Es gibt ein bekanntes Geschäfts-Sprichwort, das wir für ziemlich glaubwürdig halten: „Sie sind, was Sie messen.“ Ganz gleich, wie gut Sie glauben, Ihre Kunden oder Ihre Branche zu verstehen, Sie werden es erst dann mit Sicherheit wissen, wenn Sie die Daten gründlich analysieren.
Bei Okta haben wir in den letzten 14 Jahren beobachtet, dass sich unsere Benutzer für immer robustere Sign-in-Lösungen entscheiden. Aber wie ist der wahre Stand dieses Trends heute? Wie viele unserer Kunden haben passwortlosen, Phishing-resistenten Zugriff auf ihre Apps und Dienste eingeführt, und wie viele halten an weniger sicheren Ansätzen fest? Wer hat die Nase vorn und wer hinkt hinterher?
Dies sind nur einige der Fragen, die wir in unserem neuen Secure Sign-In Trends Report beantworten. Basierend auf anonymisierten Daten von Milliarden monatlicher Authentifizierungen der Okta-Kunden haben wir einen umfassenden und transparenten Überblick über den aktuellen Stand der Sign-in-Sicherheit erstellt. Es umfasst eine datengestützte Analyse der allgemeinen Trends und detaillierte Informationen zu den Ansätzen, die auf Überlegungen wie Branche, Region und Unternehmensgröße basieren.
Wichtige Erkenntnisse
Der Bericht zeichnet ein Bild eines stetigen, wenn auch nicht einheitlichen, Übergangs zu sichereren Ansätzen für Zugriff und Identität. Und obwohl es vieles von dem bestätigt, was wir im Laufe der Jahre über unsere Kunden gelernt haben, enthält es auch einige bemerkenswerte Überraschungen. Hier sind einige meiner wichtigsten Erkenntnisse.
1. Sicherheit und Benutzererfahrung schließen sich nicht gegenseitig aus.
Es mag eine gängige Weisheit sein, dass eine sicherere Zugriffserfahrung auf Kosten des Benutzers gehen muss. Falls Sie jemals ein Captcha lösen oder zusätzliche Sicherheitsfragen beantworten mussten, um Ihre Identität zu verifizieren, haben Sie diese Reibung wahrscheinlich erlebt. Unser Bericht zeigt jedoch, dass Phishing-resistente Authentifikatoren eine überlegene Benutzererfahrung bieten.
In unserer Bewertung der Leistung und Benutzerfreundlichkeit von Authentifizierungsfaktoren schnitten Okta FastPass und FIDO2 WebAuthn als sicherer und benutzerfreundlicher ab als andere Optionen. Und diese Lösungen mit Höchstmaß an Sicherheit können auch schneller sein; wenn sich Benutzer mit Okta FastPass bei Anwendungen anmelden, können sie im Durchschnitt ein Drittel der Zeit einsparen, die sie mit einem Passwort benötigen würden.
2. Die Einführung von MFA stieg sprunghaft an, um sicheren Remote-Arbeits-Support zu gewährleisten – und wächst weiter.
Die MFA-Akzeptanz wächst bei unseren Benutzern weiterhin um 6 % jährlich, mit einer bemerkenswerten Ausnahme. Anfang 2020, als die COVID-19-Pandemie weltweit Lockdowns auslöste, mussten sich Unternehmen schnell anpassen, um die Produktivität im Homeoffice zu unterstützen. Sie mussten ihre Mitarbeiter befähigen, ihre Arbeit von überall aus zu erledigen und gleichzeitig die Geräte und Daten der Mitarbeiter zu sichern.
Infolgedessen stieg die Akzeptanz von Multi-Faktor-Authentifizierung (MFA) von 35 % Anfang Februar 2020 auf 50 % bis Ende des folgenden Monats. Und es stieg weiter. Bis Januar 2023 hatte die MFA-Akzeptanz weltweit 64 % erreicht.
Hinweis: Die Abbildung enthält keine Daten von Okta Customer Identity Cloud (ehemals Auth0) und Daten der Lösung für das Management der Kundenidentitäten (Kunden-Nutzung der Okta platform).
3. Tech-Unternehmen führen bei der Einführung von MFA.
Die MFA-Nutzungsrate ist weltweit recht konstant und liegt derzeit regionsübergreifend zwischen 62 und 65 %. Bei genauerer Betrachtung der Zahlen gibt es jedoch klare Unterschiede zwischen den Branchen. Wie so oft spielt der Technologiesektor die Rolle der frühen Adopter und verzeichnet weiterhin die höchste MFA-Adoptionsrate (87 %) unter den Okta-Workforce-Kunden. In der Zwischenzeit hinken Unternehmen in stark regulierten Branchen, darunter Regierung, Gesundheitswesen, Finanzdienstleistungen und Energie, hinterher.
