Authentifizierung Win10/Azure AD
Yubico ermöglicht passwortloses Login auf Windows 10-Geräten
Passwortlose FIDO2-kompatible Authentifizierung
Der neue, FIDO2-kompatible Security Key by Yubico wird künftig von Windows 10-Geräten und Microsoft Azure Active Directory (Azure AD) unterstützt werden. Dies gab Yubico, der führende Anbieter hardwarebasierter Authentifizierungslösungen, heute bekannt. Die Teilnehmer am Microsoft Technology Adoption Program (TAP) erhalten derzeit ein limitiertes Preview auf diese Funktion.
Unternehmen können ihren Mitarbeitern und Kunden somit demnächst die Möglichkeit bieten, sich auf einem Gerät, das über Azure AD verwaltet wird, ohne Passwort anzumelden: Sie benötigen dann nur noch den Security Key by Yubico, um per Single-Sign-on auf alle Azure AD-basierten Anwendungen und Dienste zugreifen zu können.
„Microsofts FIDO2-Implementierung mit dem Security Key by Yubico ist erst der Anfang einer passwortlosen Welt – dieser Technologie sind praktisch keine Grenzen gesetzt“, so Stina Ehrensvärd, CEO und Gründerin von Yubico . „Passwörter bereiten sowohl Privatnutzern als auch Unternehmen seit langem Kopfschmerzen. Doch jetzt haben wir einen einheitlichen, offenen Standard geschaffen, der dieses Problem endlich bedarfsgerecht lösen kann.“
Yubico hat das erste Authentifizierungsgerät auf dem Markt entwickelt, das mit dem FIDO2 CTAP (Client to Authenticator Protocol) kompatibel ist. Vor kurzem stellte das Unternehmen den ersten Sicherheitstoken vor, der FIDO2 unterstützt und in Windows und Microsoft-Cloud-Dienste integriert werden kann. Gemeinsam sind diese Technologien branchenübergreifend weithin einsetzbar. Das gilt insbesondere für Sektoren, in denen eine verteilte Belegschaft eine gemeinsame oder Multi-Device-Umgebung nutzt, zum Beispiel im Einzelhandel, Gesundheitssektor, Transportwesen, in Finanzinstituten oder in der Produktion.
„Das passwortlose Login verändert grundlegend, wie sich Milliarden von Nutzern, sowohl geschäftliche als auch private, künftig sicher auf ihren Windows 10-Geräten anmelden und bei Anwendungen und Diensten authentifizieren werden, die auf Azure Active Directory basieren“, betont Alex Simons, Director of Program Management, Microsoft Identity Division. „Wir freuen uns sehr, in Partnerschaft mit Yubico auf eine Zukunft ohne Passwörter hinarbeiten zu können.“
„Multi-Faktor-Authentifizierung stellt eine notwendige Sicherheitsschicht bereit, doch bei den meisten MFA-Methoden müssen ein Benutzername und ein Passwort verwendet werden, was lästig und unpraktisch sein kann“, so Garrett Bekker, Principal Analyst, 451 Research. „Mithilfe der WebAuthn- und CTAP-Client-Funktionalität in FIDO2 kann Yubico eine hardware-basierte MFA-Lösung bieten, die sicherer und zugleich benutzerfreundlicher ist als statische Credentials.“
FIDO2 soll weltweit auf mehr als 600 Millionen Desktops und mobilen Geräten mit Windows 10 Redstone 4 oder höher unterstützt werden. Unternehmen, die auf eine passwortfreie Authentifizierung mit dem Security Key by Yubico umsteigen möchten, können über das vor kurzem gestartete Yubico Entwicklerprogramm auf wertvolle Schulungen und Open-Source-Ressourcen zugreifen.