ForgeRock Go

Einfacher und sicherer Zugang – so reibungslos wie nie. Dank passwortloser Authentifizierung gehören Benutzernamen der Vergangenheit an.

Datenblatt lesen

Passwortlose Authentifizierung für Erlebnisse ohne Brüche

Ein Mausklick, und am nächsten Tag erhalten wir ein Päckchen von Amazon Prime – das ist aktuell der Standard, wenn es um digitale Benutzererlebnisse geht. ForgeRock Go bietet allen Unternehmen die Möglichkeit, sich auf diesem Premium-Level zu bewegen.

Die ständige Eingabe von Benutzernamen und Passwörtern ist ein lästiges Unterfangen, war jedoch bis vor Kurzem die einzige Möglichkeit, sich in der digitalen Welt zu identifizieren. ForgeRock Go setzt genau hier an und macht die Benutzerauthentifizierung ähnlich einfach wie einen Einkauf per Kreditkarte.

Anstelle von Logindaten können Benutzer einen PIN-geschützten externen Authenticator nutzen oder sich mithilfe biometrischer Daten identifizieren, die bestimmte Geräte nativ unterstützen, wie zum Beispiel die Touch ID von Apple. Da es für die Authentifizierung stets den Benutzer selbst braucht oder etwas, das er besitzt, muss er sich weniger merken.

Doch nicht nur die Benutzer profitieren von einer passwortlosen Authentifizierung. Auch Helpdesk-Anfragen und die damit verbunden Kosten für das Unternehmen gehen zurück.

Whitepaper lesen

FR-Passwordless-v1.jpg
breach-report-2020-vulnerability.png
 
Sicherheitsverletzungen insgesamt nach Art der Schwachstelle

Mehr Sicherheit, mehr Komfort

Jeder Mensch besitzt im Durchschnitt mehr als 90 Online-Konten, von denen viele aus Sicherheitsgründen lange und komplexe Benutzernamen und Passwörter erfordern. Oft werden dann Benutzernamen und Passwörter einfach wiederverwendet, was dazu führt, dass gleich die Sicherheit aller Systeme gefährdet ist. Zugangsdaten bergen daher das größte Risiko für Datenschutzverletzungen, Account-Hijacking und Identitätsdiebstahl.

ForgeRock Go unterstützt Sie mit reibungslosen Authentifizierungsmethoden ohne Benutzernamen und Passwörter dabei, optimale Sicherheit für Ihr Unternehmen und Ihre Benutzer zu gewährleisten. Biometrische Funktionen wie Fingerabdruck-Erkennung sorgen hier für zusätzlichen Komfort. Für ein sicheres und nahtloses Login-Erlebnis können sich die Benutzer bequem mit Zugangsdaten auf einem FIDO2-WebAuthN-kompatiblen Gerät authentifizieren.

Die jeweiligen Geräteinformation ermöglichen einen Zero-Trust-Ansatz auf Basis fundierter und sicherer Geschäftsentscheidungen. So können Sie beispielsweise nur vertrauenswürdige Geräte wie Windows-Laptops zur passwortlosen Authentifizierung zulassen. Außerdem können Sie für nicht vertrauenswürdige Geräte den Zugriff auf bestimmte Apps einschränken (z. B. nur lesenden Zugriff) oder aus Sicherheitsgründen zusätzliche Authentifizierungsschritte wie Einmal-Passwörter anfordern.

Diebstahl von Benutzernamen und Passwörtern, Phishing- und Replay-Angriffe – all das geht mit unseren reibungslosen Authentifizierungsmethoden deutlich zurück.

Consumer Identity Breach Report

So funktioniert die passwortlose Authentifizierung

Benutzernamen und Passwörter bieten weder ausreichend Sicherheit noch ein zufriedenstellendes Benutzererlebnis. Zuverlässige Lösungen für die Multi-Faktor-Authentifizierung (MFA) sind zwar in großer Zahl am Markt erhältlich, doch handelt es sich häufig um proprietäre Lösungen, die komplexe Integrationen erfordern und nicht die Agilität bieten, die viele Security- und Identitätsteams benötigen. Ein standardbasierter Authentifizierungsansatz bietet hier nicht nur mehr Sicherheit und Interoperabilität, sondern auch eine agile Plattform, die auch künftigen Unternehmensanforderungen gerecht wird.

