Sicherheit

4 Jahre EU-DSGVO: Mit Passwörtern kann es keinen Datenschutz geben

„Mit der Datenschutz-Grundverordnung (DSGVO) wurde ein einheitlicher Standard geschaffen, der auf widerstandsfähigen Cybersicherheitspraktiken beruht und unsere Daten und Privatsphäre schützen soll. Bei der Umsetzung wird dabei jedoch gerne übersehen, dass Privacy und Security Hand in Hand gehen, und keine wirkliche Sicherheit gewährleistet werden kann, solange Passwörter und traditionelle MFA im Spiel sind.

Die DSGVO macht an sich keine spezifischen Aussagen zur Verwendung von Passwörtern, doch sie verpflichtet Unternehmen und Organisationen dazu, personenbezogene Daten durch geeignete technische und organisatorische Maßnahmen sicher zu verarbeiten. Dementsprechend sollten die Generierung und Absicherung von Passwörtern dieser sicheren Verarbeitung angemessen sein. Unternehmen müssen also prüfen, ob es keine besseren und sichereren Alternativen zur Authentifizierung gibt als Passwörter.

Dabei herrscht in der Sicherheitsbranche immer noch der Irrglaube, dass Passwörter grundsätzlich Sicherheit bieten können, wenn sie nur lang und komplex genug sind. Doch diese Annahme ist einfach nur FALSCH. Um wirklichen Datenschutz zu gewährleisten und die Privatsphäre zu schützen, müssen Regierungen endlich damit anfangen, eine Passwort-basierte Authentifizierung in Unternehmern abzuschaffen.

Doch nicht nur klassische Passwörter weisen große Sicherheitsmängel auf, auch andere traditionelle MFA-Faktoren – etwa SMS-Links oder Push-Benachrichtigungen – können von Cyberkriminellen mithilfe von Standard-Phishing und Man-in-the-Middle-Exploits leicht umgangen werden. Herkömmliche MFA ist im Grunde genommen nutzlos und wird nie die Sicherheit und Zuverlässigkeit bieten, die sie verspricht. Sämtliche Regularien und gesetzliche Vorschriften sollten dieser Tatsache Rechnung tragen und veraltete Passwort- und MFA-Praktiken endlich anpassen. Staatliche Stellen müssen sicherstellen, dass Unternehmen phishing-resistente, passwortlose MFA verwenden, um sensible und kritische Daten wirklich zu schützen."

Über Beyond Identity

Beyond Identity bietet eine unsichtbare, nicht manipulierbare MFA-Plattform, die die Art und Weise, wie sich die Welt einloggt und authentifiziert, grundlegend verändert. Auf diese Weise werden nicht nur Ransomware- und Account-Takeover-Angriffe sofort gestoppt, sondern auch das Nutzererlebnis deutlich verbessert. Die hochmoderne Plattform von Beyond Identity macht Passwörter und andere manipulierbare Faktoren überflüssig und ermöglicht es Unternehmen, die Identität ihrer Benutzer zuverlässig zu überprüfen. Denn die Lösung stellt sicher, dass sich die Benutzer ausschließlich von autorisierten Geräten aus anmelden und dass jedes Gerät die Anforderungen der Sicherheitsrichtlinien kontinuierlich erfüllt – sowohl während der Anmeldung als auch danach. Dieser revolutionäre Ansatz setzt einen Zero-Trust-Ansatz um, indem er die Identität des Benutzers kryptografisch an seine Geräte bindet und fortlaufend Hunderte von Risikosignalen analysiert. Zudem ermöglicht es die fortschrittliche Risk-Policy-Engine den Unternehmen, eine grundlegend sichere Authentifizierung zu implementieren und Risikosignale zum Schutz und nicht nur zur Erkennung und Reaktion zu nutzen. Kunden wie Unqork, Snowflake und Roblox vertrauen bereits auf Beyond Identity. Weitere Informationen unter: www.beyondidentity.com

Firmenkontakt und Herausgeber der Meldung:

Beyond Identity
5 New Street Square
GBEC4A 3TW London
Telefon: +44 (20) 3970-3141
http://www.beyondidentity.com

Ansprechpartner:
Dorothea Keck
Weissenbach PR
Telefon: +49 (89) 545582-01
E-Mail: beyondidentity-pr@weissenbach-pr.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel