SANS veröffentlicht Studie zum Thema Password Management and Two-Factor-Authentication Methods

Die Systeme vieler Organisationen verlassen sich noch immer auf Passwörter als primäre Methode zum Schutz vor unberechtigtem Zugriff und Missbrauch

München, den 17. Mai 2021 – Das SANS Institute, der weltweit führende Anbieter von Cybersecurity-Trainings und -Zertifizierungen, veröffentlicht die SANS 2021 Password Management and Two-Factor Authentication Methods Survey. Die Studie wurde von Duo und Yubico unterstützt. Die Verwendung von Passwörtern zur Authentifizierung ist seit langer Zeit Standard. Zu Beginn reichten diese aus, um die Daten und Informationen zu schützen. Mittlerweile und mit der rasanten Entwicklung und dem Wachstum der IT werden sie als unzureichend angesehen. Die Studie entstand mit dem Ziel, herauszufinden, wie viele Passwörter Benutzer und Administratoren in heutigen Organisationen verwenden müssen, um ihre Arbeit zu erledigen, und wie Organisationen Passwörter über Benutzer, Anwendungen und Geräte hinweg verwalten.

In der Umfrage gaben 38 Prozent der Befragten an, dass sie noch keine Passwortmanager verwenden, während 27 Prozent noch keine Multifaktor-Authentifizierung (MFA) implementiert haben. Aus den Umfragedaten geht hervor, dass 38 Prozent der Befragten angaben, dass MFA den Anwendern das Leben zu schwer macht, 25 Prozent glauben, dass es zu schwierig zu implementieren ist, und 13 Prozent halten es für zu teuer.

„Wenn es darum geht, den Anwendern dabei zu helfen, sicherere IT-Verhaltensweisen zu entwickeln, sollten die Führungskräfte die ersten sein, die sie implementieren und die Anwender davon überzeugen, dass die Sicherheitskontrollen notwendig sind und effizient genutzt werden können, anstatt die aktuellen Praktiken zu bremsen“, sagt Chris Dale, zertifizierter SANS Instructor. „Wenn Anwender die Vorteile von Sicherheitskontrollen erkennen und diese Kontrollen praktisch anwendbar sind, können wir erfolgreichere Ergebnisse in unseren Organisationen erwarten.

Awareness-Schulungen helfen den Benutzern natürlich, die Kompromittierung ihrer Konten zu verhindern, aber Kompromittierungen sind unvermeidlich. Es wird immer Möglichkeiten geben, das Passwort eines Benutzers auszutricksen, auszunutzen oder anderweitig zu erhalten. MFA dient dazu, dies abzuschwächen, selbst wenn ein Angreifer den Benutzer kompromittieren“.

Hier sind einige der wichtigsten Ergebnisse aus der Umfrage:

  • 69 Prozent der Befragten nutzen MFA, verglichen mit 55 Prozent, die einen Passwort-Manager verwenden
  • 92 Prozent der Befragten verlangen von ihrem Passwort-Manager die Unterstützung von MFA-Technologien wie One-Time-Passwort (OTP) oder Hardware-Sicherheitsschlüssel
  • 38 Prozent der Befragten nannten „macht es den Benutzern zu schwer“ als Hauptgrund dafür, dass Unternehmen MFA entweder nicht nutzen oder nicht planen, es zu nutzen
  • 33 Prozent der Befragten wählten „negative Auswirkungen auf die Benutzerproduktivität/Benutzerfreundlichkeit“ als Haupthindernis für den Einsatz eines Passwortmanagers

Die vollständige Studie können Sie nach dem untenstehenden Webcast herunterladen.

Ein Webcast zum Thema „Avoiding or Minimizing Ransomware Impact to the Bottom Line“.

Informationen zum Thema Ransomware erhalten Sie hier.

Über das SANS Institute

Das SANS Institute wurde 1989 als kooperative Forschungs- und Bildungsorganisation gegründet. SANS ist der vertrauenswürdigste und größte Anbieter von Cybersicherheitsschulungen und -zertifizierungen für Fachleute in staatlichen und kommerziellen Organisationen weltweit. Die renommierten SANS-Instructors unterrichten über 60 verschiedene Kurse im Klassenraum und virtuell während der Live-Schulungsveranstaltungen zur Cybersicherheit. Sie sind alle auch über die OnDemand-Plattform jederzeit verfügbar. GIAC, eine Tochtergesellschaft des SANS-Instituts, bestätigt die Qualifikation mit mehr als 35 praktischen, technischen Zertifizierungen im Bereich der Cybersicherheit. Das SANS Technology Institute, eine regional akkreditierte, unabhängige Tochtergesellschaft, bietet Master-Abschlüsse im Bereich der Cybersicherheit an. SANSSecurity Awareness, eine Abteilung des SANS Institutes, bietet Organisationen eine vollständige und umfassende Lösung für Security Awareness, die es ihnen ermöglicht, ihr „menschliches“ Cyber-Sicherheitsrisiko einfach und effektiv zu verwalten. SANS stellt der InfoSec-Gemeinschaft eine Vielzahl kostenloser Ressourcen zur Verfügung, darunter Konsensprojekte, Forschungsberichte und Newsletter; außerdem betreibt es das Internet-Frühwarnsystem, das Internet-Sturmzentrum. Das Herzstück von SANS sind die vielen Sicherheitsexperten, die verschiedene globale Organisationen von Unternehmen bis hin zu Universitäten vertreten und gemeinsam daran arbeiten, der gesamten Informationssicherheitsgemeinschaft zu helfen: https://www.sans.org

Pressekontakt

Kafka Kommunikation GmbH & Co. KG

Dr. Bastian Hallbauer-Beutler
Malte Redlin

Telefon: 089 747470580
E-Mail: bhallbauer@kafka-kommunikation.de
E-Mail: mredlin@kafka-kommunikation.de

Zurück