Das Flugzeug ist gerade gelandet und nur wenig später sitze ich schon im Taxi auf dem Weg ins Büro. Nicht ins eigene Büro, sondern in unsere amerikanische Niederlassung in New York City. Ein Marketingmeeting mit meinem Kollegen und US Geschäftsführer Dean steht heute auf dem Plan. Die Zeit zwischen Airport und Konferenzraum will ich nutzen und noch schnell die E-Mails checken und im CRM-System prüfen, welche Kunden unser Vertriebsteam gestern besucht hat. Natürlich nutze ich unser eigenes Produkt. Mein persönliches Dashboard von HelloID gibt mir einen einfachen Zugang zu meinen Anwendungen und Daten in der Cloud. Und Dank des YubiKeys Security-Keys bin ich jetzt auch noch besser gesichert und günstiger unterwegs.
Ein Security-Key wie der YubiKey ist eine Hardware für die Zwei-Faktor-Authentifizierung (2FA), die einen einfachen und sicheren Zugriff auf Anwendungen ermöglicht. Eine moderne Authentifizierungsmethode, mit der man sich noch sicherer anmelden kann und eine günstige Alternative zu den bekannten 2FA-Produkten wie RSA und Safenet bietet. Security-Keys wie der YubiKey nutzen den offenen Industriestandard FIDO2.
Eine einfache Anmeldung mit Benutzername und Passwort entspricht heute in der Regel nicht mehr den Sicherheitsstandards. Eine zusätzliche Verifizierung (2FA) ist durch die unternehmenseigene IT-Sicherheit aber häufig vorgeschrieben. Bekannte Verfahren sind Textnachrichten, E-Mails oder ein Soft-Token wie Google Authenticator oder Microsoft Authenticator. Um einen Verifizierungscode zu erhalten, ist in vielen Fällen ein Smartphone erforderlich. Allerdings hat nicht jeder Mitarbeiter ein (Geschäfts-)Smartphone. Der Kauf und die Verwaltung von Business-Smartphones in Kombination mit 2FA-Produkten ist zudem sehr teuer. Eine kostengünstigere Form der Zwei-Faktor-Authentifizierung (2FA) bieten Security-Keys – auch weil sie ohne das Smartphone auskommen. Die Methode ist dabei sogar sicherer als die Verwendung eines Telefons. Denn: Handynummern können gehackt und SMS-Nachrichten abgefangen werden.
Hardware-Keys wie der YubiKey erweitern und ergänzen die bestehenden Zugriffsmethoden von HelloID. Unsere cloudbasierte Single Sign-On-Lösung unterstützt bereits mehrere Methoden der Multi-Faktor-Authentifizierung für zusätzliche Zugangssicherheit, darunter jetzt auch den YubiKey. Die meisten Security-Keys funktionieren über USB, Bluetooth, NFC (kontaktlos) oder einen speziellen Kartenleser.
Der YubiKey hängt an meinem Schlüsselbund und passt in den USB-Steckplatz meines Laptops. Ein Klick auf den YubiKey und der Schlüssel sendet automatisch meine Identität in Kombination mit einem einmaligen Zugangscode. Der FIDO2-Standard macht ein völlig sicheres Authentifizierungsverfahren zwischen Schlüssel und HelloID-Anwendung möglich. Anschließend habe ich den direkten Zugriff auf mein persönliches Dashboard der cloudbasierten und sicheren Lösung für das Identity & Access Management (IAM) mit allen meinen persönlichen Anwendungen und Daten.
Die IT-Cloud der Single Sign-On-Lösung HelloID öffnet sich nun auch mit YubiKey und anderen Authentifizierungsmethoden – einfach und sicher.
Die Vorteile von YubiKey und anderen Security-Keys liegen auf der Hand:
- Sie sind äußerst günstig zu kaufen (ab 20 €)
- Für die 2FA ist kein Smartphone mehr erforderlich
- Sie basieren auf dem offenen Industriestandard FIDO2
- Sie liefern einen schnellen Zugang zu allen Anwendungen
- Sie steigern die Effektivität, Produktivität und Benutzerfreundlichkeit
- Sie bieten eine bessere und leichtere Einhaltung von Vorschriften
- Sie ermöglichen eine völlig passwortfreie Arbeit.
Ich hätte auch eine SMS, eine E-Mail oder eine Push-to-Verify-App nutzen können, um mich während der Taxifahrt durch New York zu authentifizieren. Aber mit der Implementierung des offenen Authentifizierungsstandards FIDO2 ist es nun auch möglich, sichere Hardware-Security-Key der neuesten Generation zu verwenden, einschließlich des beliebten YubiKey – einfach ohne Smartphone.
Als Geschäftsführer von Tools4ever Informatik für Deutschland, Österreich und Schweiz bin ich viel unterwegs und weiß daher, wie wichtig es ist, dass gerade Mitarbeiter, die mit sensiblen Informationen arbeiten, einen einfachen, schnellen, mobilen aber vor allem sicheren Zugriff zu ihren Daten, Ressourcen und Systemen brauchen. Der YubiKey gibt diese Sicherheit ohne Smartphone. Das macht die Lösung so attraktiv für die mobile Arbeit unserer Mitarbeiter – auch weil dadurch erhebliche Kosten gespart werden können.
Ein Hardware-Key in Kombination mit anderen Authentifizierungsmethoden gibt mir ein gutes Gefühl, weil ich sicher sein kann, dass meine Daten in der HelloID-Cloud geschützt sind. Und das selbst dann, wenn ich im Taxi durch New York City fahre – unterwegs zu meinem nächsten Meeting.
- In dieser Produkt-Demo zeigen wir, wie man sich bei iOS 13.3 in Kombination mit YubiKey NFC anmeldet (tap-and-go 2-Faktor-Authentifizierung).
- In dieser Produkt-Demo zeigen wir, wie man sich bei iOS 13.3 in Kombination mit dem Sicherheitsschlüssel YubiKey Lightning anmeldet.
Geschrieben von:
Jan Pieter Giele
Managing Director DACH, Nord- & Osteuropa
Jan Pieter Giele ist seit 2004 als Managing Director verantwortlich für die Aktivitäten der Tools4ever Informatik GmbH. Von Bergisch Gladbach aus kümmert er sich um die Weiterentwicklung und den Verkauf unserer IAM-Tools in Deutschland, Schweiz, Österreich und Nord- & Osteuropa und überwacht Beratung, Implementierung und Support.