Passwordless Authentication
Mit Ihrer Anmeldung nehmen Sie die Datenschutzerklärung von AVANTEC zur Kenntnis.
Jeder Angriff auf ein Unternehmen beinhaltet in einer Phase das Ausnutzen von Credentials und Zugriffen, auch 2025. Somit ist es offensichtlich, dass diese Credentials vor allem bei der Nutzung von Cloud-Diensten und den administrativen Zugriffen besser geschützt werden müssen. Dabei bieten sich asymmetrische Verschlüsselungsverfahren (Public Key/Private Key) wie FIDO und Zertifikate auf Smart Cards an, die keine Übertragung oder zentrale Speicherung von Passwörtern benötigen. Die oft genutzten One-Time Passwords erfüllen nicht denselben Sicherheitslevel, da sie auf symmetrischen Verfahren basieren. Deshalb setzen die grossen Cloud-Anbieter wie Google, Microsoft und andere auf «passwordless».
In diesem Webinar erfahren Sie die Vorteile und Unterschiede von FIDO, Passkey und Smart Cards und wie diese in der Praxis eingesetzt werden.
Melden Sie sich noch heute zum Webinar an – wir freuen uns auf Ihre Teilnahme!
Jetzt anmelden!
_________________________________________________________
Mit Ihrer Anmeldung nehmen Sie die
Datenschutzerklärung von AVANTEC zur Kenntnis.
FIDO-Token
FIDO-Token sind hardwarebasierte Sicherheitsgeräte, die starke Authentisierung durch öffentliche Schlüsselkryptografie bieten. Sie ermöglichen Benutzern, sich sicher bei Onlinediensten anzumelden, ohne Kennwörter verwenden zu müssen.
FIDO-Token sind für den Fall konzipiert, dass die Benutzer:innen kein Passwort oder ein One-Time Password aushandeln müssen, sondern ihren öffentlichen Schlüssel beim gewünschten Webservice hinterlegen. Bei einer Authentisierung wird die Signatur-Operation mit dem gespeicherten Public Key verifiziert. Die Bestätigung der private key Operation ist bei FIDO vielfältig, aber auch lokal. Die User-ID und die Zuordnung des Public Keys muss der Webservice oder IdP selbst verwalten. Das Verfahren stellt aber sicher, dass zertifizierte Token eingesetzt werden, das kann auch ein Mobile Device sein. Und das ist auch die grosse Domäne der FIDO-Token bei Smartphones. FIDO 2.1 mit den Enterprise Featuren von Thales ergänzen den FIDO 2.0 Standard um den Einsatz in Unternehmen zu optiomieren.
Smart Card mit Zertifikat
Smart Cards/Token sind physische Karten, die private Schlüssel und digitale Zertifikate speichern. Sie bieten eine sichere Methode zur Speicherung von Benutzeridentitäten und zur Durchführung von kryptografischen Operationen.
Die notwendige Signatur-Operation wird auf der Karte durchgeführt und durch die lokale Eingabe der PIN oder einer alphanummerischen Passphrase erlaubt. Durch die Vererbung der Vertrauenswürdigkeit in einer PKI, muss das Gateway oder der Webservices initial nur dem RootCA-Zertifikat vertrauen und die Kette herstellen können. Am Ende wird auch hier der öffentliche Schlüssel zur Verifizierung der Signatur-Operation verwendet.
Im Zertifikat ist ein Subjekt (Antragsteller) oder im alternativen Subjekt der Benutzername hinterlegt, der als User-ID verwendet wird.
Eine Smart Card kann als ID-1 Karte auch vielfältig verwendet und kombiniert werden. Via RFID ist die Kombination als Hausschlüssel besonders sinnvoll.
Keine Zeit, am Webinar teilzunehmen?
Selbstverständlich stellen wir Ihnen gerne eine Video-Aufnahme des Webinars zu. Alternativ bieten wir Ihnen auch gerne ein Beratungsgespräch mit einem technischen Experten, eine Präsentation/Demo vor Ort oder eine unverbindliche Teststellung an. Nehmen Sie bitte Kontakt mit uns auf: