Eine der sicher spannendsten Partnerschaften, die RSA in letzter Zeit geschlossen hat, ist die mit Yubico. YubiKey für RSA SecurID Access© ist eine hardwarebasierte FIDO-Authentifizierungslösung, die einen überlegenen Schutz gegen Phishing bietet, Kontoübernahmen verhindert und IT-Kosten senkt. In Kombination mit der Verwaltung von Berechtigungsnachweisen und Sicherheit auf Unternehmensebene rationalisiert der YubiKey für RSA SecurID Access© die Authentifizierung in erheblichem Maße und ebnet den Weg in eine kennwortlose Zukunft. Die auf FIDO basierende Authentifizierung hat sich zum Beispiel bei der kennwortlosen Anmeldung an PCs und Laptops und in mobilitätsbeschränkten Umgebungen bewährt.
Zu den typischen Szenarien, die damit perfekt adressiert werden können, zählen etwa die Situation in den Schwesterzimmern von Krankenhäusern sowie in Callcentern. Im Schwesternzimmer teilen sich in der Regel mehrere Nutzer einen PC und wenn gerade keine Schwester im Raum ist, muss sichergestellt sein, dass niemand Fremdes sich an dem Gerät zu schaffen macht. Mit einem YubiKey Hardware-Token beispielsweise am Schlüsselbund oder Arm-/Halsband kann sich jede Schwester komfortabel am PC mit den ihr zugewiesenen Rechten authentifizieren und durch einfaches Abziehen des kleinen Sticks den Missbrauch durch Unberechtigte verhindern.
In Callcentern wechseln die Benutzer über den Tag zwar nicht so oft, aber in diesen Einrichtungen herrscht typischerweise eine extrem hohe Fluktuationsrate. Auch hier hilft das kleine Hardware-Gerät, die Situation schnell und kostengünstig zu meistern, zumal hier andere Authentifikatoren wie beispielsweise das Handy nicht zugelassen sind.
Natürlich leistet der Yubico Token seine Dienste auch im Home-Office. Hier kann ein Mitarbeiter bei Verbindungen zu Unternehmensanwendungen so leicht nachweisen, dass er selbst am PC sitzt und nicht etwa der neugierige Sprössling, der keinen Zugang zum Token hat. Zudem lassen sich auch private Internetzugriffe mit dem Yubico Token schützen, was die Sicherheit im Home-Office nochmals einen entscheidenden Schritt nach vorne bringt.
FIDO: Einfach und offen
Die FIDO-Allianz hat aktuell drei Spezifikationen für eine einfachere und stärkere Authentifizierung veröffentlicht: FIDO Universal Second Factor (FIDO U2F), FIDO Universal Authentication Framework (FIDO UAF) und FIDO 2. Letztere umfasst auch die Web Authentication-Spezifikationen (WebAuthn), die das World Wide Web Consortium (W3C) eingebracht hat, sowie das FIDO Client-to-Authenticator-Protocol (CTAP). Die Spezifikationen sind offen und frei für die weltweite Nutzung.
RSA ist ein langjähriges Mitglied der FIDO-Allianz, sowie Mitglied des Vorstands. Das Unternehmen hat bereits den ursprünglichen U2F-Standard unterstützt und war einer der ersten Security-Anbieter, der als FIDO2-kompatibler Authentifizierungsserver zertifiziert wurde. Als Co-Vorsitzender der Enterprise Deployment Working Group der FIDO arbeitet RSA kontinuierlich intensiv an der Entwicklung von Best Practices für die Anwender. Die Partnerschaft mit Yubico ist ein weiterer logischer Schritt im RSA-FIDO-Engagement: FIDO-Unterstützung gibt es jetzt eben auch durch die Verwaltungsplattform RSA SecurID Access©. Die robuste, unternehmensweite Identitätssicherung kann nun für eine sichere und bequeme Authentifizierung mit YubiKey-Hardwaregeräten kombiniert werden.
