RSA-Studien sagen eine KI-gestützte Abkehr von Passwörtern voraus
In vielen Punkten ist sich die Cybersicherheits-Community nicht einig, aber darin können wir uns einigen. Es scheint, dass auch Experten für Informationssicherheit darin übereinstimmen, dass Passwörter heißer Müll sind. Die neu erschienene RSA ID IQ-Bericht befragte mehr als 2.000 Cybersicherheits- und Technologieexperten in 62 Ländern, wie oft sie ihr Passwort bei der Arbeit eingeben müssen – 51 % mussten dies mindestens sechsmal am Tag tun. Passwörter sind schwer zu merken, für Hacker leicht zugänglichDie Verwaltung ist für den IT-Support kostspielig. Aber das ist nur ein Blick auf das eigentliche Problem mit Passwörtern: Die meisten Datenschutzverletzungen beginnen mit kompromittierte Anmeldedaten. Laut RSA könnte KI der passwortlose Retter sein, der in den Startlöchern wartet, um uns im Jahr 2025 aus diesem Schlamassel zu retten.
Das Problem mit Passwörtern
Ich bin nicht derjenige, der Bill Gates' Sicht auf die Technologielandschaft generell zustimmt, aber ich kann seiner Logik für den Tod von Passwörtern nicht widersprechen: „Sie sind einfach nicht der Herausforderung gewachsen, die Sie wirklich sichern möchten.“ Leider wurde diese Vorhersage von Gates im Jahr 2004 gemacht und Passwörter haben die Botschaft noch nicht verstanden.
Das Problem ist, dass Passwörter einfach nicht funktionieren. Sie sind übermäßig komplex und werden nicht durch veraltete Praktiken wie die Passwortrotation unterstützt, die regelmäßige Änderungen für Benutzer vorsieht, und durch Regeln, die die Erstellung dieser Passwörter in einem für den Anfang viel zu starren Rahmen einschränken.
Obwohl es Sie vielleicht überraschen wird, sagt Steve Won, Chief Product Officer bei 1Password, einem führenden Anbieter im Bereich der Passwortverwaltung, sehen die meisten Sicherheitsexperten einen Vorteil darin, Passwörter loszuwerden: „Ohne Passwörter gibt es nichts zu stehlen, sodass Social-Engineering-Angriffe wie Phishing wirkungslos bleiben“, sagte Won.
Mit Hilfe von KI den Weg zur Passwortfreiheit ebnen
Wenn im RSA ID IQ-Bericht eine Botschaft hervorgehoben wird, dann scheint es, dass KI und Passwortlosigkeit die Zukunft sind, und diese Zukunft kommt schnell. Wenn man bedenkt, dass 51 % der Benutzer ihr Passwort mindestens sechsmal am Tag eingeben müssen und 20 % angaben, das Passwort mehr als elf Mal eingeben zu müssen, ist es kein Wunder, dass Unternehmen aufgrund dieser Reibung nach etwas Besserem suchen. Etwa 61 % gaben an, dass sie planen, im Jahr 2025 eine passwortlose Lösung einzuführen.
Natürlich ist es bei der Unternehmenssicherheit nie ganz so einfach, und im RSA-Bericht wurde die Frage gestellt, welche Faktoren Menschen davon abhalten, auf eine Welt ohne Passwörter am Arbeitsplatz umzusteigen.
- 24 % gaben an, dass passwortlose Standards für Unternehmen nicht ausgereift genug seien.
- 21 % gaben einen Mangel an nativer Plattformunterstützung an.
- 15 % gaben an, dass sie der passwortlosen Authentifizierung nicht vertrauen.
- 11 % gaben an, dass passwortlose Technologie eine Verbraucher- oder persönliche Technologie sei.
Interessanterweise gaben relativ kleine 13 % der Befragten mangelndes Budget an. Das sind gute Nachrichten für diejenigen, die KI-Lösungen in die Gleichung der Passweltlosigkeit einbringen möchten. „KI-Lösungen können eine Welt ohne Passwörter ermöglichen, indem sie den Identitätsansatz, der auf dem basiert, was Sie wissen, wer Sie sind und was Sie tun, als normales Muster eliminieren“, sagte Rohit Ghai, CEO von RSA.
Wenn sich ein Benutzer beispielsweise zur gleichen Zeit von demselben Gerät aus anmeldet und wie immer auf dieselben Ressourcen zugreift, stellt er aus Sicht der Authentifizierung wahrscheinlich ein geringes Risiko dar. „Aber wenn sie sich plötzlich von einem neuen Gerät aus anmelden, das zu einem ungewöhnlichen Zeitpunkt von einem unbekannten Netzwerk aus pingt“, sagte Ghai, „dann sollte die KI in der Lage sein, diese Signale zu erkennen, eine Reaktion zu automatisieren und das Sicherheitsteam zu alarmieren.“ Wenn eine Organisation einen Anstieg fehlgeschlagener Authentifizierungen bei einer durch ein Passwort gesicherten Ressource feststellt, ist es wahrscheinlich, dass sie von einem Passwort-Spraying-Angriff betroffen ist und „ihre Authentifizierungsanforderungen erhöhen“ sollte.
Die Herausforderungen der Einführung von KI zur Identitätssicherheit in einer Welt ohne Passwörter
Ghai stimmte zwar zu, dass die Definition dessen, was mit KI selbst gemeint ist, ein Problem darstellt und dass der Begriff erheblich überbewertet wurde, sagte jedoch, dass sich die größten Herausforderungen bei der Einführung von KI für die Identitätssicherheit nicht wesentlich von denen in anderen Bereichen unterscheiden. „Wenn wir die Hilfe der KI erhalten, um wichtige Entscheidungen im Identitätsbereich zu treffen“, sagte Ghai, „werden wir nicht den Luxus haben zu wissen, warum sie eine bestimmte Entscheidung getroffen hat.“ Wir müssen ihm einfach vertrauen und es wird einige Zeit dauern, bis sich dieses Vertrauen entwickelt.“ Eines ist sicher: Das Ende der Abhängigkeit von unsicheren Passwörtern naht und zwar schneller, als viele vielleicht erwarten. Dank KI.
