Graphic Airlock Secure Acces Hub

Authentifizierung

Stark, adaptiv und benutzerfreundlich

So bequem wie möglich, so sicher wie nötig: Dieser Grundsatz ist bei der Authentifizierung besonders wichtig, weil zu wenig Sicherheit die Daten der Benutzer gefährdet und zu viel Sicherheit die Benutzerfreundlichkeit stark einschränkt. Der Secure Access Hub ist in der Lage, sich den Bedürfnissen der Benutzer und den Anforderungen der CISOs optimal anzupassen.

Starke Authentifizierung 

Social Engineering und Phishing sind nach wie vor die weitverbreitetsten Angriffsmethoden im Internet. Sie zielen darauf ab, geheime Authentifizierungsinformationen, wie z.B. ein Passwort, zu stehlen.

Airlock unterstützt diverse Methoden für starke Authentifizierung, wodurch erfolgreich Social Engineering und Phishing verhindert und gleichzeitig ein optimales Benutzererlebnis garantiert wird. Mit Push-Verfahren kann sich ein User beispielsweise ohne Eingabe von Passwörtern oder PIN-Nummern sicher einloggen. Mit TouchID oder FaceID können auch biometrische Verfahren für alle Applikationen eingesetzt werden.

Adaptive Authentifizierung

Starke Authentifizierung mit zwei Faktoren ist heute für geschäftskritische Webanwendungen Standard. Im täglichen Gebrauch wird diese Sicherheitsmassnahme jedoch von Benutzern oft als mühsam empfunden.

Die risikobasierte Authentifizierung , auch adaptive Authentifizierung genannt, setzt genau hier an. Statt bei jedem Login den zweiten Faktor vom Benutzer einzufordern, wird der Kontext eines Zugriffs analysiert und mit vergangenen Sitzungen desselben Benutzers verglichen. Dabei wird berücksichtigt, in welchem Netz sich ein Benutzer befindet, von wo er sich einloggt oder welchen Browser er benutzt. Wenn sich z.B. ein Benutzer von seinem gewohnten Arbeitsplatz im Intranet oder aus seinem Home-Office anmelden möchte, kann auf den zweiten Faktor verzichtet werden.

Mittels der Remember-Me-Funktion wird zudem die Benutzeridentität im Browser hinterlegt und bei künftigen Anmeldungen wiederverwendet.

Step-up Authentifizierung 

Step-up-Authentifizierung ist eine weitere Möglichkeit, hohe Sicherheit benutzerfreundlich umzusetzen. Statt von Anfang an das höchste Sicherheitsniveau durchzusetzen, wird genau so viel Sicherheit verlangt, wie nötig. In Bereichen, wo keine Authentifizierung notwendig ist, wird auch keine verlangt. In Bereichen, die moderate Sicherheit benötigen, genügt eine einfache Authentifizierung. Der zweite Faktor wird erst dann eingesetzt, wenn auf einen Bereich zugegriffen wird, der erhöhtes Vertrauen zwingend voraussetzt. Dieses stufenweise Anheben des Vertrauensniveaus wird als Step-up bezeichnet und kann einfach und für alle Applikationen umgesetzt werden.

Highlights Authentifizierung

  • Integration verschiedener kommerzieller Authentifizierungsmittel in Airlock IAM
     
  • Schnittstellen zu diversen Open Source Authentifizierungsmitteln
     
  • Single-Sign on
     
  • Einfache Tokenmigration über User Self-Services
     
  • Risikobasierte Authentifizierung
     
  • Flexible Step-up-Verfahren
     
  • Social Login und Registration
     
  • Remember-Me-Funktion
     
  • Identity Federation aller relevanten Standards
     
  • Identity Propagation

Weitere Funktionen

Bereit für ausgezeichnete IT-Sicherheit?

Kontaktieren Sie uns jetzt.
Ergon Informatik AG+41 44 268 87 00

Whitepaper - OWASP Top 10

In unserem Whitepaper zum Thema 'OWASP Top 10 für API Security' erfahren Sie, wie die Airlock API die von OWASP definierten zehn größten API Security Risiken adressiert, um APIs zu schützen.

Hier können Sie das Whitepaper herunterladen.