Sysbus

Authentifizierung

Schwerpunkt Authentifizierung

AuthentifizierungNews
dcg

Passkeys auf mobilen Geräten verwenden

Vor kurzem hat Keeper Security angekündigt, die Verwaltung von Passkeys für mobile Geräte auf Basis von Android und iOS zu unterstützen. Die Passkeys werden mit Keeper im “Keeper Vault” angelegt, gesichert und verwaltet. Sie lassen sich im Betrieb dann einsetzen, um sich einfach bei Anwendungen und Webseiten anzumelden. Das funktioniert mit allen Betriebssystemen und Browsern. Der Anwender oder die Anwenderin benötigt lediglich einen Zugriff zum Keeper Vault um auf seine oder ihre Passkeys zuzugreifen, egal ob vom mobile Device oder vom Desktop.

Read More
ArtikelAuthentifizierung
dcg

Fast Identity Online: Fünf Vorteile für eine sichere MFA-Strategie

Die Meldungen über Datendiebstähle reißen nicht ab. Grund für den zunehmenden Missbrauch von Zugangsdaten sind unter anderem die immer raffinierteren Techniken der Cyberkriminellen, um beispielsweise Multi-Faktor-Authentifizierungen (MFA) zu umgehen. CrowdStrike hat im vergangenen Jahr wichtige Trends im Bereich Cybersicherheit identifiziert. Neben der Zunahme von Social-Engineering-Angriffen zur Umgehung von MFA-Abwehrmechanismen nutzen Hacker laut Bericht von CrowdStrike bekannte Schwachstellen immer schneller aus und verwenden zunehmend legitime Zugangsdaten statt Malware. Herkömmliche Authentifizierungsmethoden wie Passwörter sind besonders anfällig für Phishing-Angriffe, Datenlecks und Identitätsdiebstahl. Die Fast-Identity-Online-Technologie (FIDO) verbessert die Sicherheit und Benutzerfreundlichkeit der Online-Authentifizierung. Dieser Artikel untersucht die Vorteile von FIDO und seine Auswirkungen auf die digitale Sicherheitslandschaft.

Read More
ArtikelAuthentifizierung
dcg

Cyberkriminalität: Mit sicherer Authentifizierung Phishing stoppen

Das Bundeskriminalamt (BKA) zeichnet anhand seiner Zahlen für 2022 ein beunruhigendes Bild. Auch für das laufende Jahr sind keine besseren Zahlen zu erwarten. Das Versenden von Phishing-Mails zählt nach wie vor zu den besonders beliebten Methoden der Cyberkriminellen. Bereits in den ersten Monaten dieses Jahres ist die Zahl der Phishing-Mails deutlich gestiegen. Denn dank KI-Tools wie ChatGPT (Generative Pre-trained Transformer) ist die Erstellung solcher Mails noch einfacher geworden.

Read More
AuthentifizierungNews
dcg

Qualifizierte Signaturlösungen von ZealiD kommen bei Microsoft zum Einsatz

ZealiD liefert den Microsoft-Personalabteilungen in Europa in Zukunft eIDAS-qualifizierte, sichere Signaturen und Zertifikate für HR-Dokumente und das Onboarding. Nach der kürzlich getroffenen Vereinbarung verwendet Microsoft die eSignatur-Dienste von ZealiD in Kombination mit der Acrobat-Sign-Plattform von Adobe und integriert sie nahtlos in die existierenden Systeme. Das schafft für das Unternehmen eine Option, die Identität der Unterzeichner effizient zu verifizieren.

Read More
AdvertorialsAuthentifizierung
gg

Verhaltensbasierte Authentifizierung: Verbesserung von Sicherheit und CX ohne Kompromisse

Ob Filmempfehlungen von Netflix oder Trainingsvorschläge von Apple Fitness – Verbraucher erwarten überall extrem personalisierte digitale Dienste, auch von ihren Banken. Die hohen Anforderungen an den Schutz der Kundenfinanzen vor Betrug und Diebstahl haben jedoch dazu geführt, dass die meisten Banken nicht in der Lage sind, die Erwartungen der Verbraucher zu erfüllen.

Read More
ArtikelAuthentifizierung
dcg

Mit Multifaktor-Authentifizierung wirklich auf der sicheren Seite?

Phishing-Angriffe zählen zu den beliebtesten Methoden von Cyberkriminellen und richten alleine in Deutschland jedes Jahr Schäden in Milliardenhöhe an. Multi-Faktor-Authentifizierung soll dem Schrecken ein Ende machen, doch wer glaubt, dass man damit stets auf der sicheren Seite ist, der irrt. Nicht jede MFA-Lösung schützt zuverlässig und es gibt mitunter signifikante Unterschiede. Bei der Wahl der richtigen Lösung gilt es einige Dinge zu bedenken.

