Password-less Authentication – Go Passwordless

Zur Ignite im März 2021 hat Microsoft seinen Slogan von „Activate MFA“ zu „Go Passwordless“ geändert. Das kommt zum Einen der Sicherheit zugute, zum Anderen wird auch die User Experience deutlich verbessert. Die Benutzer müssen sich nicht regelmäßig neue, „sichere“ Passwörter ausdenken, Anmeldezeiten werden verkürzt, und die IT-Abteilung muss auch nicht regelmäßig bei Passwort-Änderungen o.ä. unterstützen. Bei der Einordnung hilft das folgende Schaubild:

Quelle: https://www.microsoft.com/de-de/security/business/identity-access-management/passwordless-authentication

Wie bei vielen technischen Änderungen sollte man ganz besonders hier die Anwender nicht vergessen und sie mit Unterlagen und Schulungen unterstützen. Passwordless Authentication kann über verschiedene Methoden bereitgestellt und genutzt werden. Mittels einer Authenticator App und/oder Windows Hello for Business kann eine Umsetzung mit bereits vorhandener Hardware (Firmenlaptop, Smartphones) realisiert und die Investitionskosten niedrig gehalten werden.

Alternativ zu diesen Methoden gibt es den Standard FIDO2. Das ist ein Standard der FIDO-Allianz und des W3C, der eine starke Authentifizierungslösung im Web realisiert. Dieser basiert auf einen FIDO-Key, auch Authenticator, Token oder Sicherheitsschlüssel genannt. Verschiedene Anbieter, wie z. B. Yubico oder MTRIX, bieten Hardware mit verschiedensten Anschlussmöglichkeiten (USB-A, USB-C, NFC, Lightning oder NFC) an.

Quelle: https://www.yubico.com/wp-content/uploads/2021/02/img-products-YK5-family.png

Wenn Sie gerne mehr zu dem Thema erfahren wollen oder Unterstützung bei der Einführung in Ihrem Unternehmen benötigen, kontaktieren Sie uns gerne.