Dieser Artikel wurde maschinell übersetzt.
Sam wurde gerade aus Box ausgesperrt. Er dachte, er hätte sich die Zahlen-, Buchstaben- und Symbolfolge genau richtig gemerkt, aber nach drei erfolglosen Versuchen wurde sein Zugang widerrufen und er benötigt ein wichtiges Dokument für eine Team-Deadline, was ihn dazu zwingt, eine Anfrage zum Zurücksetzen des Passworts zu senden und auf die Hilfe des IT Teams zu warten. Es war früher viel einfacher, als sein Passwort die gleiche einfache Phrase war, die er immer verwendet hat, aber neue IT Richtlinien haben einzigartige, komplexere Passwörter für alle Anwendungen verlangt.
Dies ist ein häufiges Szenario, das durch eine bessere Passwortverwaltung im gesamten Unternehmen behoben werden könnte. Angesichts der Tatsache, dass 81 % aller Sicherheitsverletzungen im Zusammenhang mit Hackerangriffen entweder gestohlene und/oder schwache Passwörter ausnutzen, haben IT Teams Recht, strengere Richtlinien einzuführen. Aber für die Mitarbeiter von heute gibt es genug, was sie sich merken müssen, ohne den Überblick über endlose Anmeldedaten über mehrere Anwendungen und Geräte hinweg behalten zu müssen. Das bedeutet, dass Mitarbeiter dazu neigen, leicht zu merkende (und damit schwache) Passwörter zu verwenden, Passwörter zu wiederholen oder einfach jedes Mal Helpdesk-Tickets zu versenden, wenn sie sie vergessen – ein enormer Zeitfresser für IT-Teams, die sie zurücksetzen.
Während Passwörter sicherlich einen integrierten Schutz bieten, um wichtige Tools und Daten zu schützen, ist es für das heutige Unternehmen von entscheidender Bedeutung, eine robuste Lösung für diese Produktivitäts- und Sicherheitsprobleme zu finden.
Das Problem mit dem Passwortmanager
Passwortmanager fungieren als zentraler Speicher für die Vielzahl von Benutzernamen und Passwörtern eines Benutzers. Sie helfen zwar, die Anzahl der Anmeldedaten zu reduzieren, die gespeichert werden müssen, aber sie sind kein Allheilmittel.
Passwortmanager sind anfällig für menschliche Fehler. Das Vergessen des Abmeldens, die Verwendung eines schwachen Master-Passworts und das Versäumnis, Funktionen wie die Zwei-Faktor-Authentifizierung zu implementieren, setzen geschützte Passwörter einem Risiko aus. Darüber hinaus wurde in der Vergangenheit festgestellt, dass Online-Passwort-Verwaltungsdienste Probleme hatten, wenn schwerwiegende Fehler die Sicherheit der von ihnen gespeicherten Passwörter gefährdeten. Unternehmen benötigen daher eine kohärente, durchdachte Passwort-Management-Strategie, um dieses Risiko zu mindern.
Aufbau der Grundlage für eine effektive Passwort-Management-Strategie
Eine Passwort-Management-Strategie ermöglicht es Unternehmen in jeder Phase der Cloud-Reise, ihre aktuellen Passwort-Prozesse zu bewerten und zu identifizieren, wie Passwörter in Zukunft am besten geschützt werden können. Die übergeordneten Ziele einer Passwort-Management-Strategie sollten darin bestehen, die Sicherheit zu gewährleisten und gleichzeitig die Benutzerfreundlichkeit zu verbessern und die Druckpunkte der Infrastruktur zu reduzieren.
Beginnen Sie damit, alle aktuellen internen Richtlinien für die Passwortverwaltung zu identifizieren und zu überprüfen. Das Helpdesk-Protokoll kann organisatorische Passwortprobleme aufdecken und sowohl die Komplexität der aktuellen Richtlinie als auch die Anwendung aufdecken, die die meisten Reset-Anfragen auslöst. In dieser Phase ist es auch wichtig zu verstehen, welche Usability-Elemente auf eine starke Benutzerakzeptanz hinweisen und wie Sie die Robustheit der Passwortsicherheit durch die Einführung einer Ablaufrichtlinie erhöhen können.
