Authentifizierung

Authentifizierung

Stark, adaptiv und benutzerfreundlich

So bequem wie möglich, so sicher wie nötig: Dieser Grundsatz ist bei der Authentifizierung besonders wichtig, weil zu wenig Sicherheit die Daten der Benutzer gefährdet und zu viel Sicherheit die Benutzerfreundlichkeit stark einschränkt. Der Secure Access Hub ist in der Lage, sich den Bedürfnissen der Benutzer und den Anforderungen der CISOs optimal anzupassen.

Starke Authentifizierung 

Social Engineering und Phishing sind nach wie vor die weitverbreitetsten Angriffsmethoden im Internet. Sie zielen darauf ab, geheime Authentifizierungsinformationen, wie z.B. ein Passwort, zu stehlen.

Airlock unterstützt diverse Methoden für starke Authentifizierung, wodurch erfolgreich Social Engineering und Phishing verhindert und gleichzeitig ein optimales Benutzererlebnis garantiert wird. Mit Push-Verfahren kann sich ein User beispielsweise ohne Eingabe von Passwörtern oder PIN-Nummern sicher einloggen. Mit TouchID oder FaceID können auch biometrische Verfahren für alle Applikationen eingesetzt werden.

Adaptive Authentifizierung

Starke Authentifizierung mit zwei Faktoren ist heute für geschäftskritische Webanwendungen Standard. Im täglichen Gebrauch wird diese Sicherheitsmassnahme jedoch von Benutzern oft als mühsam empfunden.

Die risikobasierte Authentifizierung , auch adaptive Authentifizierung genannt, setzt genau hier an. Statt bei jedem Login den zweiten Faktor vom Benutzer einzufordern, wird der Kontext eines Zugriffs analysiert und mit vergangenen Sitzungen desselben Benutzers verglichen. Dabei wird berücksichtigt, in welchem Netz sich ein Benutzer befindet, von wo er sich einloggt oder welchen Browser er benutzt. Wenn sich z.B. ein Benutzer von seinem gewohnten Arbeitsplatz im Intranet oder aus seinem Home-Office anmelden möchte, kann auf den zweiten Faktor verzichtet werden.

Mittels der Remember-Me-Funktion wird zudem die Benutzeridentität im Browser hinterlegt und bei künftigen Anmeldungen wiederverwendet.

Step-up Authentifizierung 

Step-up-Authentifizierung ist eine weitere Möglichkeit, hohe Sicherheit benutzerfreundlich umzusetzen. Statt von Anfang an das höchste Sicherheitsniveau durchzusetzen, wird genau so viel Sicherheit verlangt, wie nötig. In Bereichen, wo keine Authentifizierung notwendig ist, wird auch keine verlangt. In Bereichen, die moderate Sicherheit benötigen, genügt eine einfache Authentifizierung. Der zweite Faktor wird erst dann eingesetzt, wenn auf einen Bereich zugegriffen wird, der erhöhtes Vertrauen zwingend voraussetzt. Dieses stufenweise Anheben des Vertrauensniveaus wird als Step-up bezeichnet und kann einfach und für alle Applikationen umgesetzt werden.

Highlights Authentifizierung

  • Integration verschiedener kommerzieller Authentifizierungsmittel in Airlock IAM
     
  • Schnittstellen zu diversen Open Source Authentifizierungsmitteln
     
  • Single-Sign on
     
  • Einfache Tokenmigration über User Self-Services
     
  • Risikobasierte Authentifizierung
     
  • Flexible Step-up-Verfahren
     
  • Social Login und Registration
     
  • Remember-Me-Funktion
     
  • Identity Federation aller relevanten Standards
     
  • Identity Propagation

Weitere Funktionen

Bereit für ausgezeichnete IT-Sicherheit?

Kontaktieren Sie uns jetzt.
Ergon Informatik AG+41 44 268 87 00

Wir informieren Sie

-Unsere Whitepaper-

Executive View: KuppingerCole - Airlock Secure Acces Hub für Applications und APIs

Dieser KuppingerCole Executive View Bericht gibt einen architektonischen und funktionalen Überblick über den Airlock Secure Access Hub, eine integrierte Plattform für sicheres Access Management - ein multicloud-natives Sicherheitstool für Webanwendungen, APIs und darüber hinaus.

Jetzt Formular ausfüllen und Executive View erhalten!

Whitepaper: Sicherheit für cloudnative Anwendungen

Wie es Unternehmen gelingt, die Sicherheit von Web-Applikationen und APIs in Kubernetes zu gewährleisten lesen Sie hier im Whitepaper "Sicherheit für cloudnative Anwendungen“, das in Zusammenarbeit zwischen heise und Airlock entstanden ist.

Whitepaper anfordern

Whitepaper: Zero Trust ist eine Reise

Die kontinuierliche digitale Transformation der Welt schreitet voran und wirkt sich tiefgreifend auf das Privat- und Berufsleben in einer Weise aus, die vor wenigen Jahren noch schwer vorstellbar war.

Dieses Whitepaper behandelt die Effekte der kontinuierlichen Digitalisierung und ihre Auswirkungen.

Kostenlos anfordern

Auf zu DevSecOps

Erfahren Sie in diesem Whitepaper die wichtigsten Erkenntnisse, wie Sie DevSecOps erfolgreich und effizient umsetzen können, welche Sicherheitskomponenten es dafür braucht und welche Vorteile eine Microgateway Architektur bringt.

Kostenlos anfordern

Airlock 2FA - Starke Authentifizierung. Einfach.

Doppelte Sicherheit – das bietet die Zwei-Faktor-Authentifizierung im Bereich IT-Security.

Erfahren Sie in unserem Whitepaper mehr über starke Authentifizierung und die Möglichkeiten, die Airlock bietet.

Kostenlos herunterladen

Weitere Whitepaper

Zu diesen und weiteren Themen stellen wir Ihnen kostenlos Whitepaper zur Verfügung:

  • erfolgreiche IAM Projekte
  • Compliance
  • Datenschutz (DSGVO)
  • Einführung von PSD2
  • PCI DSS Anforderungen
Kostenlos anfordern