Vertrauenswürdige Identity Security.

RSA bietet vertrauenswürdiges Identitäts- und Zugriffsmanagement für 12.000 Organisationen auf der ganzen Welt, verwaltet 25 Millionen Unternehmensidentitäten und bietet sicheren, bequemen Zugriff für Millionen von Benutzer:innen. RSA befähigt Unternehmen dazu, in einer digitalen Welt zu gedeihen, mit umfassenden Funktionen für moderne Authentifizierung, Lifecycle Management und Identity Governance. Ob in der Cloud oder vor Ort, RSA verbindet Menschen mit den digitalen Ressourcen, auf die sie angewiesen sind – wo immer sie leben, arbeiten und spielen.

 

Die Probleme, die RSA löst.

Die Zunahme von Remote Work, geopolitische Krisen und neue Technologien beschleunigen den Umfang, die Raffinesse und die Auswirkungen der Bedrohungen für die digitale Sicherheit und Infrastruktur unseres Planeten. Es reicht nicht mehr aus, nur einen Schritt voraus zu sein. Die Mitarbeitenden von RSA sind geradezu besessen davon, Wege zu finden, um das, was nach dem Nächsten kommt, zu entschärfen.

Was genau sind Passkeys?
 

Passkeys sind dank Consumer-Diensten wie Google, Apple, Facebook & Co. immer stärker verbreitet. Durch die Verwendung von Passkeys steigt die Sicherheit im Vergleich zur reinen Passwortanmeldung deutlich. Ursprünglich war der Name „Passkey“ nur für synchronisierte FIDO-Authentifikatoren gedacht. Die FIDO Alliance entschied sich aber, alle möglichen FIDO-Authentifikatoren als Passkeys zu bezeichnen.

 

Passkey, die passwortlose Anmeldemethode.

Die FIDO Alliance wurde von verschiedenen Firmen (u. a. PayPal) gegründet, um einen Authentifizierungsstandard zu entwickeln, welcher ursprünglich als 2. Faktor verwendet werden sollte. Daraus entstand „Passkey“, eine der beliebtesten passwortlosen Anmeldemethoden. Die FIDO Alliance hat mit Mitgliedern wie Apple, Google, PayPal und Microsoft einen starken Fokus auf das Consumer-Umfeld.

Passkeys als richtig gute MFA-Methode verwenden intern asymmetrische Schlüsselpaare, um eine Authentifizierung an einem Dienst durchzuführen. Wird ein Passkey bei einem Dienst registriert, wird ein neues Schlüsselpaar auf dem Passkey generiert; der Dienst vertraut dann genau diesem Schlüsselpaar. Dabei wird das Schlüsselpaar auf dem Passkey mit dem genauen Domainnamen des Dienstes verbunden. Dadurch entsteht eine hohe Phishing-Resistenz: Wo kein Passwort verwendet wird, kann keines gestohlen werden. Dies gilt zwar auch für andere passwortlose MFA-Methoden; durch FIDO aber besteht zusätzlich eine starke Bindung an den Domainnamen des Zieldienstes.

Sicherer, multifunktionaler Hardware-Authentifikator.

Mehr erfahren

 

RSA iShield Key 2 Series – sicher und
passwortlos.

Mehr erfahren

Passkeys kommen in zwei Varianten: Device-bound und Synced.

Device-bound Passkeys sind z. B. USB-Sticks. Dort werden die Schlüsselpaare generiert und gespeichert. Das Schlüsselmaterial verlässt niemals den Passkey. Synced Passkeys sind z. B. Smartphones oder Tablets. Das Schlüsselmaterial wird über ein sogenanntes Sync-Fabric auf alle anderen Geräte des Users synchronisiert. Die zwei großen Sync-Fabrics sind Google und Apple. Auch die Unterstützung von Passkeys durch MFA-Anbieter wie RSA Security ist schon seit Jahren gegeben. Ob Passkeys im Unternehmen zum Einsatz kommen sollten, ist nicht pauschal zu beantworten. Zunächst sollte die Einführung von Passkeys oder allgemein von passwortloser Anmeldung dazu verwendet werden, die Prozesse rund um MFA grundlegend zu überprüfen: Was seit 15 Jahren für Hardware OTP Token gut war, ist heute für Passkeys oder andere MFA-Methoden wahrscheinlich nicht mehr ganz zutreffend. Wie werden Authentifikatoren registriert? Gibt es Prozesse, die das „Ich habe meinen Authentifikator verloren”-Szenario sicher behandeln? Wie sieht es mit der Klassifizierung von Nutzer:innen, Anwendungen und Daten aus? Passkeys sind eine MFA-Methode von vielen. Die Phishing-Resistenz ist gegeben, aber können sich die Nutzer:innen auch auf einem ihrer Remote Desktops damit anmelden?

