Die FIDO Alliance (Fast IDentity Online) hat ihre Standards, inzwischen in der Auflage FIDO2, entwickelt, um der Schwachstelle Passwort angemessen entgegenzutreten. Lösungen auf Basis der FIDO-Standards unterstützen Unternehmen dabei, den rapiden Anstieg der Cyberangriffe zu bekämpfen, die mittels schwacher, leicht kompromittierbarer Authentisierungsfaktoren verübt werden.
Beyond Identity unterstützt und erweitert die grundlegenden Sicherheits- und Interoperabilitätsstandards von FIDO mit einer robusten, schlüsselfertigen Plattform. Diese vereinfacht das Rollout und die Inbetriebnahme im Unternehmensumfeld für Benutzer und IT/IAM/Security-Teams besonders in den folgenden Punkten:
- Passwortlose MFA, die kein zweites Gerät benötigt, bietet ein reibungsloses Benutzererlebnis und verbessert die Produktivität. Zudem wird das Problem der geringen Akzeptanz von MFA, die bei herkömmlichen Lösungen häufig auftritt, entschärft.
- Die universelle Passkey-Architektur unterstützt alle wesentlichen Kombinationen aus Browsern, Geräten und Anwendungen.
- Der Bereitstellungsprozess wird durch einsatzbereite Integrationen mit Single Sign-On (SSO)-Systemen und Identitätsprotokollen (OIDC, OAuth 2.0, SAML, SCIM) beschleunigt.
- Kosten werden durch die hochverfügbare SaaS-Plattform niedrig gehalten.
Neben der vereinfachten Implementierung bietet die Plattform CISOs und Security-Teams signifikante Verbesserungen im Bereich Sicherheit, besonders in den folgenden Punkten:
- Im Gegensatz zu herkömmlicher MFA verzichtet Beyond Identity komplett auf Phishing-anfällige Faktoren in der Authentisierung. Hierdurch werden Daten und Ressourcen vor Angriffen, die MFA mittels klassischem Phishing umgehen, geschützt.
- Private Schlüssel werden nie übertragen. Die Technologie von Beyond Identity lagert alle Zertifikate in die kryptographische Hardware des Geräts (TPM Chip bzw. Secure Enclave) aus.
- Alle Geräte, die auf Ressourcen zugreifen, müssen kryptografisch an eine autorisierte Identität gebunden sein. So kann zuverlässig sichergestellt werden, dass Unternehmen vollständige Transparenz und Kontrolle über verwendete Geräte behalten.
„Die FIDO-Zertifizierung von Beyond Identity unterstreicht das Engagement des Unternehmens für die Unterstützung der Branchenstandards für starke Authentisierung und unsere gemeinsame Vision einer passwortlosen Zukunft. Beyond Identity ist Teil des wachsenden FIDO-Ökosystems, das sich für mehr Sicherheit und Datenschutz und weniger Friktion für die Nutzer einsetzt", sagt Andrew Shikiar, Executive Director und CMO der FIDO Alliance.