Viele Unternehmen in stärker regulierten Branchen verlassen sich auf Legacy-Anwendungen, die nur Standardauthentifizierung wie Benutzernamen und Passwörter unterstützen, anstatt modernere MFA-Methoden (Multi-Faktor-Authentifizierung). Darüber hinaus kann die Notwendigkeit, neue Compliance- und regulatorische Anforderungen in diesen Branchen zu erfüllen, die Einführung oft verlangsamen.
4. Kleinere Unternehmen übertreffen größere bei der Einführung von MFA.
Wenn wir die MFA-Akzeptanz nach Unternehmensgröße betrachten, sehen wir eine grobe umgekehrte Korrelation zwischen der Anzahl der Mitarbeiter und der MFA-Akzeptanzrate: Je größer das Unternehmen, desto niedriger die Akzeptanzrate.
Mehrere Faktoren können zu dieser Adoptionsdifferenz beitragen: Zum einen könnten große Enterprise zögern, moderne Identity Frameworks zu übernehmen, da der Austausch von Legacy-Infrastrukturen komplex ist. Sie neigen auch dazu, mehrere Identity-Anbieter zu verwenden und möglicherweise andere MFA-Lösungen als Okta zu nutzen (unser Bericht konzentriert sich nur auf die Nutzung von MFA auf der Okta platform).
5. Es ist noch früh für passwortlos
Jeder, der sein Passwort vergessen hat oder dessen Passwort bei einem Data Breaches kompromittiert wurde, kennt aus erster Hand die Gefahren der traditionellen Login-Box. Bei Okta sind wir fest davon überzeugt, dass passwortlose Authentifizierung Vorteile in Bezug auf Benutzerfreundlichkeit und Sicherheit bietet. Und viele unserer Kunden scheinen dem zuzustimmen, da sie zunehmend passwortlose Lösungen annehmen.
Wie unser Bericht jedoch zeigt, bleibt das einfache Passwort schwer auszurotten. Tatsächlich greifen fast 100 % der Okta-Workforce-Benutzer immer noch zumindest für einen Teil ihrer Zugriffsökosysteme auf Passwörter zurück. Das Passwort bleibt aus verschiedenen Gründen bestehen: Unternehmen verlassen sich möglicherweise auf Legacy-Anwendungen, die nur die Standardauthentifizierung unterstützen, und Bedenken hinsichtlich der Kosten und des Change-Managements können die Einführung sichererer Lösungen ebenfalls verlangsamen. Aber eines bleibt klar: Unternehmen, die über das Passwort hinausgehen, können die Vorteile einer sichereren und benutzerfreundlicheren Authentifizierung ernten.
6. Phishing-resistente Authentifizierungsfaktoren sind auf dem Vormarsch
Passwörter sind zwar schwer abzuschütteln, aber wir sehen auch ein vielversprechendes Wachstum bei Authentifizierungsfaktoren mit Höchstmaß an Sicherheit, wie z. B. Okta FastPass und FIDO2 WebAuthn. Obwohl weniger als 4 % der Okta-Benutzer diese phishing-resistenten Authentifizierungsfaktoren verwenden, wendet sich das Blatt. Tatsächlich entfielen mehr als die Hälfte des jährlichen Wachstums bei der MFA-Einführung auf Phishing resistente Optionen.
Es ist auch erwähnenswert, dass sich Okta FastPass in einer neuen Kategorie von Authentifizierungsfaktoren befindet und seine Phishing-resistenten Eigenschaften noch neuer sind (Ankündigung Ende 2022). Der FIDO2 WebAuthn-Standard ist ebenfalls relativ neu, und die Unterstützung für Browser und Betriebssysteme hat sich erst kürzlich verbessert. Das dramatische Wachstum beider Authentifizierungsfaktoren in den vergangenen zwölf Monaten ist ein gutes Zeichen für die zukünftige Akzeptanz.
Ergreifen Sie Maßnahmen, um Ihren Sign-in zu sichern.
Die Sicherung der wertvollsten Ressourcen und Informationen Ihres Unternehmens sollte für jede Führungskraft oberste Priorität sein. Hier sind fünf Schritte, die Sie noch heute unternehmen können, um Ihre Authentifizierungsstrategie jetzt und für die Zukunft zu verbessern.
Um mehr über Trends bei der sicheren Sign-in zu erfahren, lesen Sie den vollständigen Bericht.
