FIDO2-Passkeys
Stellen Sie mit FIDO2-Passkey-Authentifizierung für mehr Sicherheit und eine vereinfachte, nahtlose Anmeldeerfahrung auf eine passwortlose Anmeldung bei Anwendungen und Diensten um. Behalten Sie komfortablen Zugang und fügen Sie gleichzeitig eine zweite Schutzebene hinzu, um Ihre digitalen Bestände zu sichern und die Angriffsfläche für Ihr Unternehmen insgesamt zu minimieren.
Was sind FIDO2-Passkeys?
FIDO2-Passkeys sind kryptografische Schlüsselpaare, die üblicherweise auf einem Gerät gespeichert sind und den Benutzer für verschiedene Anwendungen und Dienste authentifizieren. Ein öffentlicher Schlüssel wird auf dem Anwendungsserver und ein privater Schlüssel auf dem Gerät des Benutzers gespeichert. Wenn ein Benutzer versucht, sich bei einer Anwendung anzumelden, nutzen FIDO-Passkeys unternehmsweit Bluetooth®, indem sie FIDO-Authentifikatoren zur Authentifizierung von Endgeräten verwenden – dadurch wird Ihre IAM-Strategie zugleich sicherer und schlanker.
Vorteile des sicheren passwortlosen Zugangs
Phishing standhalten
Erstellen Sie einmalige Schlüsselpaare für jede Anwendung und vermeiden Sie die Wiederverwendung von Anmeldedaten. Passwortmüdigkeit macht anfällig für Angriffe.
Entschärfung ferngesteuerter Angriffe
Kommunizieren Sie mit den Smartphones Ihrer Benutzer über Bluetooth, wenn Sie Abfragen mit privaten Schlüsseln kennzeichnen.
Aktivieren Sie Passkeys im Handumdrehen
Nutzen Sie Entrust Identity as a Service, um die Unterstützung von Passkeys innerhalb Ihrer Anwendung zu vereinfachen.
Flexibler Einsatz
Überall einsatzbereit. Nahtlose Integration mit Ihrer bestehenden Identitäts- und Zugriffsverwaltung. Entwickelt für Cloud-, Hybrid- und On-Premise-Umgebungen, so dass Sie keine Kompromisse bei der Flexibilität oder Kontrolle eingehen müssen.
Erhöhen Sie die Produktivität
Passkeys verkürzen die Anmeldezeit, reduzieren die Anzahl der Passwortrücksetzungen und verringern die Anzahl der Anrufe beim Helpdesk – unter Verwendung biometrischer Anmeldedaten, die Ihre Benutzer bereits kennen und denen sie vertrauen.
Wie funktionieren FIDO2-Passkeys?
Wenn ein Benutzer versucht, sich bei einer Anwendung anzumelden, verwendet die FIDO2-Passkey-Authentifizierung Bluetooth für die Kommunikation zwischen dem registrierten Gerät des Endnutzers (FIDO-Authentifikator) und dem Gerät, von dem aus der Benutzer sich bei der Anwendung anmeldet. Die Anwendung sendet über Bluetooth eine Sicherheitsabfrage an das registrierte Gerät des Benutzers. Der Benutzer wird dann aufgefordert, sich mit biometrischen Merkmalen zu authentifizieren, um die Anmeldeanfrage zu akzeptieren, die mit dem privaten Schlüssel auf dem registrierten Gerät des Benutzers gekennzeichnet und an die Anwendung zurückgeschickt wird, um mit dem entsprechenden öffentlichen Schlüssel überprüft zu werden, woraufhin der Benutzer bei Erfolg angemeldet wird.
Für mehr Sicherheit und eine angenehmere Benutzererfahrung
Bei FIDO2-Passkeys (die auf der FIDO-Authentifizierung beruhen) ist immer die Nähe zu dem Gerät erforderlich, über das auf die Anwendung oder den Dienst zugegriffen wird. Dies reduziert das Risiko der häufigsten Angriffe und ermöglicht eine vertraute Benutzererfahrung, die über alle Plattformen und Geräte hinweg konsistent ist.
Quadrant Knowledge Solutions hat Entrust im oberen rechten Quadranten der SPARK Matrix™ 2022 für Benutzerauthentifizierung platziert. Diese umfangreiche, 31 Anbieter umfassende Studie bewertet Kriterien für technologische Exzellenz und Kundenwirkung und liefert eine visuelle Darstellung ihrer strategischen Leistung. Finden Sie heraus, warum Entrust in der SPARK Matrix™ 2022 im oberen rechten Quadranten platziert wurde und wo andere Anbieter im Vergleich stehen.