Laut unserem Bericht Businesses @ Work 2018 setzt das typische Unternehmen in der Okta Identität Cloud die folgende Passwort-Richtlinie durch:
- Eine Mindestlänge von acht Zeichen
- Mindestens ein Kleinbuchstabe, ein Großbuchstabe und eine Zahl
- Maximal zehn Passwortversuche, bevor ein Benutzer aus seinem Account gesperrt wird
- Die Ablauffrist des Wiederherstellungstokens ist auf eine Stunde festgelegt
- Verbieten Sie alle Passwörter, die den Benutzernamen enthalten
Und obwohl dies einen starken Ausgangspunkt schafft, ist die IT nur der Anfang einer starken Passwort-Management-Strategie.
Zwei einfache Lösungen für mehr Sicherheit
Cloud IAM Lösungen erledigen die schwere Arbeit für Unternehmen, vereinfachen die Passwort-Verwaltung und bieten eine Vielzahl weiterer Vorteile, darunter mobile Verfügbarkeit, erhöhte Produktivität und die Möglichkeit, Tausende von Geräten mit unzähligen Apps auf sichere und effiziente Weise zu verbinden.
A Single Sign-On Lösungen können eine starke Akzeptanz fördern, indem sie eine unübertroffene Benutzerfreundlichkeit und Einfachheit bieten. DieOkta-eigene Single Sign-Onverkürzt die Benutzeranmeldung um 50 %, indem sie den Mitarbeitern einen einzigen Zugriffspunkt auf jede webbasierte und mobile App bietet, die sie benötigen. Dadurch reduziert die IT auch Helpdesk-Anrufe im Zusammenhang mit der Anmeldung um 50 %.
Die zweite kritische Komponente ist das Hinzufügen eines zweiten Faktors. Auch die Multi-Faktor-Authentifizierung (MFA) sollte Teil jeder Passwort-Management-Strategie sein. Da Algorithmen zum Erraten von Passwörtern immer ausgefeilter werden, müssen Unternehmen ihre Passwort-Management-Strategien abrunden, indem sie starke Passwörter verlangen und MFA für alle Anmeldungen durchsetzen – sei es durch das Hinzufügen einer sekundären E-Mail-Adresse, eines Text- oder Sprach-Einmal-Passworts (OTP) oder einer Push-Benachrichtigung über eine App wie Okta Verify. MFA ist auch für verschiedene Compliance-Vorschriften, wie z. B. NIST, erforderlich.
Die letzte Phase einer soliden Passwort-Strategie ist die laufende Überprüfung und Verfeinerung. Unternehmen müssen die Auswirkungen der neuen Strategie bewerten, indem sie regelmäßig einen Health Check durchführen. Basierend auf den Informationen, die diese liefern, können IT Teams beurteilen, welche Schwachstellen noch bestehen, und die Benutzerakzeptanz und die allgemeine Unternehmenssicherheit fördern.
Suchen Sie nach Tipps für die Implementierung und Einführung in Ihrem Team? Laden Sie hier das Adoption Toolkit von Okta herunter.
Effektives Passwortmanagement in der Praxis
Eine starke und sichere Passwort-Management-Richtlinie kann eine Sicherheitsabfrage für Unternehmen jeder Größenordnung sein. Definierte, forschungsgeleitete Passwort-Management-Richtlinien sind die halbe Miete, aber der wahre Erfolg liegt in der Umsetzung. Dadurch, dass Envision Gesundheitswesen beispielsweise nur einen Satz Anmeldedaten zum Merken erhielt, konnte das Zurücksetzen von Passwörtern für den IT Administrator fast alle Passwörter eliminieren – ein Problem, das sie zuvor jährlich 100.000 US-Dollar kostete.
Die Implementierung einer Cloud-basierten IAM Passwort-Management-Strategie ist unkompliziert. Mit Okta sind Sie vom ersten Tag an einsatzbereit, und jede App und jedes Programm, mit dem Sie arbeiten, sind sofort verfügbar, da die gesamte schwere Arbeit bereits erledigt wurde. Der Vorgang ist so einfach wie das Hinzufügen Ihrer App, das Hinzufügen Ihres Benutzers und das anschließende Starten.
