Authentifizierung

Authentifizierung

Stark, adaptiv und benutzerfreundlich

So bequem wie möglich, so sicher wie nötig: Dieser Grundsatz ist bei der Authentifizierung besonders wichtig, weil zu wenig Sicherheit die Daten der Benutzer gefährdet und zu viel Sicherheit die Benutzerfreundlichkeit stark einschränkt. Der Secure Access Hub ist in der Lage, sich den Bedürfnissen der Benutzer und den Anforderungen der CISOs optimal anzupassen.

Starke Authentifizierung 

Social Engineering und Phishing sind nach wie vor die weitverbreitetsten Angriffsmethoden im Internet. Sie zielen darauf ab, geheime Authentifizierungsinformationen, wie z.B. ein Passwort, zu stehlen.

Airlock unterstützt diverse Methoden für starke Authentifizierung, wodurch erfolgreich Social Engineering und Phishing verhindert und gleichzeitig ein optimales Benutzererlebnis garantiert wird. Mit Push-Verfahren kann sich ein User beispielsweise ohne Eingabe von Passwörtern oder PIN-Nummern sicher einloggen. Mit TouchID oder FaceID können auch biometrische Verfahren für alle Applikationen eingesetzt werden.

Adaptive Authentifizierung

Starke Authentifizierung mit zwei Faktoren ist heute für geschäftskritische Webanwendungen Standard. Im täglichen Gebrauch wird diese Sicherheitsmassnahme jedoch von Benutzern oft als mühsam empfunden.

Die risikobasierte Authentifizierung , auch adaptive Authentifizierung genannt, setzt genau hier an. Statt bei jedem Login den zweiten Faktor vom Benutzer einzufordern, wird der Kontext eines Zugriffs analysiert und mit vergangenen Sitzungen desselben Benutzers verglichen. Dabei wird berücksichtigt, in welchem Netz sich ein Benutzer befindet, von wo er sich einloggt oder welchen Browser er benutzt. Wenn sich z.B. ein Benutzer von seinem gewohnten Arbeitsplatz im Intranet oder aus seinem Home-Office anmelden möchte, kann auf den zweiten Faktor verzichtet werden.

Mittels der Remember-Me-Funktion wird zudem die Benutzeridentität im Browser hinterlegt und bei künftigen Anmeldungen wiederverwendet.

Step-up Authentifizierung 

Step-up-Authentifizierung ist eine weitere Möglichkeit, hohe Sicherheit benutzerfreundlich umzusetzen. Statt von Anfang an das höchste Sicherheitsniveau durchzusetzen, wird genau so viel Sicherheit verlangt, wie nötig. In Bereichen, wo keine Authentifizierung notwendig ist, wird auch keine verlangt. In Bereichen, die moderate Sicherheit benötigen, genügt eine einfache Authentifizierung. Der zweite Faktor wird erst dann eingesetzt, wenn auf einen Bereich zugegriffen wird, der erhöhtes Vertrauen zwingend voraussetzt. Dieses stufenweise Anheben des Vertrauensniveaus wird als Step-up bezeichnet und kann einfach und für alle Applikationen umgesetzt werden.

Highlights Authentifizierung

  • Integration verschiedener kommerzieller Authentifizierungsmittel in Airlock IAM
     
  • Schnittstellen zu diversen Open Source Authentifizierungsmitteln
     
  • Single-Sign on
     
  • Einfache Tokenmigration über User Self-Services
     
  • Risikobasierte Authentifizierung
     
  • Flexible Step-up-Verfahren
     
  • Social Login und Registration
     
  • Remember-Me-Funktion
     
  • Identity Federation aller relevanten Standards
     
  • Identity Propagation

Weitere Funktionen

Bereit für ausgezeichnete IT-Sicherheit?

Kontaktieren Sie uns jetzt.
Ergon Informatik AG+41 44 268 87 00

Wir informieren Sie

-Unsere Whitepaper-

IT-Sicherheitslösungen

Die Digitalisierung stellt Unternehmen vor neue Herausforderungen, die weit über die IT hinausgehen. Das betrifft vor allem einen Aspekt, der heute immer wichtiger wird: Die IT-Sicherheit.

In unserem Whitepaper erfahren Sie, wie IT-Security zum Beschleuniger der Digitalisierung wird.

Kostenlos anfordern

Digitalisierung beschleunigen

Wer in der digitalen Transformation bestehen will, muss vermehrt auf Hybrid-Cloud Umgebungen umstellen. Dies erfordert neue Security Ansätze sowie ein abgestimmtes Identitäts- und Berechtigungsmanagement.

Erfahren Sie mehr dazu in unserem Whitepaper in Zusammenarbeit mit Deloitte, eperi und SHE.

Kostenlos anfordern

OWASP Top 10 für API Sicherheit

OWASP hat eine neue Top10 Liste für API Security erstellt. Die gelisteten Top 10 geben einen breiten Konsens darüber wieder, was die derzeit wichtigsten API Sicherheitsthemen sind.

In unserem Whitepaper erfahren Sie, wie unsere Airlock API die OWASP Top 10 adressiert.

Kostenlos herunterladen

Weitere Whitepaper

Zu folgenden weiteren Themen stellen wir Ihnen kostenlos Whitepaper zur Verfügung:

  • erfolgreiche IAM Projekte
  • Compliance
  • Datenschutz (DSGVO)
  • Einführung von PSD2
  • PCI DSS Anforderungen
Kostenlos anfordern