Phishing-resistente MFA kommt stark in Fahrt

Todd McKinnon
Todd McKinnon
CEO und Mitgründer
October 23, 2024

Heute hat Okta den zweiten jährlichen Secure Sign-in Trends Report zur Verwendung von Multi-Faktor-Authentifizierung (MFA) am Arbeitsplatz veröffentlicht.

Dieser Bericht basiert auf anonymisierten und aggregierten Daten von Okta Workforce Identity Cloud-Kunden und beantwortet unter anderem folgende wichtige Fragen:

  • Welche Anmeldemethoden bieten das beste Gleichgewicht zwischen Sicherheit und User Experiences?
  • Zu welchen Methoden der nächsten Generation wechseln Unternehmen?
  • Wie schneidet Ihr Unternehmen bei der MFA-Akzeptanz im Vergleich mit Branchenkollegen und Unternehmen ähnlicher Größe ab?

Die Reaktion auf unseren Bericht von 2023 war enorm. Zum ersten Mal konnten Okta-Administratoren die Authentifizierungsstrategien für ihre Identity-Journeys mit denen anderer Unternehmen vergleichen.

Wir haben die Reaktionen und die Rückmeldungen der IT- und Sicherheitsverantwortlichen zu ihren Prioritäten analysiert und unseren Bericht von 2024 angepasst, um den Nutzen für die Leser weiter zu verbessern. Dazu haben wir auch die Kennzahlen und unsere Bewertungsmethodik aktualisiert.

Was haben wir dieses Mal aus den Daten gelernt? Wir sehen vor allem, dass MFA immer häufiger implementiert wird, wobei zunehmend auch Phishing-resistente MFA eingeführt wird.

In diesem Blog-Beitrag stellen wir weitere wichtige Erkenntnisse vor.

1. Der Wachstumstrend bei der MFA-Implementierung setzt sich fort

Stand Januar 2024 haben 66 % aller Okta Workforce Identity Cloud-Kunden in ihrem Unternehmen MFA implementiert, wobei 91 % der Administratoren MFA nutzen. Im Rahmen des Okta Secure Identity Commitment hat Okta damit begonnen, für alle Administratorzugriffe auf die Okta-Admin-Konsole MFA durchzusetzen. Wir rechnen also mit einem weiteren Anstieg der Zahlen im Jahr 2025.

 

MFA user adoption rate over time

2. Phishing-resistente Methoden kommen stark in Fahrt und passwortlose Authentifizierung ist Realität

Ganz gleich, wie viel Mühe wir uns geben: Die Absicherung von Passwörtern wird niemals zu 100 % möglich sein. Zum ersten Mal sehen wir einen deutlichen Fortschritt beim Verzicht auf Passwörter: Fast 5 % der Benutzer benötigen im Laufe eines Monats kein Passwort mehr.

Die Bereiche, in denen bislang Passwörter benötigt wurden, werden jetzt von Phishing-resistenten Methoden besetzt. Die Verwendung von Okta FastPass ist in der Zeit von Januar 2023 bis Januar 2024 von 2 % auf 6 % gestiegen. Das zeigt deutlich: Passwortlose Authentifizierung ist keine Science Fiction mehr, sondern für viele Okta-Kunden bereits Realität.

 

MFA user adoption rate by authenticator

 

3. Sicherheit und Benutzerfreundlichkeit schließen sich nicht aus

In der Vergangenheit hat jede zusätzliche Methode zur Verifizierung der Benutzeridentität zu Reibungspunkten geführt und die Produktivität der Mitarbeiter beeinträchtigt. Für unseren Bericht von 2024 haben wir eine Umfrage unter IT- und Sicherheitsverantwortlichen in Auftrag gegeben, um eine Kennzahl zu entwickeln, mit der wir MFA-Attribute bewerten können. Die Umfrage hat ergeben, dass Phishing-resistente Authentifizierungsfaktoren in Produktionsumgebungen sowohl die Sicherheit stärken als auch die User Experiences verbessern.

 

Authenticator Performance and Adoption

 

4. MFA-Implementierung variiert stark

In diesem Jahr ist die MFA-Implementierung bei US-Bundesbehörden um sieben Prozentpunkte auf 55 % gestiegen. Das ist eine der größten Steigerungen in unseren Daten. Da in den USA sicherheitsspezifische Executive Orders (EOs) in Kraft treten und die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) ausdrücklich MFA und Phishing-resistente Authentifizierung befürwortet, sehen wir in diesem Sektor einen echten Fortschritt.

 

MFA user adoption rate by industry

 

Stärken Sie Ihre Sicherheit mit MFA

Wir freuen uns über die großen Fortschritte bei der Sicherheitsauthentifizierung und hoffen, dass dieser Report Ihnen hilft, die Bedeutung starker Authentifizierung für Ihr Unternehmen zu kommunizieren.

Mit diesen fünf Schritten können Sie auf dem Weg zu einer passwortlosen Zukunft Ihre Sicherheitslage verbessern.