KuppingerCole hat Entrust als „Overall Leader for Enterprise Authentication“ (gesamtheitlich führend bei der Unternehmensauthentifizierung) sowie als „Leader in Product, Innovation, and Market Vision“ (führend bei Produkt-, Innovations- und Marktvision) ausgezeichnet. Als Gründe werden u. a. der Identitätsnachweis aus der Ferne und das Onboarding von Mitarbeitern mit Biometrie und Liveness Detection, die hochsichere Ausstellung von Berechtigungsnachweisen und ein hervorragendes Admin-Interface genannt. Erfahren Sie, warum Entrust perfekte Noten in den Bereichen Sicherheit, Benutzerfreundlichkeit und Bereitstellung erhielt. Wir haben auch 2019 einen Preis gewonnen.
Im März 2018 beauftragte Entrust Forrester mit der Durchführung einer Studie, welche die Ansätze und Herausforderungen der Benutzerauthentifizierung und der Zugriffsverwaltung untersucht. In der Studie wurden 100 IT- und IT-Sicherheits-Führungskräfte in Nordamerika befragt, die in ihrem Unternehmen für die Zugriffsstrategie und -technologie in den Bereichen Authentifizierung und Identität und/oder für die Sicherheit verantwortlich sind.
Die erfolgreiche Implementierung adaptiver Authentifizierungsverfahren seitens des Unternehmens und die Befürwortung des Zero-Trust-Sicherheitsmodells beeindrucken das Analystenteam von Frost & Sullivan und zeigen das Engagement für technologische Innovationen in der Identitätsbranche.
Anwendungsfälle für die Passkey-Authentifizierung
Passkeys für Unternehmen bringen echte Sicherheitsgewinne für Umgebungen mit hohem Risiko, ohne die Komplexität für Benutzer oder IT-Abteilung zu erhöhen. Hier erfahren Sie, wie Unternehmen sie einsetzen:
- Unternehmen: Die organisationssweite Passkey-Authentifizierung verringert das Phishing-Risiko und trägt zur Verringerung des Helpdesk-Arbeitsaufkommens bei, indem sie Passwörter für Cloud- und On-Premise-Anwendungen ersetzt und gleichzeitig den Zugriff für Remote-Teams vereinfacht.
- Gesundheitswesen: Schützen Sie Patientendaten und rationalisieren Sie klinische Anmeldungen mit passwortlosem Zugang, der den HIPAA-Anforderungen entspricht.
- Öffentliche Institutionen: Erfüllen Sie FIPS- und NIST-Mandate mit phishing-sicherer Passkey-Authentifizierung für Mitarbeiter und Auftragnehmer in hybriden Umgebungen. •
- Finanzen: Schützen Sie hochwertige Systeme und Kundendaten mit starken, Anmeldedaten-freien Passkey-Lösungen, die das Betrugsrisiko senken.
SSL FAQ
Welche Rolle spielen Passkeys bei der Identitäts- und Zugriffsverwaltung?
Passkeys sind phishing-sichere Anmeldeinformationen, die Passwörter ersetzen. Sie sind an Ihr Gerät und Ihre Identität gebunden und werden zur Authentifizierung mit einem einfachen biometrischen Merkmal oder zur Entsperrung des Geräts verwendet – kein Auswendiglernen, keine Wiederverwendung.
Wie verbessern Passkeys die Sicherheit im Vergleich zu Passwörtern?
Die Passkey-Authentifizierung versperrt gängige Einfallstore für Angreifer wie die Wiederverwendung von Passwörtern, die Brute-Force-Ausprobiermethode oder Diebstahl. Sie nutzen Public-Key-Kryptografie, um sicherzustellen, dass Anmeldedaten nicht abgefangen oder wiedergegeben werden können.
Können Passkeys Phishing-Angriffen widerstehen?
Passkeys sind an einen legitimen Dienst gebunden und können nicht dazu verleitet werden, sich mit gefälschten Websites oder Anwendungen zu verbinden, was Phishing-Versuche unwirksam macht.
Wo werden die Passwörter gespeichert?
FIDO2-Passkeys werden sicher auf dem Gerät des Nutzers oder in einem vom Betriebssystem geschützten Cloud-Schlüsselbund gespeichert. Private Schlüssel verlassen nie das Gerät.
Werden Passkeys geräte- und plattformübergreifend unterstützt?
Passkeys funktionieren auf allen wichtigen Plattformen wie iOS, Android, Windows und macOS und unterstützen die Synchronisierung über die Ökosysteme von Apple, Google und Microsoft.
Sind Sie bereit, die Passkey-Authentifizierung in Ihrer eigenen Umgebung zu implementieren? Unsere IAM-Experten helfen Ihnen dabei, die Bereitschaft zu beurteilen, die Einführung zu planen und Risiken zu reduzieren. Beginnen Sie das Gespräch noch heute.