{"id":20184,"date":"2021-12-28T11:38:00","date_gmt":"2021-12-28T10:38:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=20184"},"modified":"2021-12-14T09:51:45","modified_gmt":"2021-12-14T08:51:45","slug":"einfachere-authentifizierung-ohne-passwoerter-ueber-windows-hello-for-business-mit-der-pki-plattform-von-digicert","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=20184","title":{"rendered":"Einfachere Authentifizierung ohne Passw\u00f6rter \u00fcber „Windows Hello for Business“ mit der PKI-Plattform von DigiCert"},"content":{"rendered":"\n

DigiCert<\/a> bietet jetzt eine Zertifikatsausstellung und automatisierte Workflows f\u00fcr WHfB (Windows Hello for Business) an. Dabei handelt es sich nach Herstellerangaben um eine Branchenneuheit f\u00fcr die Authentifizierung ohne Passw\u00f6rter. Die PKI-Plattform des Unternehmens ist nun dazu in der Lage, eine zertifikats-basierte Authentifizierung f\u00fcr Windows Hello for Business mit einer Anmeldung ohne Passw\u00f6rter auf Ger\u00e4ten zu erm\u00f6glichen, die via Azure Active Directory angeschlossen wurden.<\/p>\n\n\n\n

\"\"<\/a>
Screenshot: Sysbus<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

So k\u00f6nnen Unternehmen dieselbe Plattform f\u00fcr die Authentifizierung nutzen, auf der sie bereits private Zertifikate f\u00fcr andere Anwendungsbereiche verwalten. WHfB ist eine L\u00f6sung von Microsoft f\u00fcr die passwortfreie Authentifizierung bei Anmeldevorg\u00e4ngen auf PCs und Mobilger\u00e4ten, die eine starke Multifaktor-Authentifizierung in Kombination mit biometrischen oder PIN-basierten Anmeldeverfahren nutzt.<\/p>\n\n\n\n

Die passwortfreie Authentifizierung wird zunehmend eingesetzt, um die Sicherheit am Zugriffspunkt zu verbessern und gleichzeitig die benutzerseitige Anmeldung zu vereinfachen. Dieser Trend verst\u00e4rkt sich durch die Einf\u00fchrung von ZTNA-Modellen (Zero-Trust Network Access) und die damit verbundene Authentifizierung am Zugriffspunkt. Passwortfreie Authentifizierung bedeutet, dass Benutzer keine Passw\u00f6rter mehr erstellen und speichern m\u00fcssen. Stattdessen wird die Benutzeridentit\u00e4t durch zuverl\u00e4ssigere Methoden wie die passwortfreie, PIN-basierte oder biometrische Anmeldung \u00fcberpr\u00fcft.<\/p>\n\n\n\n

\u201eUnsere Kunden setzen verst\u00e4rkt Zero-Trust-Modelle f\u00fcr den Netzwerkzugriff ein. Das bedeutet, dass jede Zugriffsanforderung einzeln \u00fcberpr\u00fcft werden muss, weshalb die Nutzung eines zertifikatsbasierten Zugriffsansatzes mit automatisierten Workflows eine zunehmend gr\u00f6\u00dfere Rolle beim Schutz vor Angriffen spielt\u201c, erkl\u00e4rt Brian Trzupek, Senior Vice President of Product bei DigiCert. \u201eDigiCert ist ein Vorreiter beim PKI-Management f\u00fcr Unternehmen und unterst\u00fctzt mit seinen L\u00f6sungen mehr als 30 verschiedene Zertifikatstypen. Dar\u00fcber hinaus ist DigiCert die erste \u00f6ffentlich vertrauensw\u00fcrdige Zertifizierungsstelle, die WHfB unterst\u00fctzt und \u00fcber seine verwaltete PKI-Plattform automatisierte Workflows und zentralisierte Abl\u00e4ufe f\u00fcr die Lebenszyklusverwaltung von Zertifikaten zwecks Identit\u00e4ts- und Zugriffspr\u00fcfung erm\u00f6glicht.\u201c<\/p>\n\n\n\n

Die automatisierte Unterst\u00fctzung des zertifikatsbasierten WHfB-Vertrauensmodells f\u00fcr hybride Azure AD-Bereitstellungen vereinfacht das Identit\u00e4ts- und Zugriffsmanagement insbesondere f\u00fcr gro\u00dfe Unternehmen mit Hunderttausenden von Mitarbeitern und Verbindungspunkten. Die Unterst\u00fctzung f\u00fcr WHfB \u00fcber die DigiCert-Plattform bietet folgende Vorteile:<\/p>\n\n\n\n