Read More
AuthentifizierungNews
dcg

Partnerschaft von DocuSign und ZealiD

Die zweijährige Zusammenarbeit von DocuSign und ZealiD wurde ausgebaut. ZealiD bietet jetzt eine extra für den deutschen Markt entwickelte KYC-Erweiterung (Know Your Customer) an. Diese steht im Einklang mit dem GwG (Geldwäschegesetz) der BaFin (Bundesanstalt für Finanzdienstleitungsaufsicht). Sie soll die von der DocuSign-Plattform bereit gestellten Compliance- und Sicherheitsfunktionen deutlich verbessern. Die Anwender von DucuSign sind jetzt dazu in der Lage, sich mit Hilfe einer eIDAS-konformen Unterschrift zu identifizieren. Das geht in der genannten Form zur Zeit bei keinem anderen Anbieter von E-Signaturen aus der EU.

Read More
ArtikelAuthentifizierung
dcg

Die Vorteile und Herausforderungen passwortloser Authentifizierung

Bedenkt man, dass der Großteil der Datenschutzverletzungen heutzutage auf kompromittierte Passwörter zurückzuführen ist, liegt eine flächendeckende Durchsetzung passwortloser Authentifizierungsmethoden mehr als nahe. Auch die Tech-Giganten Google, Microsoft und Apple ließen vor einigen Wochen verlautbaren, zukünftig auf eine passwortfreie, rein gerätebasierte Authentifizierung setzen zu wollen, und gehen damit einen wichtigen Schritt in Richtung passwortloser Zukunft. Die Sicherheit von Unternehmen, aber auch die Benutzerfreundlichkeit und damit Produktivität der Mitarbeitenden kann davon nachhaltig profitieren, doch einige Cyberrisken bleiben dennoch bestehen.

Read More
ArtikelAuthentifizierung
gg

Authentifizierung im Wandel – Fast Identity Online (FIDO)

FIDO ist ein Begriff, von dem man häufig im Bereich der passwortlosen Authentifizierung hört. Authentifizierung ist der Prozess, bei dem festgestellt wird, ob jemand derjenige ist, der er vorgibt zu sein. Man greift auf eine Softwareanwendung oder ein Cloud-System zu, gibt seine Benutzernamen und Kennwort ein oder verwendet eine Social Login. Das System authentifiziert dann die Angaben und führt die Anmeldung durch.

Read More
ArtikelAuthentifizierung
dcg

Status quo der passwortlosen Authentifizierung

Die Verwaltung von Passwörtern stellt für Unternehmen seit jeher eine besondere Herausforderung dar und legt darüber hinaus den Anwendern große Verantwortung auf. Denn letztere müssen in ihrem digitalen Leben jeden Tag so sorgsam wie möglich mit Hunderten von privaten und beruflichen Passwörtern umgehen. Der Gedanke an eine „passwortlose“ Zukunft klingt in dem Zusammenhang zu schön, um wahr zu sein. Doch bevor dieser Weg beschritten werden kann, soll an dieser Stelle zunächst geklärt werden, was das überhaupt bedeutet und mit welchen Optionen und Herausforderungen Unternehmen konfrontiert werden.

Read More
AdvertorialsAuthentifizierungTrend-Thema
dcg

Sysbus Trend-Thema “Authentifizierung”

„Die Zukunft der Authentifizierung ist passwortlos”, so Patrick McBride, Chief Marketing Officer von Beyond Identity. “Denn wollen wir die vielfältigen Sicherheitsprobleme mit den Passwörtern wirklich angehen, müssen wir sie schnellstens abschaffen und Authentifizierungsmethoden forcieren, die manipulationssicher sind. Und dies ist kein Hexenwerk: Alles, was eine zukunftssichere MFA braucht, sind kryptografische, geräte- beziehungsweise nutzergebundene Schlüssel, eine lokale Biometrie sowie Sicherheitsprüfungen auf Geräteebene, um Schwachstellen aufzudecken.“

Read More
ArtikelAuthentifizierung
gcg

Multi-Faktor-Authentifizierung: Diese 5 Funktionen sollte sie erfüllen

Die Multi-Faktor-Authentifizierung (MFA) gilt gemeinhin als sichere Authentifizierungsmaßnahme, doch auch sie ist für Cyberkriminelle nicht unüberwindbar, vor allem, wenn sie weiterhin auf Passwörtern basiert. Zwar gehen viele MFA-Lösungen über traditionelle Passwörter hinaus, doch auch MFA-Faktoren wie SMS, Links und Push-Benachrichtigungen sind grundsätzlich phishbar.

