Lesezeit
weniger als1 Minute
Einfach, aber sicher
Tools4ever hat den Anmeldeprozess für sein cloudbasiertes Accessmanagement HelloID Digital Workplace vereinfacht und sicherer gemacht. Der dafür verwendete Standard FIDO2 erlaubt eine Zwei-Faktor-Authentifizierung, bei der die gewöhnliche Benutzername-Passwort-Anmeldung um eine Verschlüsselung mit FIDO2-Keys und einem zusätzlichen FIDO2-Token (Hardware) ergänzt wird.
Mit der Integration des FIDO2-Verfahrens unterstützt Tools4ever [1] nun eine breite Palette von Sicherheitsschlüsseln,
darunter den beliebten YubiKey oder den OTP Hardwaretoken.
FIDO2 ist ein relativ neues Verfahren, mit dem sich
Nutzer bei E-Mail-Konten, dem Online-Banking oder anderen
Systemen einloggen können. Es lässt sich anstelle eines
Passworts oder zusätzlich als zweiter Authentifizierungsfaktor
einsetzen.
Nutzer benötigen dafür einen FIDO-Stick, also ein externes Gerät, auch Authenticator oder Token genannt, wie zum Beispiel ein USB-Stick, der einfach am Schlüsselbund hängt. Vor dem Login wird der Token in den USB-Port des Laptops gesteckt, er kann aber außerdem per NFC oder Bluetooth mit einem PC, Laptop oder Smartphone verbunden werden.
Mit einer einfachen Bewegung, wie dem Betätigen einer Taste am Stick oder einem Fingerabdruck, authentifiziert sich der Nutzer gegenüber dem jeweiligen System. Dabei wird ein einmaliger Code geschickt und der Mitarbeiter erhält seinen Zugang. Je nachdem, wie ein Unternehmen FIDO2 implementiert hat, reicht ein Authenticator zum Einloggen oder der Anwender arbeitet in Kombination mit einem Benutzernamen und Passwort.
dr
[1] www.tools4ever.de
Nutzer benötigen dafür einen FIDO-Stick, also ein externes Gerät, auch Authenticator oder Token genannt, wie zum Beispiel ein USB-Stick, der einfach am Schlüsselbund hängt. Vor dem Login wird der Token in den USB-Port des Laptops gesteckt, er kann aber außerdem per NFC oder Bluetooth mit einem PC, Laptop oder Smartphone verbunden werden.
Mit einer einfachen Bewegung, wie dem Betätigen einer Taste am Stick oder einem Fingerabdruck, authentifiziert sich der Nutzer gegenüber dem jeweiligen System. Dabei wird ein einmaliger Code geschickt und der Mitarbeiter erhält seinen Zugang. Je nachdem, wie ein Unternehmen FIDO2 implementiert hat, reicht ein Authenticator zum Einloggen oder der Anwender arbeitet in Kombination mit einem Benutzernamen und Passwort.
dr
[1] www.tools4ever.de