zwischen Sicherheit und User Experiences?
  • Zu welchen Methoden der nächsten Generation wechseln Unternehmen?
  • Wie schneidet Ihr Unternehmen bei der MFA-Akzeptanz im Vergleich mit Branchenkollegen und Unternehmen ähnlicher Größe ab?

Die Reaktion auf unseren Bericht von 2023 war enorm. Zum ersten Mal konnten Okta-Administratoren die Authentifizierungsstrategien für ihre Identity-Journeys mit denen anderer Unternehmen vergleichen.

Wir haben die Reaktionen und die Rückmeldungen der IT- und Sicherheitsverantwortlichen zu ihren Prioritäten analysiert und unseren Bericht von 2024 angepasst, um den Nutzen für die Leser weiter zu verbessern. Dazu haben wir auch die Kennzahlen und unsere Bewertungsmethodik aktualisiert.

Was haben wir dieses Mal aus den Daten gelernt? Wir sehen vor allem, dass MFA immer häufiger implementiert wird, wobei zunehmend auch Phishing-resistente MFA eingeführt wird.

In diesem Blog-Beitrag stellen wir weitere wichtige Erkenntnisse vor.

1. Der Wachstumstrend bei der MFA-Implementierung setzt sich fort

Im Januar 2024 stieg die MFA-Akzeptanz unter den Okta-Workforce-Benutzern auf 66 %, während 91 % der Administratoren MFA verwenden. Als Teil des Okta Secure Identity Commitment, hat Okta damit begonnen, MFA für den Zugriff aller Administratoren auf die Okta Admin Console zu erzwingen, daher erwarten wir, dass die Zahlen im Jahr 2025 weiter steigen werden.

 

MFA-Nutzungsrate im Zeitverlauf

2. Phishing-resistente Methoden zeigen eine große Dynamik und Passwordless ist da.

Ganz gleich, wie viel Mühe wir uns geben: Die Absicherung von Passwörtern wird niemals zu 100 % möglich sein. Zum ersten Mal sehen wir einen deutlichen Fortschritt beim Verzicht auf Passwörter: Fast 5 % der Benutzer benötigen im Laufe eines Monats kein Passwort mehr.

Die Bereiche, in denen bislang Passwörter benötigt wurden, werden jetzt von Phishing-resistenten Methoden besetzt. Die Verwendung von Okta FastPass ist in der Zeit von Januar 2023 bis Januar 2024 von 2 % auf 6 % gestiegen. Das zeigt deutlich: Passwortlose Authentifizierung ist keine Science Fiction mehr, sondern für viele Okta-Kunden bereits Realität.

 

MFA-Nutzungsrate nach Authentifikator

 

3. Sicherheit und Benutzerfreundlichkeit schließen sich nicht aus

In der Vergangenheit hat jede zusätzliche Methode zur Verifizierung der Benutzeridentität zu Reibungspunkten geführt und die Produktivität der Mitarbeiter beeinträchtigt. Für unseren Bericht von 2024 haben wir eine Umfrage unter IT- und Sicherheitsverantwortlichen in Auftrag gegeben, um eine Kennzahl zu entwickeln, mit der wir MFA-Attribute bewerten können. Die Umfrage hat ergeben, dass Phishing-resistente Authentifizierungsfaktoren in Produktionsumgebungen sowohl die Sicherheit stärken als auch die User Experiences verbessern.

 

Performance und Nutzung der Authentifikatoren

 

4. MFA-Implementierung variiert stark

In diesem Jahr ist die MFA-Implementierung bei US-Bundesbehörden um sieben Prozentpunkte auf 55 % gestiegen. Das ist eine der größten Steigerungen in unseren Daten. Da in den USA sicherheitsspezifische Executive Orders (EOs) in Kraft treten und die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) ausdrücklich MFA und Phishing-resistente Authentifizierung befürwortet, sehen wir in diesem Sektor einen echten Fortschritt.