Read More
AuthentifizierungNews
gg

Einfachere Authentifizierung ohne Passwörter über “Windows Hello for Business” mit der PKI-Plattform von DigiCert

DigiCert bietet jetzt eine Zertifikatsausstellung und automatisierte Workflows für WHfB (Windows Hello for Business) an. Dabei handelt es sich nach Herstellerangaben um eine Branchenneuheit für die Authentifizierung ohne Passwörter. Die PKI-Plattform des Unternehmens ist nun dazu in der Lage, eine zertifikats-basierte Authentifizierung für Windows Hello for Business mit einer Anmeldung ohne Passwörter auf Geräten zu ermöglichen, die via Azure Active Directory angeschlossen wurden.

Read More
ArtikelAuthentifizierung
gg

Hop-On- / Hop-Offboarding – schnell, effizient und sicher

Mitarbeiter kommen und gehen, wechseln die Abteilung, werden befördert, heiraten oder gehen in Elternzeit – in größeren Unternehmen wird die Verwaltung von Benutzerkonten und Zugriffsberechtigungen schnell zur Mammutaufgabe. Oder sogar zum Sicherheitsrisiko, wenn die IT-Verantwortlichen nicht rechtzeitig über den Austritt von Mitarbeitern informiert werden. Zudem kostet die manuelle Benutzer- und Kontenbereitstellung kostbare Zeit sowie IT-Manpower und ist noch dazu fehleranfällig. Ein automatisiertes Provisioning und Deprovisioning stellt hingegen sicher, dass während des gesamten Mitarbeiter-Lifecycles immer die richtigen Leute – und zwar nur die – Zugriff auf die richtigen Anwendungen, Dateien und Services haben. Gleichzeitig reduziert es die Reibungsverluste für Systemadministratoren.

Read More
ArtikelAuthentifizierung
gg

Sicherheit im Homeoffice und die Unterstützung eines hybriden Arbeitsmodells

Viele Mitarbeiter haben im letzten Jahr das Arbeiten von zuhause schätzen gelernt. Und die Führungskräfte haben verstanden, dass ihre Mitarbeiter im Homeoffice genauso produktiv – wenn nicht gar noch produktiver sind als im traditionellen Büro. Viele Unternehmen stellen daher auf eine hybride Arbeitsweise um, also auf einen Mix aus Homeoffice und Büro. Ein Aspekt, der IT-Experten mit Blick auf eine solche Zukunft Kopfzerbrechen bereitet, ist allerdings das Thema Sicherheit.

Read More
ArtikelAuthentifizierung
gg

Megatrend RPA zwingt Unternehmen, sichere Identitäten neu zu definieren

Die Robotic Process Automation (RPA, deutsch: robotergesteuerte Prozessautomatisierung) ist einer der wachsenden Megatrends. Gartner prognostiziert, dass bis 2022 bereits 90 Prozent der Unternehmen weltweit RPA eingeführt haben werden. Allein in den letzten beiden Jahren wurden dafür Investitionen in Höhe von über 1,8 Milliarden US-Dollar getätigt. Obwohl RPA für alle Branchen erhebliche Auswirkungen hat, ist vielen gar nicht bewusst, wie weit verbreitet die Technologie inzwischen ist, und dass sie bereits regelmäßig mit ihr interagieren.

Read More
ArtikelAuthentifizierung
gg

Wie Hacker Authentifizierungskonzepte umschiffen – und wie man sie aufhalten kann

Für viele IT-Security-Profis zählt die Multifaktor-Authentifizierung (MFA) zu den wichtigsten Sicherheitsmaßnahmen überhaupt – für einige ist sie sogar die essenziellste. Das Grundkonzept erschließt sich schon aus dem Namen: Es geht darum, im Rahmen der Authentifizierung verschiedene Elemente zu kombinieren, die beispielsweise auf Wissen (Kennwort), Besitz (Hardware) oder auch Biometrie basieren. Wenn ein Hacker in den Besitz eines Anwenderpassworts gelangt (was heutzutage meist eine der leichtesten Übungen ist), kann durch Einbindung weiterer Faktoren sichergestellt werden, dass zwischen ihm und seinem Ziel – zum Beispiel wichtigen Unternehmensdaten – zusätzliche Hürden liegen, die es ebenfalls erst noch zu überwinden gilt.

Read More
ArtikelAuthentifizierung
gg

Von Konten zu Identitäten: Cybersicherheit für die Praxis

Um es mit den berühmten Worten von David Byrne zu sagen: „Wenn es um Sicherheit geht, ist keine Zeit fürs ‘Tanzen oder Turteln’.” Technologien entwickeln sich ständig weiter. Das macht es nicht unbedingt einfacher, beim Schutz von vertraulichen und sensiblen Daten auf dem Laufenden zu bleiben. Standard in Sachen Zugriffs-Sicherheit ist der kontobasierte Ansatz. In der Praxis hat er allerdings seine Tücken, weil zunehmend mehr IT-Ressourcen streng personenbezogen zugewiesen werden und trotzdem in die Identitäts- und Kontoverwaltung eingebunden sein müssen.

Read More