Fast IDentity Online 2.0
Thales bringt passwortlose Authentifizierung in die Unternehmen
Neue Lösung bietet einen einzigen Token für kombinierte PKI-FIDO-Anwendungsfälle, ohne dabei die bestehende Infrastruktur aufzulösen und zu ersetzen
Thales hat die Einführung seiner ersten von Fast IDentity Online 2.0 (FIDO2) und Microsoft Azure AD getesteten Authentifizierungsgeräte angekündigt, die einen kennwortlosen Zugang für Cloud-Anwendungen, Netzwerkdomänen und alle mit Azure AD verbundenen Anwendungen und Dienste bieten. Diese Integration ermöglicht es Unternehmen, sicher in die Cloud zu wechseln und über ein integriertes Zugangsmanagement und Authentifizierungsangebot sicheren Zugang in hybriden Umgebungen zu gewährleisten
Die Unterstützung von Thales für Fast IDentity Online (FIDO) 2.0 bietet kennwortlosen Zugriff auf mit Microsoft Azure Active Directory (Azure AD) verbundene Anwendungen und andere Dienste
Die 2013 gegründete FIDO-Allianz ist ein offener Industrieverband, der sich die Entwicklung von Authentifizierungsstandards zum Ziel gesetzt hat, um die übermäßige Abhängigkeit der Welt von Passwörtern zu verringern. Bei der kennwortlosen Authentifizierung werden Passwörter durch andere Methoden der Identität ersetzt, um die Security und den Komfort zu verbessern. Diese Art der Authentifizierung hat sich aufgrund ihrer beträchtlichen Vorteile bei der Erleichterung der Anmeldung von Benutzern und der Überwindung der inhärenten Schwachstellen textbasierter Passwörter durchgesetzt. Zu diesen Vorteilen gehören weniger Reibung, ein höheres Sicherheitsniveau, das für jede Anwendung angeboten wird, und die Beseitigung des veralteten Passwortsystems.
“FIDO wird zunehmend als praktikable kennwortlose Authentifizierungsmethode im Unternehmen wahrgenommen, insbesondere mit der zunehmenden Verbreitung von Windows 10 und Azure AD", sagte Francois Lasnier, Vizepräsident für Zugangsmanagement-Lösungen bei Thales. "Viele Unternehmen investieren jedoch stark in PKI und andere Authentifizierungsverfahren, die bereits den kennwortlosen Nutzen von herkömmlichen lokalen Anwendungen bewiesen haben. Diese Zusammenarbeit mit Microsoft bietet Unternehmen eine einfache und reibungslose Möglichkeit, den sicheren Cloud-Zugriff mit einer breiten Palette von Zugriffsverwaltungslösungen zu unterstützen, einschließlich kennwortloser FIDO-basierter Authentifizierung.”
Implementierung ohne Auflösen und Ersetzen der Infrastruktur
Das neue Angebot von Thales ermöglicht es sicherheitsbewussten Kunden, kombinierte FIDO/PKI-Geräte einzusetzen und die Konformität mit den strengsten Sicherheitszertifizierungen zu gewährleisten. Unternehmen, die derzeit PKI-Smartcards für Windows Logon und Fernzugriff verwenden, können jetzt die kombinierten PKI-FIDO-Sicherheitsschlüssel von Thales verwenden, um diese und alle anderen Anwendungsfälle in ihrem Unternehmen zu unterstützen, darunter:
- Konvergente Badge-Lösung mit FIDO: Unternehmen, die Zugangsausweise verwenden, können FIDO2 verwenden und eine konvergente Ausweislösung für den physischen und logischen Zugang integrieren.
- Token können in jeder Umgebung verwendet werden: Sie unterstützen die kontaktlose Kommunikation und ermöglichen eine starke Authentifizierung auf mobilen Geräten unter jedem Betriebssystem.
Einer der größten Vorteile des Angebots besteht darin, dass Organisationen, die PKI- und OTP-Token verwenden, ihre Authentifizierungsschemata erweitern können, ohne dass sie ihre bestehende Infrastruktur auflösen und ersetzen müssen. Das bedeutet, dass Organisationen, die auf PKI-Authentifizierung angewiesen sind, jetzt eine kombinierte PKI-FIDO-Chipkarte verwenden können, um ihre Cloud- und Digitaltransformationsinitiativen zu erleichtern, indem sie ihren Benutzern ein einziges Authentifizierungsgerät zur Sicherung des Zugriffs auf Legacy-Anwendungen, Netzwerkdomänen und Cloud-Dienste zur Verfügung stellen.
“Passwörter allein sind kein wirksamer Sicherheitsmechanismus mehr. Es liegt auf der Hand, dass wir unseren Kunden sichere und einfach zu verwendende Authentifizierungsoptionen anbieten müssen. Hier kommt die kennwortlose Authentifizierung ins Spiel", sagte Sue Bohn, Partner Director of Program Management, Microsoft Identity Division, Microsoft Corp. "Wir freuen uns, dass Unternehmen wie Thales unsere kennwortlose Reise unterstützen, indem sie ihre Lösungen in Microsoft Azure Active Directory, Microsoft Account (Outlook, Hotmail) und Windows 10 integrieren."