Forget Passwords. Go With Passwordless Authentication.

Ihre Benutzer sollten sich keine Sorgen machen müssen, dass sie zu schwache Passwörter verwenden oder diese vergessen könnten. Bieten Sie ihnen stattdessen einen bequemen, sicheren Zugang zu den benötigten Diensten dank der neuen Generation starker Authentifizierungslösungen. Ihre Vorteile: Hervorragende Benutzererlebnisse, ein effektiveres Sicherheitskonzept und geringere Supportkosten.

Passwörter müssen nicht mehr sein

Another username and password combination to create, remember, and use? No, thanks. More secure and convenient login experiences with passwordless authentication or SSO? Yes, please.

Ja, das gibt es. Die Lösung lautet: passwortlose Authentifizierung. Mit dieser Methode können Sie sowohl die Benutzerfreundlichkeit als auch die Sicherheit Ihres Anmeldeprozesses verbessern, ohne den einen Aspekt auf Kosten des anderen zu vernachlässigen.

Um sich ohne Passwort bei Arbeitsstationen und Anwendungen anzumelden, nutzen Sie einfach eine der folgenden Methoden:

  • Mobile Authentifikatoren
  • FIDO2-Sicherheitsschlüssel
  • Laptop-Fingerabdruckleser oder -Kameras

Whitepaper lesen

VORTEILE VON FORGEROCK

Eine bequemere Anmeldung und ein effektiverer Schutz

 

Schützen Sie Ihr Unternehmen und Ihre Benutzer mit einem reibungsloseren Authentifizierungserlebnis.

 

Die durchschnittliche Person hat mehr als 90 Onlinekonten. Diese sind mit Benutzernamen und Passwörtern gesichert, die oft an anderer Stelle wiederverwendet werden oder sogar gestohlen wurden. Solche Konten stellen reelle Sicherheitsrisiken dar und werden häufig zu den Zielen von Phishing-Angriffen.

Mit der passwortlosen Authentifizierung von ForgeRock gehören diese und andere Probleme der Vergangenheit an.

Stärkere Sicherheitsvorkehrungen

Antworten auf Sicherheitsfragen (z. B. Wie lautet der Mädchenname Ihrer Mutter?) kann man sich zwar problemlos merken, sie lassen sich jedoch auch leicht per Social Engineering oder in öffentlich zugänglichen Datensätzen in Erfahrung bringen.

Komplexe und einzigartige Kennwörter sind da schon schwieriger zu erraten, werden von Benutzern allerdings gerne wiederverwendet.

Ihr Unternehmen benötigt stärkere Sicherheitsvorkehrungen und Ihre Benutzer ein besseres Anmeldeerlebnis. Die passwortlose Authentifizierung bietet beides.

Video ansehen: Benutzernamen und Passwörter – der Anfang vom Ende

 

Ein echtes Zero-Trust-Modell

Unbefugter Zugriff ist heute der am häufigsten zu beobachtende Angriffsvektor. Wenn Sie keine Kompromisse hinsichtlich Ihrer Sicherheit eingehen möchten, integrieren Sie einen passwortlosen Authentifizierungsprozess in Ihre Zero-Trust-Strategie. Hier sind einige Beispiele für die praktische Umsetzung:

  • Gewähren Sie Nutzern Zugang zu sensiblen Ressourcen nur von firmeneigenen Laptops mit FIDO2-WebAuthn-kompatiblen vertrauenswürdigen Plattformmodulen, die auf Ihre Mitarbeiter registriert sind.
  • Beziehen Sie Geofencing und andere Parameter in Autorisierungsentscheidungen ein.
  • Gewähren Sie Nutzern bei Bedarf ausschließlich Lesezugriff oder setzen Sie zusätzliche Authentifizierungsschritte durch, wenn Mitarbeiter sich über nicht vertrauenswürdige Geräte anmelden bzw. wenn kontextlose Authentifizierungsversuche initiiert werden.

