Meldung

Einfach, aber sicher

Tools4ever hat den Anmeldeprozess für sein cloudbasiertes Accessmanagement HelloID Digital Workplace vereinfacht und sicherer gemacht. Der dafür verwendete Standard FIDO2 erlaubt eine Zwei-Faktor-Authentifizierung, bei der die gewöhnliche Benutzername-Passwort-Anmeldung um eine Verschlüsselung mit FIDO2-Keys und einem zusätzlichen FIDO2-Token (Hardware) ergänzt wird.
Die unterschiedlichen Authentifizierungsmethoden bei Tools4ever sollen simpel, benutzerfreundlich und gleichzeitig sicher sein.
Mit der Integration des FIDO2-Verfahrens unterstützt Tools4ever [1] nun eine breite Palette von Sicherheitsschlüsseln, darunter den beliebten YubiKey oder den OTP Hardwaretoken. FIDO2 ist ein relativ neues Verfahren, mit dem sich Nutzer bei E-Mail-Konten, dem Online-Banking oder anderen Systemen einloggen können. Es lässt sich anstelle eines Passworts oder zusätzlich als zweiter Authentifizierungsfaktor einsetzen.

Nutzer benötigen dafür einen FIDO-Stick, also ein externes Gerät, auch Authenticator oder Token genannt, wie zum Beispiel ein USB-Stick, der einfach am Schlüsselbund hängt. Vor dem Login wird der Token in den USB-Port des Laptops gesteckt, er kann aber außerdem per NFC oder Bluetooth mit einem PC, Laptop oder Smartphone verbunden werden.

Mit einer einfachen Bewegung, wie dem Betätigen einer Taste am Stick oder einem Fingerabdruck, authentifiziert sich der Nutzer gegenüber dem jeweiligen System. Dabei wird ein einmaliger Code geschickt und der Mitarbeiter erhält seinen Zugang. Je nachdem, wie ein Unternehmen FIDO2 implementiert hat, reicht ein Authenticator zum Einloggen oder der Anwender arbeitet in Kombination mit einem Benutzernamen und Passwort.
4.05.2020/dr

Tipps & Tools

Zwei Jahre DSVGO [29.05.2020]

Am 25. Mai jährt sich die Einführung der DSGVO zum zweiten Mal. Die Regelung hat zum Ziel, den Datenschutz der Bürger zu modernisieren und an die Bedingungen der globalen digitalen Wirtschaft anzupassen. Bußgelder in Höhe von 25 Millionen Euro und mehr als 21.000 gemeldete Datenpannen in Deutschland zeigen aber: Firmen tun sich schwer, ihre Daten richtig zu managen und zu schützen. [mehr]

Keine Sorge bei Ransomware [23.05.2020]

Viele Unternehmen erstellen regelmäßige Backups, um sich vor Ransomware zu schützen. Darüber kann eine Software wie Veritas Backup Exec für noch besseren Schutz sorgen. In unserem Tipp stellen wir hilfreiche Funktionen des Backupprogramms vor und erklären, wie Sie Ihr System im Falle eines Angriffs schnell wiederherstellen. [mehr]

Fachartikel

Verantwortungsmodelle für mehr Cloudsicherheit [27.05.2020]

IT-Experten schätzen die IT-Sicherheit von Clouddiensten wesentlich höher ein als die des lokalen IT-Betriebs. Die Krux dabei: Die Provider-Security deckt nicht alle Elemente und Dienste ab. Es bedarf also neuer Ansätze, die die Verantwortung aller Akteure miteinbeziehen. Ein möglicher Weg ist das Shared-Responsibility-Modell. Es teilt sämtliche Verantwortungsbereiche in der Cloud gleichwertig auf, von den Providern über die Kunden bis hin zu jedem einzelnen Endnutzer. Auf diese Weise soll ein Rundumschutz garantiert und die Vorteile der modernen Cloud-IT voll ausgeschöpft werden – egal, ob IaaS, PaaS oder SaaS. [mehr]

Buchbesprechung

Technik der IP-Netze

von Anatol Badach und Erwin Hoffmann

Anzeigen