Passwortloses Login und Zwei-Faktor-Authentifizierung
Schwache oder gestohlene Passwörter sowie Phishing gehören mit rund 60% zu den häufigsten Einfallstoren für erfolgreiche Hacker-Angriffe, wie eine IBM-Untersuchung aus 2019 zeigt.
Mit FIDO2 bzw. WebAuthn gibt es einen neuen Standard, der passwortloses Login ermöglicht. Sie benötigen lediglich Ihren Nitrokey FIDO2 und können sich damit per Knopfdruck und PIN-Eingabe z.B. bei Microsoft-Diensten (Windows, Office 365) und anderen Web- und Enterprise-Systemen (Nextcloud) anmelden, ganz ohne Passwort (auf Wunsch sogar ohne Benutzernamen). Dies erfolgt zugleich mit hoher Sicherheit. Um Phishing-Angriffe zu verhindert prüft der Nitrokey, ob die verwendete Domain tatsächlich zu dem Dienst gehört.
Mit FIDO2 bzw. WebAuthn gibt es einen neuen Standard, der passwortloses Login ermöglicht. Sie benötigen lediglich Ihren Nitrokey FIDO2 und können sich damit per Knopfdruck und PIN-Eingabe z.B. bei Microsoft-Diensten (Windows, Office 365) und anderen Web- und Enterprise-Systemen (Nextcloud) anmelden, ganz ohne Passwort (auf Wunsch sogar ohne Benutzernamen). Dies erfolgt zugleich mit hoher Sicherheit. Um Phishing-Angriffe zu verhindert prüft der Nitrokey, ob die verwendete Domain tatsächlich zu dem Dienst gehört.
Falls der Dienst den neueren FIDO2-Standard noch nicht unterstützt, gibt es mit dem Vorgängerstandard FIDO U2F die Möglichkeit, robuste Zwei-Faktor-Authentifizierung zu nutzen. Sie benötigen neben Ihrem Passwort hierbei lediglich Ihren Nitrokey FIDO U2F oder Nitrokey FIDO2 und lösen per Knopfdruck auf den Nitrokey die Zwei-Faktor-Authentifizierung aus. Zugleich prüft der Nitrokey ebenfalls, ob die verwendete Domain tatsächlich zu dem Dienst gehört. Somit werden Phishing-Angriffe verhindert. (Nitrokey FIDO2 ist abwärtskompatibel und unterstützt auch FIDO U2F.)
Vorteile
- Passwortlos: Der Aufwand, für jedes Benutzerkonto ein eigenes, langes und komplexes Passwörter erstellen und sicher speichern zu müssen, fällt weg.
- Einfache Benutzbarkeit mittels Knopfdruck und Geräte-PIN.
- Hohe Sicherheit gegen Phishing-Angriffe (durch integrierte Domain-Prüfung).
- Sicherer als andere Zwei-Faktor-Authentifizierungsmethoden (z.B. SMS oder TOTP/HOTP).
- Durch Unterstützung aller gängigen Webbrowser ist keine zusätzliche Client-Software oder Treiberinstallation nötig.
Integration von FIDO U2F und FIDO2/WebAuthn in Ihre Systeme
Statt proprietärer Schnittstellen erfolgen Implementierung und Betrieb nach weltweiten Industriestandards. Mit Hilfe unserer Partner unterstützen wir Sie, die Absicherung beliebiger Applikationen und Systeme mit FIDO2-basiertem passwortlosen Login oder FIDO-U2F-basierter Zwei-Faktor-Authentifizierung zu realisieren. Dies erfolgt einfach, schnell und günstig, ohne Ihre vorhandene Systemlandschaft grundlegend ändern zu müssen. Ob on-premise, Public Cloud oder Private Cloud, die Lösungen unserer Partner skalieren so, dass Ihre Anforderungen (inkl. Compliance) erfüllt werden.Wir freuen uns auf Ihre Anfragen. Sprechen Sie uns gerne an.
| Partner | Unternehmenssitz | Datenstandort | Open Source | Unterstützte FIDO-Standards | |
 |
Über 6.000 vorgefertigte Integrationen für Anwendungs- und Infrastrukturanbieter.
|
USA | Cloud | -- | FIDO2 FIDO U2F |
 |
Professionelles Multi-Faktor-Authentifizierungssystem zur zentralen Tokenverwaltung mittels WebUI- oder API-Schnittstellen. privacyIDEA ist hochflexibel an jedes Einsatzszenario anpassbar.
|
Deutschland | On-premise | Ja | FIDO2 FIDO U2F |
 |
Zwei-Faktor-Authentifizierung für alle Applikationen ausrollen und dabei die Benutzersitzungen der geschützten Systeme monitoren. Ohne Installation von zusätzlicher Software auf Nutzer- oder Systemseite. | Polen | Cloud On-premise |
-- | FIDO U2F |
 |
Für Atlassian-Produkte wie Jira, Confluence, Bamboo, Bitbucket oder Crowd. Mit Skalierbarkeit, Leistungsfähigkeit, intuitiver Bedienung und kontinuierlicher Weiterentwicklung. | Ukraine | On-premise | -- | FIDO2 FIDO U2F |