Starke Authentifizierung.

Passwortlose Zukunft: Warum nicht jede MFA wirklich schützt

Obwohl jede Form von MFA eine bessere Sicherheit als ein Passwort allein bietet, ist nicht jede MFA gleich.

Einfache oder veraltete Formen von MFA, wie SMS, mobile Authentifizierung, E-Mail-‚Magic Links‘ und Einmalpasswörter (OTP), können von böswilligen Akteuren leicht umgangen werden.

Diese Methoden basieren auf geteilten Geheimnissen, die anfällig für Kontenübernahmen durch Phishing, Social Engineering und MITM-Angriffe (Man in the middle), mit einer Angriffsdurchdringungsrate von 10–24% sind.

66% der Unternehmen geben an, dass sie im Zuge der Abkehr von problematischen Passwörtern und Phishing-anfälliger MFA eine passwortlose Authentifizierung testen, bereits eingeführt haben oder die Einführung planen*.

Um einen sicheren Übergang zur Passwortlosigkeit zu gewährleisten, werden in diesem Whitepaper wichtige Implementierungsfaktoren erläutert, die auf dem Weg zur Passwortlosigkeit mithilfe von Passkeys zu berücksichtigen sind, um eine starke Sicherheit über den gesamten Authentifizierungszyklus hinweg zu gewährleisten.

*Quelle: S&P Global Market Intelligence, With Security Breaches Mounting, Now Is the Time To Move From Legacy MFA to Modern, Phishing-Resistant MFA, 2023

Bei Interesse ist unser Yubico-Team für Sie da.