
Der neue, FIDO2-kompatible Security Key by Yubico wird künftig von Windows 10-Geräten und Microsoft Azure Active Directory (Azure AD) unterstützt werden. Dies gab Yubico, der führende Anbieter hardwarebasierter Authentifizierungslösungen, heute bekannt. Die Teilnehmer am Microsoft Technology Adoption Program (TAP) erhalten derzeit ein limitiertes Preview auf diese Funktion.
Unternehmen können ihren Mitarbeitern und Kunden somit demnächst die Möglichkeit bieten, sich auf einem Gerät, das über Azure AD verwaltet wird, ohne Passwort anzumelden: Sie benötigen dann nur noch den Security Key by Yubico, um per Single-Sign-on auf alle Azure AD-basierten Anwendungen und Dienste zugreifen zu können.
„Microsofts FIDO2-Implementierung mit dem Security Key by Yubico ist erst der Anfang einer passwortlosen Welt – dieser Technologie sind praktisch keine Grenzen gesetzt“, so Stina Ehrensvärd, CEO und Gründerin von Yubico. „Passwörter bereiten sowohl Privatnutzern als auch Unternehmen seit langem Kopfschmerzen. Doch jetzt haben wir einen einheitlichen, offenen Standard geschaffen, der dieses Problem endlich bedarfsgerecht lösen kann.“
Yubico hat das erste Authentifizierungsgerät auf dem Markt entwickelt, das mit dem FIDO2 CTAP (Client to Authenticator Protocol) kompatibel ist. Vor kurzem stellte das Unternehmen den ersten Sicherheitstoken vor, der FIDO2 unterstützt und in Windows und Microsoft-Clouddienste integriert werden kann. Gemeinsam sind diese Technologien branchenübergreifend weithin einsetzbar. Das gilt insbesondere für Sektoren, in denen eine verteilte Belegschaft eine gemeinsame oder Multi-Device-Umgebung nutzt, zum Beispiel im Einzelhandel, Gesundheitssektor, Transportwesen, in Finanzinstituten oder in der Produktion.
„Das passwortlose Login verändert grundlegend, wie sich Milliarden von Nutzern, sowohl geschäftliche als auch private, künftig sicher auf ihren Windows 10-Geräten anmelden und bei Anwendungen und Diensten authentifizieren werden, die auf Azure Active Directory basieren“, betont Alex Simons, Director of Program Management, Microsoft Identity Division. „Wir freuen uns sehr, in Partnerschaft mit Yubico auf eine Zukunft ohne Passwörter hinarbeiten zu können.“
„Multi-Faktor-Authentifizierung stellt eine notwendige Sicherheitsschicht bereit, doch bei den meisten MFA-Methoden müssen ein Benutzername und ein Passwort verwendet werden, was lästig und unpraktisch sein kann“, so Garrett Bekker, Principal Analyst, 451 Research. „Mithilfe der WebAuthn- und CTAP-Client-Funktionalität in FIDO2 kann Yubico eine hardware-basierte MFA-Lösung bieten, die sicherer und zugleich benutzerfreundlicher ist als statische Credentials.“
FIDO2 soll weltweit auf mehr als 600 Millionen Desktops und mobilen Geräten mit Windows 10 Redstone 4 oder höher unterstützt werden. Unternehmen, die auf eine passwortfreie Authentifizierung mit dem Security Key by Yubico umsteigen möchten, können über das vor kurzem gestartete Yubico Entwicklerprogramm auf wertvolle Schulungen und Open-Source-Ressourcen zugreifen.
Der Security Key by Yubico ist zum Preis von 20 US$ im Yubico Store erhältlich. Um mehr über die Produkte von Yubico und das Ökosystem des Unternehmens zu erfahren, besuchen Sie bitte www.yubico.com
Fachartikel

Wie Unternehmen den Kernproblemen des Modern Workplace begegnen können

Angriffe auf Unternehmensdaten: Zwei Drittel aller Endpoints sind betroffen

Wie Sie die Datensicherheitsanforderungen Ihrer Kunden erfüllen

Welche Rolle spielt ein CISO bei einem Cyberangriff?

Hosted in Germany: Warum die deutsche Cloud immer noch die sicherste Wahl ist
Studien

Studie zeigt: Verbraucher fordern mehr Kontrolle über ihre Daten ein

Das Digital Trust-Paradox: Wichtig, aber keine Priorität

NETSCOUT nGenius Enterprise Performance Management erzielt eine Investitionsrendite (ROI) von 234 %

Studie offenbart, wie sich deutsche CISOs gegen Cyber-Kriminelle wehren können

Neue Studie: 35 Prozent der befragten Unternehmen vernachlässigen die Sicherheit beim Datenaustausch
Whitepaper

Zero Friction: die Zukunft der Sicherheit

Bundesverband IT-Sicherheit e.V. (TeleTrusT) veröffentlicht Leitfaden „Cloud Supply Chain Security“

„Security by Design“: Zukunftsfähiges Konzept für Informationssicherheit und Datenschutz im Produktlebenszyklus

19. Deutscher IT-Sicherheitskongress eröffnet – BSI informiert über Chancen und Risiken von KI-Sprachmodellen