Aus diesem und vielen anderen Gründen ist es wichtig, dass das MFA-System von Unternehmen nicht nur technisch auf dem neuesten Stand ist wie die Unterstützung verschiedenster MFA-Methoden (QR-Codes, Biometrie, OTP, Push-Nachrichten und eben auch FIDO Passkeys). Es ist ebenso wichtig, dass die Prozesse rund um MFA an neueste Bedrohungen angepasst werden. Das geht weit über das eigentliche MFA-System hinaus wie, ob ein Helpdesk auch sicher vor Social-Engineering-Angriffen geschützt ist. RSA Security (https://www.rsa.com/de/homepage/) bietet mit ID Plus eine umfassende MFA-Lösung, welche Teil der RSA-Unified-Identity-Plattform ist. FIDO Passkeys werden selbstverständlich unterstützt – falls in einer Policy Passkeys erlaubt werden. Die Registrierung von Synced Passkeys wird in der Standardkonfiguration übrigens verhindert. Einer schrittweisen Einführung oder auch nur einem beschränkten Piloten von Passkeys steht somit, zumindest von der technischen Seite her, wenig im Wege.

RSA® ID-Plus-Abonnementpläne.

Mehr erfahren

 

ID Plus – jetzt kostenlos testen!

Melden Sie sich für die kostenlose 45-tägige Testversion von RSA ID Plus an und erfahren Sie, wie schnell die Identitätslösung eingerichtet, konfiguriert, bereitgestellt und genutzt werden kann. Starten Sie kurzfristig – wir können Ihren Tenant innerhalb von 24 Stunden aufsetzen!

Mehr erfahren

RSA Unified-Identity-Plattform.

Die KI-gestützte RSA Unified Identity Platform schützt die sichersten Organisationen der Welt vor den risikoreichsten Cyber-Angriffen von heute und morgen. Durch die Kombination von Zugriff, Authentifizierung, Governance und Lebenszyklus in einer einheitlichen Lösung schützen Unternehmen die Lücken und blinden Flecken, die sich aus der Kombination mehrerer Einzellösungen ergeben.

Die KI-Grundlage der RSA Unified Identity Platform liefert die datengesteuerten Erkenntnisse, die Sicherheitsteams benötigen, um Risiken in großem Umfang zu bewerten, sich wiederholende Aktionen zu automatisieren und kritische Eingriffe zu priorisieren. Als offene Lösung lässt sich die RSA Unified Identity Platform leicht anpassen und starten, unterstützt Hybrid-Cloud-Umgebungen und kann auf neue Benutzer:innen, Technologien und Infrastrukturen erweitert werden.

rsa id plus

Eine sichere, intelligente und flexible Identitätslösung für On-Premise-, Hybrid-Cloud- und Multi-Cloud-Implementierungen.

RSA ID Plus

Ist der phish-resistente, cloudverwaltete, multifunktionale Hardware-Authentifikator, der One-Time-Password (OTP) und passwortlose FIDO2-Authentifizierung in einem einzigen Gerät unterstützt.

RSA DS100

Mit der Identitätssicherheitslösung RSA® Governance & Lifecycle können Sie Identitäten verwalten und so sicherstellen, dass Sie den Überblick und die Kontrolle darüber haben, wer auf welche Informationen, Daten und Systeme Zugriff hat.

Governance & Lifecycle

RSA Mobile Lock erkennt kritische Bedrohungen für ein mobiles Gerät und schränkt die Authentifizierung des Benutzenden ein, bis die Bedrohung behoben ist.

RSA Mobile Lock

Risk AI nutzt maschinelles Lernen, um verdächtiges Benutzerverhalten zu erkennen, und liefert eine kontextbasierte Bewertung von Benutzer:innen und Konten.

RSA Risk AI

Haben wir Ihr Interesse geweckt?

Ihre Ansprechperson berät Sie gerne. Nehmen Sie Kontakt mit ihr auf.

Anti-Roboter-Verifizierung
FriendlyCaptcha ⇗

* Pflichtfeld
Bitte beachten Sie unsere Datenschutzhinweise, die Sie umfassend über unsere Datenverarbeitung und Ihre Datenschutzrechte informieren.

Haben Sie noch Fragen?
Ihr persönlicher Ansprechpartner berät Sie gerne!

Stefan Müller

E-Mail schreiben