zurück
  • Enterprise
    • Consulting
    • Communication Solutions
      • Office 365
      • VoIP
      • Messaging
    • IT Security Solutions
      • Security Awareness
      • Security Posture
      • Security Prevention
      • Security Operation Center
    • IT Infrastructure
      • Datacenter
      • Strategy Consulting
      • Implementation
      • Hybrid Cloud
    • Fiber Internet & Intelligent Networks
      • Connectivity
      • Networking
    • Smart Business Solutions
      • Business Applications
      • Application Development
      • IT Solutions für die Landwirtschaft
    • Cloud & Modern Workplace
      • Modern Workplace
      • Idea Hub
  • Business
    • Beratung
    • Kommunikationslösungen
      • Office 365
      • VoIP
      • Messaging
    • IT-Sicherheitslösungen
    • IT-Infrastrukur
      • Datacenter
      • Implementation
      • Business Continuity
    • Internetanbindungen & Intelligente Netzwerke
      • KON Fiber Pro
      • KON VDSL Pro
      • KON ADSL Pro
      • KON RadioFiber Pro
      • SD-WAN
      • Private WAN
      • Intelligente Netzwerke
      • Fallback
    • Intelligente Business-Lösungen
      • Intelligente Lösungen
      • Web & App Development
    • Cloud & Modern Workplace
      • Moderner Arbeitsplatz
      • Idea Hub
  • Privat
    • Internetanbindungen
      • KON Fiber Easy
      • KON VDSL Easy
      • KON ADSL Easy
      • KON RadioFiber Easy
    • Kommunikationslösungen
    • Sicherheitslösungen
    • Smart Home
  • Service & Support
    • Anleitungen
    • Tipps & Tricks
    • Service-Anwendungen
    • Speed Test
    • Domain-Check
    • Warenrückgabe
  • Das Unternehmen
    • Management
    • Team
    • Unternehmenspolitik
    • Academy
    • Partner, Kompetenzen & Zertifizierungen
    • Testimonials & Referenzen
    • News
    • Presse & Medien
  • Jobs
  • Kontakt
  • Login Kundenportal
  • Login Web Mail
  • Login PEC Mail
  • Login KON Voice
  • Login Kon secure
  • Login SMS
  • Login Online Banking
  • Login Partnerbereich
Login
Login
Shop
Jobs
Newsletter
Search
Home
Italiano
KONVERTO
  1. IT-Servicepartner
  2. Das Unternehmen
  3. News
  4. Detail
Security

Wie das Smartphone zur Smartcard wird

Beim Login am Computer werden traditionell Passwörter verwendet. Sie bieten aber nur eine minimale Sicherheit und schränken gleichzeitig den Benutzerkomfort ein. Eine Alternative stellen Lösungen dar, die das Smartphone zur Smartcard machen und einen hochsichereren, anwenderfreundlichen Anmeldeprozess am PC unterstützen – und zwar völlig passwortlos.

Die Anmeldung am PC mit Benutzername und Passwort ist in vielen Unternehmen immer noch gängige Praxis. Dieses Verfahren ist aber weder komfortabel noch sicher, vier von fünf Sicherheitsvorfällen gehen schließlich auf gestohlene, ausgespähte oder zu schwache Passwörter zurück.

Eine Alternative existiert bereits seit Längerem. […] Sie setzt den Einsatz von Smartcards und spezifischen Endgerät mit entsprechenden Kartenlesern voraus und erfordert einen hohen organisatorischen Aufwand für die Verteilung der Smartcards an alle Mitarbeiter.

Allerdings bleibt die Entwicklung nicht stehen. […] Dank moderner Technologien und Standards sowie des Siegeszugs mobiler Geräte können Smartphones als Smartcard genutzt werden. Sie ermöglichen Anwendern eine denkbar simple und gleichzeitig den höchsten Sicherheitsvorgaben entsprechende Anmeldung am PC, an Single-Sign-on-Programmen oder Cloud-Anwendungen. Und auch für Unternehmen entsteht durch solche Anmeldeverfahren nur ein geringer Aufwand.

Eine Smartphone-basierte und passwortlose Lösungsarchitektur basiert auf einem asymmetrischen Kryptosystem […]. Es beinhaltet zu einem einen Private Key, der auf dem mobilen Gerät des Users sicher gespeichert wird […]. Zum anderen wird ein Public Key auf einem passwortlosen Server gesichert, der die User-Authentifizierung übernimmt. […] Für die autorisierten Mitarbeiter startet die Authentifizierung in Sekundenbruchteilen am Anfang des PC-Logins. […]

 

Eine solche Smartphone-basierte Login-Lösung muss mehrere Kriterien erfüllen, um höchstmögliche Sicherheit zu bieten. Dazu zählen die Multi-Faktor-Authentifizierung (MFA), die FIDO-Zertifizierung und vor allem die vollständige und durchgängige Passwortlosigkeit.

Klar ist, dass eine hohe Sicherheit eine Multi-Faktor-Authentifizierung beim Anmeldeprozess am PC erfordert, und zwar bereits beim Login am PC und nicht erst, nachdem der Anwender im Netzwerk ist. Mit einem Smartphone ist MFA problemlos umsetzbar. So kann der Login am Smartphone initiiert und durch Biometrie oder eine PIN authentifiziert werden.

Soll das Smartphone als Smartcard genutzt werden, muss auch der von der FIDO (Fast IDentity Online)-Allianz definierte offene Industriestandard für die Zwei-Faktor-Authentifizierung unterstützt werden.

Unter Sicherheitsaspekten entscheidend ist aber, dass der Smartphone-Einsatz eine echte Passwortlosigkeit bietet. […]  Sie ist nur dann gegeben, wenn nicht nur der Anwender ohne Passwörter agieren kann, sondern wenn auch im Backend keine Kennwörter vorhanden sind, also mit gespeicherten Credentials etwa in einer Datenbank. Solche Verzeichnisse sind aus Sicherheitsgründen immer problematisch, da ein Zugriff Hackern vielfältige Angriffsszenarien eröffnet. […]

 

Mit einer passwortlosen MFA-Lösung, die ein Smartphone zur Smartcard macht, steht eine Lösung zur Verfügung, die das Passwortdilemma vieler Unternehmen beseitigen kann – vor allem im Hinblick auf die Sicherheit, den Komfort, die Kosten oder den Verwaltungsaufwand. […]

 

Quelle: security-insider.de

Verwandte Nachrichten

  • 17.05.2022 Multifaktor-Authentifizierung: So haben Hacker keine Chance!
  • 02.09.2021 5 Schritte zur Risikominimierung von Ransomware-Infektionen
  • 25.08.2021 Muster von Phishing-Angriffen erkennen
Zurück
Shop
Jobs
SUPPORT
Newsletter
SUPPORT
SUPPORT
SUPPORT

Wie können wir Ihnen
behilflich sein?

Rufen Sie uns an,
oder schreiben Sie uns.

Quicklinks
  • Info Center
  • Downloads
  • Kontaktformular
  • Team
✕
Mail
Mail
info@konverto.eu
Telefon
Telefon
+39 0471 064 500
Info Center 800 031 031
Adresse
Adresse
39100 Bozen
Bruno-Buozzi-Straße 8
Newsletter
Newsletter
Facebook Link Instagram Link Linkedin Link Google My Business Link Youtube Link
CO2 neutral Website
Verbraucherinfos
Impressum
Datenschutz
Sitemap
© KONVERTO AG 2023 | MwSt.-Nr. 02254110212