zurück
  • Enterprise
    • Consulting
    • IT Infrastructure
      • Strategy Consulting
      • Implementation
      • Hosting
      • Storage
      • Hybrid Cloud: Flexible und zuverlässige Lösungen
      • Microsoft QMTH
    • Fiber Internet & Intelligent Networks
      • Connectivity
      • Networking
    • Modern Workplace
      • Modern Workplace
      • Idea Hub
    • Security Solutions
      • IT-Sicherheitslösungen
      • Managed Services
      • Business Continuity
    • Smart Business Solutions
      • Business Applications
      • Application Development: Individuelle Softwareentwicklung für Ihr Business
      • Landwirtschaft
    • Communication
      • Office 365
      • VoIP
      • Messaging
  • Business
    • Beratung
    • IT-Infrastrukur
      • Implementation
      • Hosting
      • Storage
      • Microsoft QMTH
    • Internetanbindungen & Intelligente Netzwerke
      • Glasfaser
      • VDSL
      • ADSL
      • Funk & SAT
      • FWA
      • Private WAN
      • Intelligente Netzwerke
      • Fallback-Lösung
    • Cloud & moderne Arbeitsplatzlösungen
      • Smart Working
      • Moderner Arbeitsplatz
      • Idea Hub
    • IT-Sicherheitslösungen
      • IT-Sicherheitslösungen
      • Gemanagte Services
    • Intelligente Lösungen
      • Intelligente Lösungen
      • Web & App Development
    • Kommunikationslösungen
      • Office 365
      • VoIP
      • Messaging
  • Privat
    • Internetanbindungen
      • Glasfaser
      • VDSL
      • ADSL
      • Funk & SAT
      • FWA
      • Fallback-Lösung
    • Sicherheitslösungen
    • Kommunikationslösungen
    • Smart Home
  • Service & Support
    • Anleitungen
    • Tipps & Tricks
    • Service-Anwendungen
    • Speed Test
    • Domain-Check
    • Warenrückgabe
  • Das Unternehmen
    • Management
    • Team
    • Unternehmenspolitik
    • Academy
    • Partner, Kompetenzen & Zertifizierungen
    • Testimonials & Referenzen
    • News
    • Presse & Medien
  • Jobs
  • Kontakt
  • Login Kundenportal
  • Login Web Mail
  • Login PEC Mail
  • Login KON Voice
  • Login Kon secure
  • Login SMS
  • Login Online Banking
  • Login Partnerbereich
Login
Login
Shop
Jobs
Search
Home
Italiano
KONVERTO
  1. IT-Servicepartner
  2. Das Unternehmen
  3. News
  4. Detail
Security

Wie das Smartphone zur Smartcard wird

Beim Login am Computer werden traditionell Passwörter verwendet. Sie bieten aber nur eine minimale Sicherheit und schränken gleichzeitig den Benutzerkomfort ein. Eine Alternative stellen Lösungen dar, die das Smartphone zur Smartcard machen und einen hochsichereren, anwenderfreundlichen Anmeldeprozess am PC unterstützen – und zwar völlig passwortlos.

Die Anmeldung am PC mit Benutzername und Passwort ist in vielen Unternehmen immer noch gängige Praxis. Dieses Verfahren ist aber weder komfortabel noch sicher, vier von fünf Sicherheitsvorfällen gehen schließlich auf gestohlene, ausgespähte oder zu schwache Passwörter zurück.

Eine Alternative existiert bereits seit Längerem. […] Sie setzt den Einsatz von Smartcards und spezifischen Endgerät mit entsprechenden Kartenlesern voraus und erfordert einen hohen organisatorischen Aufwand für die Verteilung der Smartcards an alle Mitarbeiter.

Allerdings bleibt die Entwicklung nicht stehen. […] Dank moderner Technologien und Standards sowie des Siegeszugs mobiler Geräte können Smartphones als Smartcard genutzt werden. Sie ermöglichen Anwendern eine denkbar simple und gleichzeitig den höchsten Sicherheitsvorgaben entsprechende Anmeldung am PC, an Single-Sign-on-Programmen oder Cloud-Anwendungen. Und auch für Unternehmen entsteht durch solche Anmeldeverfahren nur ein geringer Aufwand.

Eine Smartphone-basierte und passwortlose Lösungsarchitektur basiert auf einem asymmetrischen Kryptosystem […]. Es beinhaltet zu einem einen Private Key, der auf dem mobilen Gerät des Users sicher gespeichert wird […]. Zum anderen wird ein Public Key auf einem passwortlosen Server gesichert, der die User-Authentifizierung übernimmt. […] Für die autorisierten Mitarbeiter startet die Authentifizierung in Sekundenbruchteilen am Anfang des PC-Logins. […]

 

Eine solche Smartphone-basierte Login-Lösung muss mehrere Kriterien erfüllen, um höchstmögliche Sicherheit zu bieten. Dazu zählen die Multi-Faktor-Authentifizierung (MFA), die FIDO-Zertifizierung und vor allem die vollständige und durchgängige Passwortlosigkeit.

Klar ist, dass eine hohe Sicherheit eine Multi-Faktor-Authentifizierung beim Anmeldeprozess am PC erfordert, und zwar bereits beim Login am PC und nicht erst, nachdem der Anwender im Netzwerk ist. Mit einem Smartphone ist MFA problemlos umsetzbar. So kann der Login am Smartphone initiiert und durch Biometrie oder eine PIN authentifiziert werden.

Soll das Smartphone als Smartcard genutzt werden, muss auch der von der FIDO (Fast IDentity Online)-Allianz definierte offene Industriestandard für die Zwei-Faktor-Authentifizierung unterstützt werden.

Unter Sicherheitsaspekten entscheidend ist aber, dass der Smartphone-Einsatz eine echte Passwortlosigkeit bietet. […]  Sie ist nur dann gegeben, wenn nicht nur der Anwender ohne Passwörter agieren kann, sondern wenn auch im Backend keine Kennwörter vorhanden sind, also mit gespeicherten Credentials etwa in einer Datenbank. Solche Verzeichnisse sind aus Sicherheitsgründen immer problematisch, da ein Zugriff Hackern vielfältige Angriffsszenarien eröffnet. […]

 

Mit einer passwortlosen MFA-Lösung, die ein Smartphone zur Smartcard macht, steht eine Lösung zur Verfügung, die das Passwortdilemma vieler Unternehmen beseitigen kann – vor allem im Hinblick auf die Sicherheit, den Komfort, die Kosten oder den Verwaltungsaufwand. […]

 

Quelle: security-insider.de

Verwandte Nachrichten

  • 17.05.2022 Multifaktor-Authentifizierung: So haben Hacker keine Chance!
  • 02.09.2021 5 Schritte zur Risikominimierung von Ransomware-Infektionen
  • 25.08.2021 Muster von Phishing-Angriffen erkennen
Zurück
Shop
Jobs
SUPPORT
SUPPORT
SUPPORT
SUPPORT

Wie können wir Ihnen
behilflich sein?

Rufen Sie uns an,
oder schreiben Sie uns.

Quicklinks
  • Info Center
  • Downloads
  • Kontaktformular
  • Team
✕
Mail
Mail
info@konverto.eu
Telefon
Telefon
+39 0471 064 500
Info Center 800 031 031
Adresse
Adresse
39100 Bozen
Bruno-Buozzi-Straße 8
Newsletter
Newsletter
Facebook Link Instagram Link Linkedin Link Google My Business Link Youtube Link
CO2 neutral Website
Verbraucherinfos
Impressum
Datenschutz
Sitemap
© KONVERTO AG 2022 | MwSt.-Nr. 02254110212