Image
hypr_authentifizierung_passwortlos.jpeg
Foto: Hypr
Schema des passwortlosen Single-Sign-on-Verfahrens als Authentifizierungslösung.

IT-Sicherheit

Authentifizierungsverfahren ohne Passwörter

Nutzer müssen nach der Anmeldung am PC im Netzwerk oft weitere Passwörter eingeben und Authentifizierungsverfahren durchlaufen. Es geht aber auch ohne.

Authentifizierungsverfahren ohne Passwörter vermeiden es, dass Nutzer zusätzlich zur Anmeldung am PC auch noch diverse weitere Passwörter eingeben und Authentifizierungsverfahren durchlaufen müssen. Eine Multifaktor-Authentifizierung (MFA) bietet zwar ein höheres Schutzniveau als eine einfache Anmeldung mit Benutzername und Passwort, basieren aber immer noch auf Passwörtern, dem Lieblingsziel von Hackern. Es gibt dazu aber eine Alternative: die völlig passwortlose Anmeldung, die Kennwörter durch sichere kryptografische, asymmetrische Schlüsselpaare ersetzt.

Authentifizierungslösung ohne Passwörter mittels Fido

Wird eine solche Lösung bereits bei der Anmeldung am Desktop genutzt, ist ein Schutz vor potenziellen Angriffen zum frühestmöglichen Zeitpunkt gewährleistet. Unterstützt eine solche Lösung darüber hinaus weitere Protokolle wie Radius und offene Standards wie Fido, kann ein Anwender zusätzlich erforderliche Authentifizierungen im Netzwerk gänzlich passwortlos durchführen.

Authentifizierung für das VPN (Virtual Private Network)

Ein VPN schafft einen virtuellen Tunnel zwischen dem Endgerät des Benutzers und dem Unternehmen. Ein solcher Fernzugriff durch Mitarbeiter, externe Dienstleister und auch Kunden erfolgt in der Regel über das Internet. Ein Netzwerkzugangsserver terminiert typischerweise die VPN-Anfragen und authentifiziert erneute Anfragen anhand von Anmeldeinformationen und Passwörtern.

Möglichkeit eines SSO-Vorgehens (Single Sign-on)

Als eine Komponente einer IAM (Identity and Access Management)-Infrastruktur ermöglichen Single-Sign-on-Funktionen die einmalige Authentifizierung für den Zugriff auf mehrere Ressourcen. SSO-Implementierungen nutzen traditionell Passwörter oder MFA-Lösungen, die Passwörter hinter einer zusätzlichen, häufig biometrischen Authentifizierung verbergen. Da SSO aber nicht nur den Benutzerkomfort verbessern soll, sondern den zentralen Zugriff auch auf kritische Anwendungen regelt, ist die Einführung eines MFA-Prozesses, der gänzlich auf Shared Secrets verzichtet, ein deutlicher Zugewinn auch an Sicherheit.

Passwortlose Mehrfaktor-Authentifizierung für RDP (Remote Desktop Protocol)

Unternehmen verwenden auch häufig das Remote Desktop Protocol, um Benutzern über eine einfache grafische Oberfläche den Systemzugang zu ermöglichen. Die Zahl der RDP-Angriffe ist in letzter Zeit deutlich gestiegen, sodass die RDP-Nutzung auf jeden Fall ein hohes Maß an Mehrfaktor-Sicherheit erfordert. Eine passwortlose MFA ist dabei eine Option, die das Komfortziel von RDP unterstützt und gleichzeitig das offensichtliche Risiko beseitigt, das von offenen RDP-Zugangsports ausgeht.

So nutzen Unternehmen die passwortlose Anmeldung

Hypr gibt Tipps für die Einführung einer passwortlosen Anmeldung und erläutert, worauf Unternehmen dabei achten sollten.
Artikel lesen

Passwortlos in die VDI (Virtual Desktop Infrastructure)

Nicht zuletzt nutzen Unternehmen auch VDI-Umgebungen, in denen die Benutzer über ihren PC oder ihr Tablet auf einen virtuellen Desktop zugreifen. Die Einführung von VDI hat sich in den letzten Jahren beschleunigt, allerdings stellt gerade die passwortbasierte Authentifizierung für VDI-Umgebungen eine zeitaufwendige Hürde bei der Implementierung dar.

Prozessoptimierung bei der Authentifizierung

Unternehmen setzen in immer stärkerem Maße auf unterschiedliche Cloud-Dienste. Sie müssen folglich verschiedene Identitätsplattformen verwalten. Endbenutzer sind dann mit zahlreichen Multi-Faktor-Anmeldemethoden konfrontiert, die immer komplexer und inkonsistenter werden und sich negativ auf ihre Produktivität auswirken. Eine deutliche Prozessoptimierung bietet hier eine flexible passwortlose MFA-Lösung, die problemlos in vorhandene Systeme wie Identity Provider oder Cloud-Dienste integrierbar ist. Damit werden bestehende IAM-Anwendungen aufgewertet, denn sie können völlig passwortlos und damit sicher und komfortabel genutzt werden.

Foto: Centertools

Centertools

Fünf Tipps für ein sicheres Passwort

Die weltweit am häufigsten verwendeten Passwörter sind gleichzeitig auch die simpelsten, wie 123456 oder Password. Kein Wunder, dass Hacker oft leichtes Spiel haben, wenn sie in ein Firmennetzwerk oder private Accounts eindringen möchten. Centertools stellt fünf Tipps für ein sicheres Passwort vor.

Die Lösung Palmsecure von Fujitsu ermöglicht sicheren Zutritt, ohne dass Nutzer noch ein Passwort zu benötigen.
Foto: Fujitsu

Biometrie

Wie die Biometrie das Passwort überflüssig macht

Fujitsu bringt biometrische Sicherheitslösungen auf den Markt, die leicht zu implementieren und zu nutzen sind und Passwörter überflüssig machen sollen.

Foto: Witte Digital

Zutrittssysteme

Ohne Passwort zum virtuellen Schlüsselbund

Damit sich elektronische Schlösser aller Art mit dem Smartphone öffnen lassen, hat der Softwareanbieter Tapkey eine Smartphone- und Cloud-basierte Zugangsplattform entwickelt, die digitale Zutrittskontrolle und physischen Zugang über das Smartphone verbindet. Seit Anfang 2017 hat das Unternehmen die Plattform kontinuierlich um neue, gemeinsam mit Partnern entwickelte Produkte erweitert.

Foto: Cristine Lietz/ Pixelio.de

Securenvoy

Goldene Regeln für sichere Passwörter

Ob zum Abrufen von E-Mails, als Zugang zu privaten Informationen oder für Websites aller Art: Passwörter sind essenziell für sichere Login-Prozesse. Allerdings neigen User dazu, zu einfache Passwörter einzurichten, die sich zwar leicht merken, aber auch ebenso leicht knacken lassen.