Fünf Tipps zur Verbesserung Ihrer Authentifizierungsstrategie

Von allen Cybersicherheitsinvestitionen bieten moderne Identity-Management-Lösungen die höchste Rendite. Für den Anfang empfehlen wir diese Schritte:

  1. Legen Sie in Ihren Richtlinien fest, dass für die Anmeldung MFA erforderlich ist und dass für den Zugriff auf vertrauliche Anwendungen und Daten Phishing-resistente Methoden erforderlich sind. Wir empfehlen dringend, die Phishing-resistenten Optionen und die Device Assurance-Funktionen unserer passwortlosen Authentifizierungslösung Okta FastPass zu verwenden.
  2. Weisen Sie Ihre Führungskräfte und den Vorstand darauf hin, dass die Implementierung von MFA Priorität haben sollte. Da MFA enorm dazu beitragen kann, die wertvollsten Ressourcen und Informationen zu schützen, sollte die Implementierungsrate der Unternehmensführung bekannt sein.
  3. Setzen Sie bei Zugriffen auf einen Zero-Trust-Ansatz. Bei diesem Ansatz werden die Zugriffsrechte entsprechend den Identity-Eigenschaften für die jeweilige Session und nach dem Least-Privilege-Prinzip gewährt. Gleichzeitig werden die Sicherheitsanforderungen der angeforderten Anwendung bzw. der Dateien berücksichtigt. Erstellen Sie hierfür dynamische Zugriffsrichtlinien, die Benutzerattribute, den Gerätekontext (ist das Gerät bekannt, verwaltet und bietet starke Sicherheit), Netzwerkattribute (ist das Netzwerk vertrauenswürdig) und die Konsistenz der Anfrage mit früherem Benutzerverhalten berücksichtigen.
  4. Überlegen Sie, wie Sie die Phishing-resistente Authentifizierung bei Benutzerregistrierungen und Account Recovery Workflows umsetzen können, um den gesamten User Lifecycle abzusichern.
  5. Entwickeln Sie einen Plan, um die Nutzung von Passwörtern reduzieren bzw. langfristig auf die Nutzung von Passwörtern verzichten zu können.

 

Wenn Sie mehr über die Trends für sichere Anmeldungen erfahren möchten, lesen Sie den vollständigen Bericht.

Ihr Feedback ist für uns wichtig

Der Secure Sign-in Trends Report ist ohne Sie, unsere Kunden und Leser, nicht möglich. Helfen Sie bei der Erstellung des Berichts für 2025, indem Sie unsere 5-minütige Umfrage zu Authentifizierungslösungen ausfüllen und uns mitteilen, wie Sie über die Sicherheit und Bedienfreundlichkeit von Authentifizierungslösungen denken. Wir sind stolz auf den Bericht für 2024. Mit Ihrer Hilfe kann die nächste Ausgabe noch besser werden.

Todd McKinnon
Todd McKinnon
CEO und Mitgründer

Todd McKinnon ist CEO und Mitbegründer von Okta, dem führenden unabhängigen Identitätsanbieter, den er 2009 gemeinsam mit Frederic Kerrest gegründet hat. Unter Todd McKinnons Führung hat Okta die Art und Weise, wie Millionen von Menschen auf die digitale Welt zugreifen, verändert und Identität zur tragenden Säule für Sicherheit und Geschäftswachstum gemacht.

Todd McKinnon kann auf mehr als 25 Jahre Erfahrung als Führungskraft und Technologievisionär in den Bereichen Unternehmenssoftware und Cloud-Transformation zurückblicken. Vor seinem Engagement bei Okta hatte er Führungspositionen bei Salesforce und PeopleSoft inne.

Todd McKinnon erwarb seinen B.S. in Management und Informationssystemen an der Brigham Young University und seinen M.S. in Informatik an der Cal Poly San Luis Obispo. Er ist Ehemann und Vater, Verfechter von Gleichberechtigung und Inklusion, Sportfanatiker und begeisterter Mountainbiker.

Folgen Todd McKinnon
Share on Linkedin

Tags

Secure Sign-in Trends Report Phishing-Resistant MFA Secure Identity Commitment research report
Previous
Next

November 8, 2024

Was ist Decentralized Identity und wie funktioniert es? | Okta

Von Okta
Dezentrale Identität, auch unter dem englischen Begriff der „Self-Sovereign Identity“ (SSI) bekannt, wird immer mehr zur Alternative zu heutigen…

Zum Artikel

September 18, 2024

Sechs große Vorteile von CIAM für Unternehmen

Von Okta
Kundenidentitäts- und Zugriffsverwaltung (Customer Identity and Access Management, CIAM) ist für Unternehmen heute ein Muss. Doch mit der falschen Lösung…

Zum Artikel

August 26, 2024

Den Vorstand überzeugen: Wie CISOs den ROI von Sicherheit belegen

Von Camille Rasmussen
CISOs stehen unter Druck zu beweisen, dass Sicherheit nicht nur eine Kostenstelle, sondern auch ein strategischer Motor für Unternehmenswachstum und…

Zum Artikel

August 1, 2024

Drei Wege zu Daten-Compliance und Sicherheit für Kundenidentitäten

Von Liz Rivera
Website-Logins. Mobilgeräte-Apps. Kundendienst-Portale. Chats. Die Digitalisierung der User Experience bedeutet, dass die meisten Unternehmen über riesige…

Zum Artikel

June 25, 2024

AI at Work 2024: Was Führungskräfte über künstliche Intelligenz denken

Von Bhawna Singh
Unter Führungskräften ist künstliche Intelligenz (KI) aktuell das Top-Thema. Führungskräfte auf der ganzen Welt möchten wissen, welche Veränderungen KI bringen…

Zum Artikel