Passwörter dominieren immer noch und bereiten allen Kopfzerbrechen

Während Google, Microsoft und Apple für ihre Plattformen eine passwortlose Passkey-Funktionalität einführen, sind die meisten Menschen immer noch auf Passwörter angewiesen.

Google hat letzte Woche damit begonnen, die Passkey-Unterstützung in Chrome und Android über die FIDO Alliance zu testen, die Gruppe hinter passwortlosen Anmeldungen, die die Sensoren eines Smartphones zur biometrischen Authentifizierung nutzen. Apple kündigte im Juni die Passkey-Unterstützung für iOS und macOS mit Face ID und Touch ID für die Anmeldung bei Apps und Websites an. Passkeys sind ein weiterer Schritt nach vorne.

Laut Google sind Passkeys viel sicherer als Passwörter, da sie nicht wiederverwendet werden können und bei Serververstößen nicht verloren gehen. Android-Benutzer können Passkeys erstellen und verwenden, die über den Passwort-Manager von Google synchronisiert werden, während Entwickler die WebAuthn-API verwenden können. Der Ansatz befindet sich derzeit jedoch nur in der Testphase.

Auch: Die größte Bedrohung durch Cyberkriminalität ist auch die, über die niemand sprechen möchte

Doch auch wenn der WebAuthn-Standard im Jahr 2019 fertiggestellt wurde, bleiben Passwörter die am häufigsten verwendete Authentifizierungsmethode Umfrage der FIDO Alliance unter 10.000 Verbrauchern in Großbritannien, Frankreich, Deutschland, den USA, Australien, Singapur, Japan, Südkorea, Indien und China.

Etwa 51 % der Benutzer haben sich in den letzten 60 Tagen mit Passwörtern bei ihren Online-Banking-Konten angemeldet. während 28 % einen Einmalpasscode (OTP) verwendeten, der an ein mobiles Gerät gesendet wurde, und 14 % taten dies mit einem Passwort Manager. Zu den weiteren verwendeten Authentifizierungsfaktoren gehörten Apps wie Google und Microsoft Authenticator sowie Sicherheitsschlüssel wie YubiKey und Google Titan, QR-Codes, die Autofill-Funktion eines Browsers und einfach bei einem angemeldet bleiben Konto.

Dennoch ergab die Untersuchung, dass die Zahl der Passworteingaben bei Finanzdienstleistungen um 5 %, bei Geschäftskonten um 7 %, bei Social-Media- und Streaming-Konten um 8 % und bei Smart-Home-Geräten um 9 % zurückgegangen ist.

Passwörter bleiben die dominierende Form der Online-Authentifizierung und verursachen große Probleme für Menschen und Unternehmen sagte FIDO: „Zum Beispiel mussten 70 % der Menschen mindestens einmal im Laufe eines Tages ein Passwort wiederherstellen.“ Monat. Auch Dienstleister und Einzelhändler waren betroffen: 59 % der Menschen verzichteten auf den Online-Zugriff Dienstleistungen in einem bestimmten Monat und 43 % brachen den Kauf ab, weil sie sich nicht mehr daran erinnern konnten Passwort."

SMS-OTP galt lange Zeit als unsicher, ist aber bei Finanzdienstleistungen nach wie vor beliebt. Die Abkehr großer deutscher Banken begann 2019. Microsoft sagte im Jahr 2020, dass Menschen die App-basierte Multi-Faktor-Authentifizierung (MFA) über SMS verwenden sollten. Mitarbeiter von Mobilfunkanbietern können zum SIM-Tausch verleitet werden, während SMS-OTPs gefälscht werden können.

Unterdessen nehmen Passwort-Spraying-Angriffe zu, die sich auf Listen mit Millionen von Passwörtern stützen, die im letzten Jahrzehnt durchgesickert sind, was MFA zu einer der wirksamsten Gegenmaßnahmen macht. Aber SMS-MFA ist für Hacker ein unbedeutendes Problem, da MFA immer häufiger eingesetzt wird.

Dennoch stellte die FIDO Alliance fest, dass immer mehr Dienstanbieter SMS-OTPs verwenden. Benutzer melden die Nutzung von SMS-OTP ist in den Bereichen Finanzdienstleistungen, Arbeitskonten, soziale Medien, Streaming-Konten und Smart Home aktiv Geräte.

Die Umfrage ergab einen hohen Bekanntheitsgrad für Passkeys, obwohl es sich dabei um ein relativ neues Konzept handelt. Im Durchschnitt der Märkte waren 39 % der Befragten mit der Idee von Passkeys sehr oder einigermaßen vertraut.