Entrust Identity-Portfolio: Funktionen

Lösungen zur passwortlosen Authentifizierung

Ermöglichen Sie eine starke, hochgradig zuverlässige Identität mit passwortlosen Authentifizierungslösungen, die die Sicherheit erhöhen, Risiken verwalten und eine reibungslose Benutzererfahrung bieten – ohne dass sich die Benutzer jemals ein Passwort merken müssen.

Whitepaper herunterladen
Person scannt ihren Fingerabdruck auf einem Smartphone

Warum passwortlos?

Es ist kein Geheimnis, dass Passwörter in der Vergangenheit eine der Hauptursachen für Cyberangriffe waren. Schwache Passwörter lassen sich leicht durch Angriffe wie Brute-Force-Angriffe, Social Engineering oder Password Spraying kompromittieren. Starke Passwörter erhöhen die Komplexität, wenn sie lang und zufällig sind, was jedoch auch dazu führt, dass sie von Benutzern vergessen werden und somit trotzdem anfällig für Angriffe wie Phishing und Zugangsdatendiebstahl sind.

Durch Einführung von hochsicheren passwortlosen Authentifizierungslösungen mit Näherungserkennung und Zertifikat-basierter Authentifizierung werden Sicherheitsbedrohungen durch ATO-Angriffe (Account Takeover) aus der Ferne beseitigt und die allgemeine Benutzerfreundlichkeit verbessert.

PKI-basierte mobile intelligente Anmeldeinformationen

Sorgen Sie für Sicherheit mit PKI-basierten passwortlosen Authentifizierungslösungen, die im Authentifizierungsprozess Bluetooth®-Näherungserkennung verwenden. Verwandeln Sie die mobilen Geräte Ihrer Benutzer in vertrauenswürdige, passwortlose digitale Identitäten, indem Sie Zertifikate installieren, mit denen sie sich sicher und passwortlos mit biometrischen Daten wie Face ID oder Touch ID bei ihren Desktops und Laptops anmelden können.

  1. Auf dem mobilen Gerät des Benutzers wird ein digitales Zertifikat installiert, das das Gerät in ein vertrauenswürdiges Gerät verwandelt.
  2. Der Benutzer entsperrt sein Gerät und greift auf seine vertrauenswürdige Identität zu, indem er biometrische Fingerabdruck- oder Gesichtserkennungsdaten verwendet.
  3. Sobald der Benutzer authentifiziert ist, ermöglicht die Bluetooth-Verbindung zu einem Mac oder PC eine passwortlose Anmeldung und Single Sign-On (SSO) für alle Cloud- und lokalen Anwendungen, während sie sich in unmittelbarer Nähe befinden.
  4. Wenn der Benutzer seine Workstation verlässt und sein mobiles Gerät mitnimmt, wird er automatisch von der Workstation und deren Anwendungen abgemeldet. (Die Näherungseinstellungen zum Auslösen einer automatischen Abmeldung sind anpassbar)

Unterstützung für FIDO2 mit WebAuthn hinzufügen

WebAuthn, eine Kernkomponente der FIDO2-Spezifikationen der FIDO (Fast Identity Online) Alliance, ist eine webbasierte API, die Webanwendungen auf unterstützten Browsern und Plattformen Unterstützung für FIDO-basierte Authentifizierung bietet.

Dadurch wird ein höheres Maß an Sicherheit durch die Verwendung von eindeutigen Schlüsseln für die einzelnen Apps erreicht, wobei der private Schlüssel auf dem Gerät des Benutzers und nicht auf einem Server gespeichert ist. Benutzer können externe Authentifikatoren wie Sicherheitsschlüssel oder Smartphones verwenden, um sich über ihren Webbrowser bei Anwendungen anzumelden.

Person hält ein sicheres Telefon und verwendet einen Laptop

Aktivieren Sie Passkeys im Handumdrehen

Passkeys sind kryptografische Schlüsselpaare, die zur Authentifizierung von Benutzern bei verschiedenen Anwendungen verwendet werden, einschließlich passwortloser Authentifizierungslösungen. Ein öffentlicher Schlüssel wird auf dem Anwendungsserver und ein privater Schlüssel auf dem Gerät des Benutzers gespeichert. Passkeys verwenden Bluetooth für die Kommunikation zwischen dem Telefon des Benutzers (FIDO-Authentifikator) und dem Gerät, von dem aus der Benutzer versucht, sich zu authentifizieren. Bluetooth erfordert physische Nähe und bietet die Möglichkeit, das Telefon des Benutzers während der Authentifizierung ohne Phishing-Risiko zu nutzen.

