Sysbus
AuthentifizierungNews

Einfachere Authentifizierung ohne Passwörter über “Windows Hello for Business” mit der PKI-Plattform von DigiCert

gg

DigiCert bietet jetzt eine Zertifikatsausstellung und automatisierte Workflows für WHfB (Windows Hello for Business) an. Dabei handelt es sich nach Herstellerangaben um eine Branchenneuheit für die Authentifizierung ohne Passwörter. Die PKI-Plattform des Unternehmens ist nun dazu in der Lage, eine zertifikats-basierte Authentifizierung für Windows Hello for Business mit einer Anmeldung ohne Passwörter auf Geräten zu ermöglichen, die via Azure Active Directory angeschlossen wurden.

Screenshot: Sysbus

So können Unternehmen dieselbe Plattform für die Authentifizierung nutzen, auf der sie bereits private Zertifikate für andere Anwendungsbereiche verwalten. WHfB ist eine Lösung von Microsoft für die passwortfreie Authentifizierung bei Anmeldevorgängen auf PCs und Mobilgeräten, die eine starke Multifaktor-Authentifizierung in Kombination mit biometrischen oder PIN-basierten Anmeldeverfahren nutzt.

Die passwortfreie Authentifizierung wird zunehmend eingesetzt, um die Sicherheit am Zugriffspunkt zu verbessern und gleichzeitig die benutzerseitige Anmeldung zu vereinfachen. Dieser Trend verstärkt sich durch die Einführung von ZTNA-Modellen (Zero-Trust Network Access) und die damit verbundene Authentifizierung am Zugriffspunkt. Passwortfreie Authentifizierung bedeutet, dass Benutzer keine Passwörter mehr erstellen und speichern müssen. Stattdessen wird die Benutzeridentität durch zuverlässigere Methoden wie die passwortfreie, PIN-basierte oder biometrische Anmeldung überprüft.

„Unsere Kunden setzen verstärkt Zero-Trust-Modelle für den Netzwerkzugriff ein. Das bedeutet, dass jede Zugriffsanforderung einzeln überprüft werden muss, weshalb die Nutzung eines zertifikatsbasierten Zugriffsansatzes mit automatisierten Workflows eine zunehmend größere Rolle beim Schutz vor Angriffen spielt“, erklärt Brian Trzupek, Senior Vice President of Product bei DigiCert. „DigiCert ist ein Vorreiter beim PKI-Management für Unternehmen und unterstützt mit seinen Lösungen mehr als 30 verschiedene Zertifikatstypen. Darüber hinaus ist DigiCert die erste öffentlich vertrauenswürdige Zertifizierungsstelle, die WHfB unterstützt und über seine verwaltete PKI-Plattform automatisierte Workflows und zentralisierte Abläufe für die Lebenszyklusverwaltung von Zertifikaten zwecks Identitäts- und Zugriffsprüfung ermöglicht.“

Die automatisierte Unterstützung des zertifikatsbasierten WHfB-Vertrauensmodells für hybride Azure AD-Bereitstellungen vereinfacht das Identitäts- und Zugriffsmanagement insbesondere für große Unternehmen mit Hunderttausenden von Mitarbeitern und Verbindungspunkten. Die Unterstützung für WHfB über die DigiCert-Plattform bietet folgende Vorteile:

  • Vereinfachte Zertifikatsverwaltung für WHfB mit vorkonfigurierten Zertifikatsvorlagen und Registrierungsmethoden
  • Beschleunigte Zertifikatsausstellung durch automatisierte Workflows und Zero-Touch-Bereitstellung der clientseitig authentifizierten Zertifikate, die WHfB zur Zugriffskontrolle auf Workstations einer Domain und Domaincontrollern benötigt.
  • Anwenderfreundliche Verwaltung von WHfB-Zertifikaten über eine bereits im Unternehmen verwendete Plattform

Die zertifikatsbasierte Automatisierung für WHfB-Zertifikate ist ab diesem Monat über die PKI-Plattform von DigiCert verfügbar. Unterstützung für weitere Plattformen wird im ersten Quartal 2022 hinzugefügt.

Weitere Informationen: https://www.digicert.com/content/dam/digicert/pdfs/datasheet/support-for-windows-hello-for-business-en.pdf

Ähnliche Beiträge:

  1. IT-Sicherheit: Vertrauen aus der Cloud
  2. Enterprise PKI Manager von DigiCert: Verbesserte Sicherheit im Home Office
  3. DigiCert unterstützt Kunden beim Umstellen auf die neue TLS-Zertifikatslaufzeit
  4. True Key von Intel Security erweitert als erster Passwort-Manager mit Multi-Faktor-Authentifizierung seine Sicherheit mit Windows Hello

Das könnte dir auch gefallen

Kostenlose Hotspots abmahnsicher einrichten

gg

Avira Password Manager: Ordnung für alle Passwörter

gg

Colt bietet kleinen und mittelständischen Unternehmen kostenfreien Test von 1-Gigabit-Bandbreite für drei Monate

gcg