Centrify, ein führender Anbieter von identitätszentrierten Privileged-Access-Management-Lösungen (PAM), ermöglicht ab sofort die passwortlose Authentifizierung für Administratoren durch Nutzung der FIDO2-Web-Authentication-API. Mit den neuen Funktionen können Centrify-Kunden Passwörter durch stärkere Authentifizierungsfaktoren wie Fingerabdruck oder Gesichtserkennung ersetzen und so ein deutlich höheres Sicherheitslevel gewährleisten. Die neue biometrische Unterstützung von Centrify sorgt für einen zusätzlichen Schutzwall gegen Angreifer und beseitigt zugleich Barrieren für Administratoren, die sich ohne Passwörter authentifizieren möchten.
Die Unterstützung des FIDO2-Standards, in Kombination mit den bestehenden Multi-Faktor-Authentifizierungs- und Echtzeit-Analyse-Fähigkeiten von Centrify, bietet nun noch stärkere Authentifizierungsfaktoren zur Verifizierung privilegierter User-Identitäten. Hierdurch wird das Risiko von Sicherheitsverletzung durch Missbrauch schwacher, voreingestellter oder gestohlener Passwörter enorm reduziert.
FIDO2 ist der neueste Satz von Spezifikationen der FIDO Alliance, der es Benutzern handelsüblicher Geräte ermöglicht, sich einfach bei Online-Diensten sowohl in mobilen als auch in Desktop-Umgebungen zu authentifizieren. FIDO2 unterstützt biometrische Methoden wie Apples elektronischer Fingerabdruckerkennung Touch-ID und Gesichtserkennung Face-ID sowie Microsofts Windows-Hello, mit dem sich Windows-10-Anwender per Fingerabdruck, Iris-Scan oder Gesichtserkennung bei ihren Geräten, Anwendungen, Online-Diensten und Netzwerken authentifizieren können.
FIDO2 stärkt die Sicherheit und macht sie zugleich weniger disruptiv, da sich hierdurch Passwörter eliminieren lassen. Laut Verizon beinhalten 81 Prozent der Sicherheitsverletzungen schwache, gestohlene, voreingestellte oder anderweitig kompromittierte Passwörter. Die passwortlose Authentifizierung stellt sicher, dass Anmeldedaten auf jeder Website einzigartig sind, nie auf einem Server gespeichert werden oder das Gerät des Nutzers verlassen. Dieses Sicherheitsmodell trägt dazu bei, die Risiken von Phishing sowie allen Formen von Passwortdiebstahl und Replay-Angriffen zu eliminieren.
„Nicht synchronisierte Passwörter können die Produktivität der Mitarbeiter behindern, den IT-Betrieb unterbrechen und die Sicherheit beeinträchtigen“, so Martin Kulendik, Regional Sales Director DACH bei Centrify. „Mit Durchsetzung der Authentifizierung nach FIDO2 für privilegierte Admin-Log-Ins auf Grundlage des Zugriffsrisikos, ermöglicht Centrify Unternehmen eine Single-Source of Truth für privilegierte Nutzer, die Zugang zu hybriden Infrastrukturen haben und diese verwalten. Hierdurch wird eine höhere Sicherheit in Einklang mit optimierter Produktivität erreicht.“
Centrify ist Mitglied der FIDO Alliance und unterstützt FIDO seit langem. Durch den Support von FIDO2 ermöglicht Centrify Unternehmen, die Nutzung von Passwörtern noch weiter zu reduzieren. Centrify verwendet bereits seit einigen Jahren den passwortlosen Zugang zu Systemen mit kurzlebigen Tokens (Ephemeral Tokens) im Rahmen seines Privileged-Access-Service, und die Unterstützung von FIDO2 fußt auf der Überzeugung, dass Passwörter der Schwachpunkt der Sicherheit sind. Die Verwendung biometrischer Daten eliminiert das Risiko von Credential-Theft-Angriffen und ermöglicht eine bessere Abstimmung mit den hochsicheren Authentifizierungskontrollen nach NIST 800-53. Centrify nutzt zudem geräteinterne Authentifikatoren, die neue Geräte registrieren und sie direkt mit der Identität des Benutzers verbinden. Sobald neue Geräte registriert und authentifiziert sind, können sie für die Multi-Faktor-Authentifizierung verwendet werden.
#Centrify
