Start Empfohlen Wie Technologie Passwörter ersetzen will

Wie Technologie Passwörter ersetzen will [Q&A]

52
0


Uns wird seit langem gesagt, dass Passwörter auf dem Weg sind. Tatsächlich hat kein Geringerer als Bill Gates den Tod des Passworts auf der RSA-Konferenz 2004 vorhergesagt, dennoch verlassen wir uns immer noch auf sie, um einen Großteil unseres täglichen Zugriffs zu verwalten.

Aber die Dinge beginnen sich zu ändern. Patrick McBride, CMO bei Jenseits der Identität, glaubt, dass die Technologie, um Passwörter zu eliminieren und sie durch etwas Sichereres zu ersetzen, beginnt, sich durchzusetzen. Wir haben mit ihm gesprochen, um mehr zu erfahren.

BN: Kann man Passwörter komplett durch etwas grundsätzlich Sicheres ersetzen?

PM: Das Passwortproblem ist bekannt. Dies ist für Endbenutzer unbequem, aber noch wichtiger ist, dass es eine sehr riskante Methode zur Authentifizierung des Endbenutzers ist. Frühe Versuche, dies anzugehen, beinhalteten längere und stärkere Passwörter, wenn Leute Cracking-Techniken verwendeten, um herauszufinden, welche Passwörter aus einer Datenbank stammten, die hilfreich war. Aber viele der Arten, wie Passwörter gestohlen werden, entweder Malware, die auf dem Laptop ausgeführt wird, oder Phishing-Sites haben damit nichts zu tun. Hacker verwenden diese Techniken, um Tausende und Abertausende von Konten zu kompromittieren Bin ich gepwned? Es gibt 11 Milliarden Anmeldeinformationen, also ist das eindeutig ein großes Problem.

Als nächstes kam die Multi-Faktor-Authentifizierung, aber das ist umständlich, ich muss mein Telefon auswählen und diesen Code abrufen. Außerdem ist es nicht hackersicher, sie verwenden Phishing-Techniken und stehlen den zweiten Code. Es ist ein gewisses Maß an Schutz, aber nicht viel, daher haben wir uns vorgenommen, dass Mitarbeiter der Belegschaft das Passwort vollständig eliminieren.

BN: Welche Techniken sind dabei erforderlich?

PM: Wir verwenden jetzt SSL, um die Website, die wir besuchen werden, zu authentifizieren, damit wir wissen, dass sie authentisch ist, und richten dann einfach eine sichere Verbindung ein. Es verwendet eine sogenannte symmetrische Kryptographie, mit der wir täglich Billionen von Dollar im Geschäft abwickeln und nicht viele Probleme damit haben. Also haben wir die Passwörter für die Mitarbeiter durch dieselbe Technik des zugrunde liegenden kryptografischen öffentlichen Schlüssels/privaten Schlüssels ersetzt.

Wir haben einen kleinen Authentifikator, der auf dem Desktop läuft, so dass nach der Anmeldung mit Biometrie oder PIN kein Passwort erforderlich ist. Und der PIN-Code verlässt das System nie, er wird in einem Hardware-Chip des Computers gespeichert, was das Knacken erschwert. Alle modernen PCs und mobilen Geräte verfügen über ein sogenanntes TPM – es ist für Windows 11-Systeme erforderlich – es ist ein Ort, an dem Sie einen privaten Schlüssel sicher in Hardware speichern können. So haben Sie ein sehr reibungsloses Login-Erlebnis, das auch sehr sicher ist. Wir erstellen dann ein SDK, mit dem Entwickler Hardcore-Technologie in ihre Anwendung integrieren können, damit wir eine sehr sichere Multi-Faktor-Anmeldung für jede App bereitstellen können, egal ob Sie sich bei einer Bank-Website anmelden oder eine Pizza bestellen.

BN: Es ist also keine zusätzliche Software oder kein Agent auf dem Endpunkt erforderlich?