ForgeRock Go ist Teil von Intelligent Access und ermöglicht eine standardbasierte, sofort einsatzbereite Authentifizierung ohne Benutzernamen und Passwort auf Grundlage von FIDO WebAuthn. Für zusätzlichen Komfort sorgen außerdem biometrische Merkmale wie Fingerabdrücke. Dank WebAuthn müssen Sie Baumstrukturen nur einmal erstellen und können anschließend mehrere Authenticators gleichzeitig einsetzen, was im Vergleich zu bestehenden Implementierungen deutlich weniger Kosten und Aufwand verursacht.

Reibungslose Logins ohne Passwort

So funktioniert die Authentifizierung ohne Benutzername

Der nächste Schritt nach der passwortlosen Authentifizierung ist die Authentifizierung ohne Benutzernamen. Hier kommen dann beliebte Authenticators zum Einsatz, die Resident Keys unterstützen, darunter Yubico (PIN-geschützt), Touch ID und Windows Hello (biometrische Authenticators). Wird ein Service von mehreren Benutzern verwendet, für die entsprechend mehrere Profile registriert sind, so erfolgt die Auswahl des korrekten Profils über ein Menü, ohne dass Eingaben erforderlich sind. Da die Zugangsdaten auf einem Authenticator gespeichert werden und nicht mehr auf einem Remote-Server, stehen Ihnen die einfachsten und sichersten Authentifizierungsmethoden zur Verfügung.

Die Implementierung einer Authentifizierung ganz ohne Benutzernamen und Passwort ist so einfach wie die Baumstruktur von Intelligent Access und bietet ein intuitives Benutzererlebnis. Ziehen Sie eine WebAuthn-Registrierung und einen WebAuthn-Login-Knoten per Drag-and-drop in Ihr Design und stellen Sie sicher, dass „Username to Device “ aktiviert ist. Ein Kinderspiel! So können Sie Benutzererlebnisse schaffen, die genau Ihren Geschäftsanforderungen entsprechen, und sie jederzeit an Änderungen anpassen. Und für mehr Sicherheit und Zufriedenheit können Sie innerhalb weniger Minuten verschiedene Authentifizierungsoptionen bereitstellen. All das bietet Ihnen ForgeRock Go.

Ein sicheres Benutzererlebnis ganz ohne Benutzernamen und Passwort innerhalb von Minuten

forgerock-trust-network-technology-partners.png
ForgeRock Trust Network 

Viele Wege führen in eine passwortlose Zukunft

ForgeRock stellt auch passwortlose Lösungen von Drittanbietern bereit, mit denen Sie Ihren Benutzern ein Höchstmaß an Flexibilität und Auswahlmöglichkeiten bieten können.

Dank des ForgeRock Trust Network umfasst unser Portfolio an Drittanbieter-Lösungen zentralisierte biometrische Systeme für Roaming oder den Austausch zwischen verschiedenen Geräten, einfach implementierbare und kreative Fast Identity Online (FIDO)-Lösungen sowie innovative Biometrie-Optionen, die über FIDO oder nativ auf einem Gerät verfügbare Funktionen hinausgehen.

Das ForgeRock Trust Network ist ein Technologie-Netzwerk aus über 80 Partnern, das Ihnen über die ForgeRock Identity Platform Zugriff auf verschiedene digitale Identitätsfunktionen ermöglicht. Unsere Technologiepartner überzeugen dabei nicht nur mit Biometrie, sondern auch mit zuverlässigen Lösungen für die Authentifizierung, das Risiko- und Betrugsmanagement sowie für Identitätsnachweise und -Enrichment. Und für maximale Flexibilität stellen wir Ihnen die ForgeRock Identity Platform auch in der Cloud bereit.

Blog: ForgeRock bietet Kunden große Auswahl bei der passwortlosen Authentifizierung

Resources

Whitepaper

Authentifizieren ohne Benutzernamen und Passwörter

Erfahren Sie, wie ForgeRock Go die Abhängigkeit von Benutzernamen und Kennwort verringert und die Sicherheit Ihres Unternehmens verbessern kann.

Whitepaper

Ein offenes IAM-System als Kern Ihrer Transformation

Mit einem offenen Identity- und Access Management (IAM)-System sicher und schnell in die digitale Welt

Whitepaper

Geschäftswelt und Gesellschaft im Wandel – sechs Digitalisierungstrends und ihre Auswirkungen

Warum digitale Identitätsplattformen für das Customer Identity and Access Management unverzichtbar sind

Report

KuppingerCole Leadership Compass, CIAM Platforms, 2020

ForgeRock Named an Overall Leader in CIAM