 

MFA-Nutzungsrate nach Branche

 

Stärken Sie Ihre Sicherheit mit MFA

Wir freuen uns über die großen Fortschritte bei der Sicherung der Authentifizierung und hoffen, dass dieser Bericht Ihnen helfen kann, sich für eine stärkere Authentifizierung in Ihrem Unternehmen einzusetzen.

Hier sind fünf Dinge, die Sie jetzt tun können, um Ihre Sicherheitslage zu verbessern, während Sie sich auf Ihre passwortlose Zukunft zubewegen

Fünf Tipps zur Verbesserung Ihrer Authentifizierungsstrategie

Von allen Cybersicherheitsinvestitionen bieten moderne Identity-Management-Lösungen die höchste Rendite. Für den Anfang empfehlen wir diese Schritte:

  1. Legen Sie in Ihren Richtlinien fest, dass für die Anmeldung MFA erforderlich ist und dass für den Zugriff auf vertrauliche Anwendungen und Daten Phishing-resistente Methoden erforderlich sind. Wir empfehlen dringend, die Phishing-resistenten Optionen und die Device Assurance-Funktionen unserer passwortlosen Authentifizierungslösung Okta FastPass zu verwenden.
  2. Weisen Sie Ihre Führungskräfte und den Vorstand darauf hin, dass die Implementierung von MFA Priorität haben sollte. Da MFA enorm dazu beitragen kann, die wertvollsten Ressourcen und Informationen zu schützen, sollte die Implementierungsrate der Unternehmensführung bekannt sein.
  3. Verwenden Sie einen Zero-Trust-Ansatz für den Zugriff, bei dem der Zugriff auf der Grundlage von Identitätseigenschaften pro Sitzung und nach dem Least-Privilege-Prinzip gewährt wird und der gemäß den Assurance-Anforderungen der angeforderten Anwendung oder Daten bestimmt wird. Erstellen Sie dynamische Zugriffsrichtlinien, die Benutzerattribute, den Gerätekontext (ist das Gerät bekannt, verwaltet und bietet starke Sicherheit), Netzwerkattribute (ist das Netzwerk vertrauenswürdig) und die Konsistenz der Anfrage mit früherem Benutzerverhalten berücksichtigen.
  4. Überlegen Sie, wie Sie die Phishing-resistente Authentifizierung bei Benutzerregistrierungen und Account Recovery Workflows umsetzen können, um den gesamten User Lifecycle abzusichern.
  5. Entwickeln Sie einen Plan, um die Nutzung von Passwörtern reduzieren bzw. langfristig auf die Nutzung von Passwörtern verzichten zu können.

 

Um weitere Trends bei der sicheren Anmeldung zu entdecken, lesen Sie den vollständigen Bericht.

Ihr Feedback ist für uns wichtig

Der Secure Sign-In Trends Report wird durch Sie, unsere Kunden und Leser, ermöglicht, und wir benötigen Ihre Hilfe bei der Erstellung des Berichts für 2025. Bitte nehmen Sie sich fünf Minuten Zeit, um an unserer Authenticator-Umfrage teil und teilen Sie uns Ihre Einschätzung zur Sicherheit und Benutzerfreundlichkeit von Authentifikatoren mit. Wir sind stolz auf den Bericht von 2024, aber mit Ihrer Hilfe können wir den nächsten noch besser machen.

Über den Autor/die Autorin

Todd McKinnon

CEO, Chairperson of the Board and Co-Founder

Todd McKinnon is the CEO and co-founder of Okta, the leading independent Identity provider, which he co-founded in 2009 with Frederic Kerrest. Under Todd’s leadership, Okta has transformed the way millions of people access the digital world and put Identity at the forefront of security and business growth.

Setzen Sie Ihre Identity Journey fort

Testen Sie Okta jetzt kostenlos – oder vereinbaren Sie einen Termin mit unserem Team, um über Ihre konkreten Anforderungen zu sprechen.

Jetzt starten
Kontaktieren Sie uns