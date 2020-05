Einfach, aber sicher

Tools4ever hat den Anmeldeprozess für sein cloudbasiertes Accessmanagement HelloID Digital Workplace vereinfacht und sicherer gemacht. Der dafür verwendete Standard FIDO2 erlaubt eine Zwei-Faktor-Authentifizierung, bei der die gewöhnliche Benutzername-Passwort-Anmeldung um eine Verschlüsselung mit FIDO2-Keys und einem zusätzlichen FIDO2-Token (Hardware) ergänzt wird.

Die unterschiedlichen Authentifizierungsmethoden bei Tools4ever sollen simpel, benutzerfreundlich und gleichzeitig sicher sein.

Mit der Integration des FIDO2-Verfahrens unterstützt Tools4ever [1] nun eine breite Palette von Sicherheitsschlüsseln, darunter den beliebten YubiKey oder den OTP Hardwaretoken. FIDO2 ist ein relativ neues Verfahren, mit dem sich Nutzer bei E-Mail-Konten, dem Online-Banking oder anderen Systemen einloggen können. Es lässt sich anstelle eines Passworts oder zusätzlich als zweiter Authentifizierungsfaktor einsetzen.



Nutzer benötigen dafür einen FIDO-Stick, also ein externes Gerät, auch Authenticator oder Token genannt, wie zum Beispiel ein USB-Stick, der einfach am Schlüsselbund hängt. Vor dem Login wird der Token in den USB-Port des Laptops gesteckt, er kann aber außerdem per NFC oder Bluetooth mit einem PC, Laptop oder Smartphone verbunden werden.



Mit einer einfachen Bewegung, wie dem Betätigen einer Taste am Stick oder einem Fingerabdruck, authentifiziert sich der Nutzer gegenüber dem jeweiligen System. Dabei wird ein einmaliger Code geschickt und der Mitarbeiter erhält seinen Zugang. Je nachdem, wie ein Unternehmen FIDO2 implementiert hat, reicht ein Authenticator zum Einloggen oder der Anwender arbeitet in Kombination mit einem Benutzernamen und Passwort.