  1. Der Benutzer initiiert die Anmeldung.
  2. Die Anwendung sendet eine Sicherheitsabfrage an ein registriertes intelligentes Gerät in der Nähe (bestätigt über Bluetooth).
  3. Der Benutzer verwendet biometrische Daten zur Authentifizierung des Passkeys. Der Passkey auf dem Smartphone wird zum Signieren und Zurücksenden der Sicherheitsabfrage verwendet.
  4. Die Anwendung verifiziert die signierte Sicherheitsabfrage mit dem entsprechenden öffentlichen Schlüssel, der auf dem Server gespeichert ist, und die Nähe des Passkey-Geräts, um den Benutzer anzumelden.

Schutz Ihres größten Angriffsvektors: Identität

Weitere Informationen zu häufigen identitätsbasierten Cyberangriffen und wie Sie Ihr Unternehmen davor schützen können.

E-BOOK HERUNTERLADEN
Eine Frau hält ein Smartphone mit Multi-Faktor-Authentifizierung und benutzt gleichzeitig einen Laptop

Passwortlose Multi-Faktor-Authentifizierung (MFA)

Der Verzicht auf Passwörter bedeutet nicht, dass Sie mehrere Authentifikatoren für die Multi-Faktor-Authentifizierung benötigen. Durch die Verwendung eines mobilen FIDO2-Schlüssels oder einer mobilen intelligenten Anmeldeinformation werden mehrere Faktoren wie Besitz (Smartphone) und Inhärenz (biometrische Daten mit Face ID/Touch ID) miteinander kombiniert.

Erfahren Sie mehr über Multi-Faktor-Authentifizierung

Single Sign-On (SSO)

Mit unserem SSO-Angebot können Ihre Benutzer nach einmaliger Authentifizierung auf alle Anwendungen zugreifen, anstatt sich für jede einzelne Cloud-, On-Premise- und Legacy-Anwendung, auf die sie zugreifen müssen, erneut zu authentifizieren.

Erfahren Sie mehr über Single Sign-On
Mann, der ein Telefon und einen Laptop benutzt

Flexibilität für jeden Anwendungsfall

Mit mehreren passwortlosen Optionen, die hochsichere Authentifizierung beinhalten – z. B. PKI-basierte mobile intelligente Anmeldeinformationen, Biometrie, FIDO2-Schlüssel und Passkeys, sicherer Mobile Push mit gegenseitiger Authentifizierung, zeitbasierte Einmalpasswörter mit Soft-Token und mehr – können Sie eine benutzerfreundliche Erfahrung ermöglichen und den Typ des passwortlosen Authentifikators auf Ihren Anwendungsfall abstimmen.

Abbildung: Passkey-Codes für Mobiltelefon

Vorteile der passwortlosen Anmeldung

Symbol: Mobiltelefon gesperrt

Hohe Expertise im Bereich Sicherheit

Entrust ist ein führendes Unternehmen im Bereich der digitalen Sicherheit mit über 25 Jahren Erfahrung in der Branche. Wir haben viele Lösungen als erste auf den Markt gebracht, darunter die passwortlose Benutzerauthentifizierung.

Spardose-Symbol

Geringere Gesamtbetriebskosten

Unsere passwortlosen Authentifizierungsfunktionen funktionieren in der Umgebung, die Sie haben. Sie sparen die Kosten für das Zurücksetzen von Passwörtern, die Verwaltung und den Support.

Symbol: lila und graue Wolken

Flexible Bereit­stellungsoptionen

Mit Entrust entscheiden Sie, ob Sie eine Cloud-basierte oder eine On-Premise-Lösung für hochsichere passwortlose Authentifizierung auf Basis von Anmeldedaten wünschen.

