4 Jahre EU-DSGVO: Mit Passwörtern kann es keinen Datenschutz geben
Die DSGVO macht an sich keine spezifischen Aussagen zur Verwendung von Passwörtern, doch sie verpflichtet Unternehmen und Organisationen dazu, personenbezogene Daten durch geeignete technische und organisatorische Maßnahmen sicher zu verarbeiten. Dementsprechend sollten die Generierung und Absicherung von Passwörtern dieser sicheren Verarbeitung angemessen sein. Unternehmen müssen also prüfen, ob es keine besseren und sichereren Alternativen zur Authentifizierung gibt als Passwörter.
Dabei herrscht in der Sicherheitsbranche immer noch der Irrglaube, dass Passwörter grundsätzlich Sicherheit bieten können, wenn sie nur lang und komplex genug sind. Doch diese Annahme ist einfach nur FALSCH. Um wirklichen Datenschutz zu gewährleisten und die Privatsphäre zu schützen, müssen Regierungen endlich damit anfangen, eine Passwort-basierte Authentifizierung in Unternehmern abzuschaffen.
Doch nicht nur klassische Passwörter weisen große Sicherheitsmängel auf, auch andere traditionelle MFA-Faktoren – etwa SMS-Links oder Push-Benachrichtigungen – können von Cyberkriminellen mithilfe von Standard-Phishing und Man-in-the-Middle-Exploits leicht umgangen werden. Herkömmliche MFA ist im Grunde genommen nutzlos und wird nie die Sicherheit und Zuverlässigkeit bieten, die sie verspricht. Sämtliche Regularien und gesetzliche Vorschriften sollten dieser Tatsache Rechnung tragen und veraltete Passwort- und MFA-Praktiken endlich anpassen. Staatliche Stellen müssen sicherstellen, dass Unternehmen phishing-resistente, passwortlose MFA verwenden, um sensible und kritische Daten wirklich zu schützen."
Beyond Identity bietet eine unsichtbare, nicht manipulierbare MFA-Plattform, die die Art und Weise, wie sich die Welt einloggt und authentifiziert, grundlegend verändert. Auf diese Weise werden nicht nur Ransomware- und Account-Takeover-Angriffe sofort gestoppt, sondern auch das Nutzererlebnis deutlich verbessert. Die hochmoderne Plattform von Beyond Identity macht Passwörter und andere manipulierbare Faktoren überflüssig und ermöglicht es Unternehmen, die Identität ihrer Benutzer zuverlässig zu überprüfen. Denn die Lösung stellt sicher, dass sich die Benutzer ausschließlich von autorisierten Geräten aus anmelden und dass jedes Gerät die Anforderungen der Sicherheitsrichtlinien kontinuierlich erfüllt – sowohl während der Anmeldung als auch danach. Dieser revolutionäre Ansatz setzt einen Zero-Trust-Ansatz um, indem er die Identität des Benutzers kryptografisch an seine Geräte bindet und fortlaufend Hunderte von Risikosignalen analysiert. Zudem ermöglicht es die fortschrittliche Risk-Policy-Engine den Unternehmen, eine grundlegend sichere Authentifizierung zu implementieren und Risikosignale zum Schutz und nicht nur zur Erkennung und Reaktion zu nutzen. Kunden wie Unqork, Snowflake und Roblox vertrauen bereits auf Beyond Identity. Weitere Informationen unter: www.beyondidentity.com
Beyond Identity
5 New Street Square
GBEC4A 3TW London
Telefon: +44 (20) 3970-3141
http://www.beyondidentity.com
Weissenbach PR
Telefon: +49 (89) 545582-01
E-Mail: beyondidentity-pr@weissenbach-pr.de