Kennwortlose Authentifizierung mittels Biometrie
9. März 2020Die passwortlose Authentifizierung für Administratoren durch Nutzung der FIDO2-Web-Authentication-API hat Centrify vorgestellt. Mit den neuen Funktionen können Centrify-Kunden Passwörter durch stärkere Authentifizierungsfaktoren wie Fingerabdruck oder Gesichtserkennung ersetzen und so ein deutlich höheres Sicherheitslevel gewährleisten. Diese biometrische Unterstützung sorgt für einen zusätzlichen Schutzwall gegen Angreifer und beseitigt zugleich Barrieren für Administratoren, die sich ohne Passwörter authentifizieren möchten.
Die Unterstützung des FIDO2-Standards, in Kombination mit den bestehenden Multi-Faktor-Authentifizierungs- und Echtzeit-Analyse-Fähigkeiten von Centrify, bietet nun noch stärkere Authentifizierungsfaktoren zur Verifizierung privilegierter Benutzer-Identitäten. Hierdurch wird das Risiko von Sicherheitsverletzung durch Missbrauch schwacher, voreingestellter oder gestohlener Passwörter enorm reduziert.
Bei FIDO2 handelt es sich um den neuesten Satz von Spezifikationen der FIDO Alliance, der es Benutzern handelsüblicher Geräte ermöglicht, sich einfach bei Online-Diensten sowohl in mobilen als auch in Desktop-Umgebungen zu authentifizieren. FIDO2 unterstützt biometrische Methoden wie Apples elektronischer Fingerabdruckerkennung Touch ID und Gesichtserkennung Face ID sowie Microsofts Windows Hello, mit dem sich Windows 10-Anwender per Fingerabdruck, Iris-Scan oder Gesichtserkennung bei ihren Geräten, Anwendungen, Online-Diensten und Netzwerken authentifizieren können.
Eliminierung von Kennwörtern als Ziel
FIDO2 stärkt die Sicherheit und macht sie zugleich weniger disruptiv, da sich hierdurch Passwörter eliminieren lassen. Laut Verizon beinhalten 81 Prozent der Sicherheitsverletzungen schwache, gestohlene, voreingestellte oder anderweitig kompromittierte Passwörter. Die passwortlose Authentifizierung stellt sicher, dass Anmeldedaten auf jeder Website einzigartig sind, nie auf einem Server gespeichert werden oder das Gerät des Nutzers verlassen. Dieses Sicherheitsmodell trägt dazu bei, die Risiken von Phishing sowie allen Formen von Passwortdiebstahl und Replay-Angriffen zu eliminieren.
„Nicht synchronisierte Passwörter können die Produktivität der Mitarbeiter behindern, den IT-Betrieb unterbrechen und die Sicherheit beeinträchtigen“, so Martin Kulendik, Regional Sales Director DACH bei Centrify. „Mit Durchsetzung der Authentifizierung nach FIDO2 für privilegierte Admin-Log-Ins auf Grundlage des Zugriffsrisikos, ermöglicht Centrify Unternehmen eine Single Source of Truth für privilegierte Nutzer, die Zugang zu hybriden Infrastrukturen haben und diese verwalten. Hierdurch wird eine höhere Sicherheit in Einklang mit optimierter Produktivität erreicht.“
Durch den Support von FIDO2 ermöglicht Centrify es Unternehmen, die Nutzung von Passwörtern noch weiter zu reduzieren. Centrify verwendet bereits seit einigen Jahren den passwortlosen Zugang zu Systemen mit kurzlebigen Tokens (Ephemeral Tokens) im Rahmen seines Privileged Access Service, und die Unterstützung von FIDO2 fußt auf der Überzeugung, dass Passwörter der Schwachpunkt der Sicherheit sind. Die Verwendung biometrischer Daten eliminiert das Risiko von Credential-Theft-Angriffen und ermöglicht eine bessere Abstimmung mit den hochsicheren Authentifizierungskontrollen nach NIST 800-53. Centrify nutzt zudem geräteinterne Authentifikatoren, die neue Geräte registrieren und sie direkt mit der Identität des Benutzers verbinden. Sobald neue Geräte registriert und authentifiziert sind, können sie für die Multi-Faktor-Authentifizierung verwendet werden. (rhh)