Mehr zum Zero-Trust-Sicherheitsmodell

 

Neutralisierung von Phishing-Angriffen

Bei 24 % der im Jahr 2021 gemeldeten Datenschutzverletzungen handelte es sich um Phishing-Angriffe, die auf Remote-Mitarbeiter und Verbraucher abzielten.

Schützen Sie Ihre Systeme und Anwendungen vor Ransomware-, Phishing- und Replay-Angriffen mit einer Authentifizierung ohne Benutzername und Passwort in Verbindung mit mehrschichtiger KI/ML.

Bericht zum "Consumer Identity Breach Report" lesen


Mehr Sicherheit dank passwortloser Authentifizierung

Die Verwendung von Benutzernamen und Passwörtern ist keine zufriedenstellende Sicherheitsmaßnahme. Außerdem beeinträchtigt die passwortbasierte Anmeldung das Benutzererlebnis. Leider sind viele starke Authentifizierungslösungen auf dem Markt proprietäre Tools, die komplexe Integrationen erfordern und nicht das Level an Agilität bieten, das Ihre Sicherheits- und Identitätsteams benötigen.

Die passwortlose Anmeldung basiert auf dem FIDO2-WebAuthn-Standard und unterstützt unter anderem die biometrische Authentifizierung.

Mit einer passwortlosen SSO-Anmeldung verbessern Sie die Sicherheit und Interoperabilität Ihrer Infrastruktur und können neue Geschäftsanforderungen erfüllen.

  • Mit ForgeRock Intelligent Access erstellen Sie sofort einsatzbereite, passwortlose No-Code-Anmeldeabläufe.
  • Ihre Anmeldeabläufe müssen Sie nur ein einziges Mal erstellen, und können danach mehrere Authentifikatoren gleichzeitig unterstützen.
  • Bieten Sie Ihren Anwendern verschiedene Auswahlmöglichkeiten, indem Sie vorgefertigte, bewährte passwortlose Drittanbieterlösungen aus dem ForgeRock Trust Network in Ihre Infrastruktur integrieren.

Erstellen Sie passwortlose Anmeldeabläufe

Auch Benutzernamen müssen nicht mehr sein

Auf Geräten, welche die lokale Speicherung von Anmeldeinformationen unterstützen (statt der Speicherung auf Remote-Servern), können Sie einen Authentifizierungsablauf aktivieren, der ohne die Angabe von Benutzernamen auskommt.

Die Authentifizierung ohne Benutzernamen funktioniert auf Geräten, die Resident-Keys unterstützen (z. B. PIN-geschützte Yubikeys), sowie auf Geräten mit biometrischen Authentifikatoren, wie Apple Touch ID und Windows Hello.

Ihre Vorteile:

  • Sie verringern das Risiko, dass Anmeldeinformationen aus einer gehackten Datenbank entwendet werden.
  • Sie eliminieren Tastatureingaben und damit auch das Risiko, dass Anmeldedaten anhand von Keyloggern abgegriffen werden.
  • Sie reduzieren Ihre Supportkosten, die sonst auf die Wiederherstellung oder Zurücksetzung von Benutzernamen und Kennwörtern verwendet werden müssten.

Erstellen Sie in wenigen Minuten sichere Anmeldeabläufe, die ohne Benutzernamen auskommen.

Ressourcen
Whitepaper

Authentifizierung ohne Benutzernamen und Kennwörter

Erfahren Sie, wie ForgeRock Ihrem Unternehmen dabei helfen kann, sein Sicherheitsprofil zu verbessern.

Analysebericht

KuppingerCole Leadership Compass on Passwordless Authentication

Bericht

Consumer Identity Breach Report 2022

Klassische Sicherheitsmaßnahmen können die Flut von Kompromittierungen nicht aufhalten

Blog

Eine Zukunft ohne Passwörter

Erfahren Sie, wieso passwortlose Authentifizierungstechnologien zunehmend an Popularität gewinnen und wie die Sicherheit und Benutzerfreundlichkeit dieser Tools immer weiter verbessert werden.

Blog

A New Era in Access Management

ForgeRock is a leader in the Gartner Magic Quadrant for Access Management for the third consecutive year

Blog

The Road to Passwordless is Paved with Orchestration