Passwortlose Authentifizierung als neuer Standard
Goodbye Passwort
Fortsetzung des Artikels von Teil 1
Passwortlose Authentifizierung richtig implementieren
Bei der Implementierung von passwortloser Authentifizierung gibt es einige Fallstricke zu beachten. Mit ein paar einfachen Tricks und Hilfestellungen lassen sie sich jedoch umgehen.
Zunächst sollten Unternehmen bereits etablierte Standards wie SAML, OAuth und OpenID Connect nutzen, um ihre passwortlose Umgebung aufzubauen, statt zu versuchen, alles von Grund auf selbst und neu zu designen. Nicht nur lässt sich so der Ressourcen- und Zeitaufwand erheblich reduzieren: Die Nutzung etablierter Standards sorgt auch dafür, dass spätere Änderungen, Erweiterungen sowie die Wartung und Problemlösung unkomplizierter ablaufen, da man auf ein breites Portfolio an bereits vorhandenen Ressourcen und Erfahrungen zurückgreifen kann.
Hervorzuheben sind hier die FIDO2-Standards zur Web-Authentifizierung. Dabei handelt es sich um ein Set an Standards zur Steigerung von Interoperabilität und Sicherheit bei der Nutzung verschiedener Authentifizierungsmethoden. Entwickelt hat den Standardsatz die FIDO-Allianz (Fast Identity Online), einem Zusammenschluss verschiedener multinationaler Unternehmen. Apple, Google und Microsoft unterstützen FIDO2 und integrieren die Standards in ihre Produkte. Damit decken sie einen Großteil der üblicherweise in Unternehmen genutzten Betriebssysteme, PCs und mobilen Endgeräte ab.
Es kann zudem hilfreich sein, für das passwortlose Sicherheitskonzept die Möglichkeiten und Vorteile von künstlicher Intelligenz in Betracht zu ziehen. KI kann bei der Orchestrierung der einzelnen Faktoren wie auch bei der tatsächlichen Authentifizierung einen signifikanten Mehrwert bieten, indem sie beispielsweise die Überprüfung von Zugriffsanfragen und die Verwaltung von Zugriffsrechten für bekannte Nutzer oder Geräte automatisiert – eine zusätzliche Entlastung für die IT-Verantwortlichen, die gleichzeitig die Bedienbarkeit noch einmal verbessert.
Bei der Bedienung der passwortlosen Authentifizierung sollten Unternehmen darauf achten, dass diese adaptiv und responsiv ist. Eine Standardlösung nach dem „One Size Fits All“-Prinzip ist der falsche Weg, denn verschiedene Unternehmen sowie ihre Beschäftigten und Kunden haben unterschiedliche Anforderungen, technische Möglichkeiten und zu erwartende Risiken.
Die eigentliche Implementierung sollte dann ebenso differenziert und durchdacht ablaufen: Insbesondere für Unternehmen mit begrenzten Ressourcen ist es sinnvoll, diesen phasenweise durchzuführen, beispielsweise zunächst nur für einzelne Apps oder Dienste. Um Sicherheitslücken zu vermeiden, ist es dabei unbedingt erforderlich, die bisher verwendeten Authentisierungsmethoden erst nach Abschluss des Rollouts und dem Nachweis der Funktionsfähigkeit der passwortlosen Authentisierung abzuschalten.
Detlev Riecke ist Regional Vice President Central Europe bei ForgeRock.
- Goodbye Passwort
- Passwortlose Authentifizierung richtig implementieren
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