Willkommen in einer passwortlosen Welt

INFOGRAFIK ANSEHEN
Gartner Magic Quadrant für die Zugriffsverwaltung
WIR KENNEN UNS AUS MIT IDENTITÄTS- UND ZUGRIFFSVERWALTUNG

Entrust im 2025 Gartner® Magic Quadrant™ für die Zugriffsverwaltung genannt

Bieten Sie Betrug die Stirn mit der vollständigen Kontrolle über Authentifizierung, Autorisierung und Zugriff. Lesen Sie den Bericht, um mehr über die Position von Entrust zu erfahren und darüber, was es bedeutet, Benutzer vor Betrug und Cyber-Bedrohungen zu schützen.

IAM-Bericht lesen
Bericht

Die Lösung zum Schutz Ihrer Verbraucheridentitäten

CIAM-Lösung von Entrust führt den Innovationsindex im Frost Radar™ Report an

CIAM-Bericht lesen
Entrust CIAM in der FrostRadar-Grafik

Identitätsportfolio

Identitätsportfolio

IAM

Identity as a Service (IDaaS)

Entdecken Sie, wie unsere sichere, skalierbare Identity-as-a-Service-Lösung vertrauenswürdige Identitäten für Arbeitskräfte, Verbraucher und Bürger ermöglicht.
IAM

Unternehmensidentität

Entdecken Sie Identity Enterprise und erfahren Sie, wie die Lösungen zur Identitäts- und Zugriffsverwaltung von Entrust Ihr Unternehmen vor Cyberrisiken schützen können.
IAM

Identity Essentials

Entdecken Sie die besten MFA-Lösungen vor Ort, um die Daten Ihres Unternehmens mit voller Kontrolle, fortschrittlicher Authentifizierung und Compliance-gerechten Bereitstellungsoptionen zu schützen.

Funktionen unseres Identitätsportfolios

Authentifizieren

Optimieren Sie das Onboarding verschiedener Benutzer und Geräte mit einer breiten Palette von Technologien.

Autorisieren

Mit diesen erstklassigen Technologien gewährleisten Sie sowohl starke Sicherheit als auch außergewöhnliche Benutzererlebnisse.

Abwickeln und Verwalten

Schützen Sie sich kontinuierlich vor fortschrittlichen Bedrohungen – mit Technologien, die von der Verhaltens­analyse bis zur Betrugs­erkennung reichen.

Entrust Identity: Anwendungsfälle

Verbraucher

Digitales Onboarding

Bieten Sie Kunden eine befreiende mobile Onboarding-Erfahrung.

Privatkundengeschäft

Gewinnen und binden Sie Kunden mit erstklassigen Mobile- und Online-Banking-Dienstleistungen.

Kundenportale

Bieten Sie Ihren Kunden einen reibungslosen Zugang zu Ihren Portalen – und schaffen Sie ein großartiges Markenerlebnis.

CIAM-Integration

Unser Portfolio lässt sich nahtlos in Ihre Strategien für die Identitäts- und Zugriffsverwaltung für Kunden (Customer Identity Access Management, CIAM) integrieren.

Erfüllen Sie die PSD2-Bestimmungen

Nutzen Sie unsere bewährten Identitätstools, um erfolgreich zu sein und Bestimmungen einzuhalten.

Belegschaft

Physischer/Logischer Zugriff

Unsere Plattform bietet die notwendigen Technologien zur Integration von physischem und logischem sicheren Zugang.

VPN absichern

Ermöglichen Sie Ihren Mitarbeitern überall den ständigen Zugriff auf VPNs und SaaS-Anwendungen.

Privilegierter Arbeiter

Schützen Sie die wichtigen Anmeldeinformationen für Anwendungen von Systemadministratoren oder leitenden Angestellten.

Passwortloser Login

Erhalten Sie eine passwortlose Single Sign-on-Lösung, die alle Geräte, PCs und Macs sowie cloudbasierte und lokale Anwendungen unterstützt.

Auftragnehmer

Unsere Lösungen gewährleisten durch den Einsatz von lokalen oder Cloud-Apps Anwendungssicherheit und Betrugsschutz für Auftragnehmer.

Ermöglichen Sie PIV-konforme Mobilität von Regierungsbehörden

Bewährte PIV-Lösungen lassen Komplexität der Vergangenheit angehören und ermöglichen Mobilität mit hoher Sicherheit.

Bürger

Digitales Onboarding

Bieten Sie Bürgern eine befreiende mobile Onboarding-Erfahrung.

Digitaler Bürger

Nutzen Sie unser Portfolio, um Pässe, Personalausweise und Führerscheine zu schützen und zu verwalten.