PM: Genau, es ist innerhalb des Unternehmens oder in jeder App, die Sie herunterladen, in sich abgeschlossen. Wenn ich meine Banking-App oder meine Lieferanwendung verwende, ist die Technologie darin eigenständig. Deshalb haben wir unsere sicheren und reibungslosen Funktionen in ihre App integriert. Der Endbenutzer muss nicht mehrere Dinge tun, er loggt sich einfach in sein Gerät ein und öffnet dann seine App und es ist super nahtlos und sehr sicher.

BN: Wir hören seit mehreren Jahren, dass Passwörter auf dem Weg sind. Wie weit sind wir Ihrer Meinung nach von einem Wendepunkt entfernt, an dem alle passwortlos sein werden?

PM: Es fängt jetzt an, es ist für Unternehmen einfacher geworden, dies für ihre Mitarbeiter zu tun, so dass es viel Anziehungskraft gewinnt und Passwörter aus der Erfahrung der Mitarbeiter entfernt. Der nächste Schritt sind wirklich die Consumer-Apps und hier wird es etwas knifflig. Es gibt eine Menge „passwortloser“ Dinge, die das Passwort verbergen, aber es nicht wirklich entfernen. Wenn ich Ihnen einen magischen Link oder sogar einen einmaligen Code schicke, um sich per SMS anzumelden, haben die Hacker viele Möglichkeiten, dies zu stehlen schnapp dir diesen Code. Es spielt keine Rolle, wie komplex oder einzigartig Ihr Passwort ist, denn wenn eine Malware es stiehlt, sind Sie immer noch kompromittiert. Wir haben einen Teil des Ärgers beseitigt, Passwort-Manager machen ein bisschen davon, aber sie beseitigen nicht das Sicherheitsproblem von Passwörtern.

Wir sind an einem Wendepunkt angelangt, an dem Unternehmen, insbesondere auf der Verbraucherseite, damit beginnen werden, Technologien zu integrieren, wenn sie neue Apps entwickeln. Und zwar in einer Reihe von Branchen, von Bank- oder Finanzdienstleistungsunternehmen bis hin zu alltäglichen E-Commerce-Anwendungen. Um zu einer Position zu gelangen, in der sich niemand mehr an Passwörter erinnern kann, würde ich sagen, dass es noch drei bis fünf Jahre dauert.

BN: All dies beruht immer noch auf Kryptographie. Wie groß ist die Bedrohung durch Quantencomputing?

PM: Die kryptografischen Algorithmen, die unserer Technologie zugrunde liegen, sind die gleichen, die TLS und SSL zugrunde liegen, es ist eine Kryptografie mit öffentlichem Schlüssel, die auf einer bestimmten Reihe von Dingen basiert. Ich denke, wir sind noch ein ganzes Stück davon entfernt, dass das Zeug kaputt geht.

Natürlich kann man die Zukunft nicht perfekt absichern, die Bösen betrachten Quantencomputing als eine Möglichkeit, die Guten zu besiegen, und die Guten suchen nach Möglichkeiten, viel stärkere quantenbasierte Algorithmen zu entwickeln, aber die Verantwortung liegt, ehrlich gesagt, darin auf die Branche.

Die größere Frage ist, ob Sie Ihre Technologie so aufgebaut haben, dass Sie sie in den zugrunde liegenden Algorithmen durch etwas quantensichereres ersetzen können, wenn dies irgendwann passiert, nicht wenn dies geschieht? Ich denke, es ist jetzt ein bisschen ein Wettrüsten. Es wird ein Problem sein, und daher liegt es bei den Unternehmen, die Technologie entwickeln, um sicherzustellen, dass wir kryptografische Techniken verwenden und dass sie zukunftssicher sind. Es ist noch am Horizont und es ist ein Problem für jedes einzelne Unternehmen.

Bildnachweis: Siphotographie/Depositphotos.com



Vorheriger ArtikelWie Unternehmen den Herausforderungen der Cloud-Einführung begegnen können
Nächster ArtikelKIOXIA BG5 PCIe 4.0 SSD ist kompatibel mit Microsoft Surface Pro 8 Windows 11 PC

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein