Zero Sign-On für passwortlose Authentifizierung

Veröffentlicht am 16.12.2020

Passwörter als Authentifizierungsmethode sind ein allgemein anerkanntes Übel. Trotzdem basieren auf Passwörtern immer noch viele IT-Systeme. Dass sie somit für Cyberangriffe anfällig sind, ist Tatsache. Eine Lösung bietet die Technologie Zero Sign-On von MobileIron, mit der Unternehmen eine sichere, passwortlose Benutzerauthentifizierung bereitstellen können. Wir haben analysiert, was Zero Sign-On kann und welche neuen Features die Technologie bietet.

Zero Sign-On und Passwortlose Authentifizierung


Passwörter: Mehr Risiken oder Sicherheit?

Erfolgreiche Cyberangriffe gibt es immer noch, weil sie zu einem grossen Teil auf schwachen oder entwendeten Passwörtern basieren. Geschäftsanwender wählen schwache Passwörter, verwenden diese für mehrere Dienste, füllen Phishing-Formulare aus, lassen Passwörter als «Clear Text Passwords» in Logs, Netzwerken usw. liegen. Die Konsequenz: Schwache Passwörter in Kombination mit Social Engineering, Phishing, Spoofing und Credential Stuffing machen es Hackern relativ leicht, Benutzeridentitäten zu klauen und unbefugten Zugriff auf kritische Unternehmensdaten zu erlangen. Unternehmen, die Passwörter als einzige Authentifizierungsmethode verwenden, gehen also hohe Risiken ein. Dies bestätigt auch eine Studie von Verizon: gestohlene Passwörter verursachen 60 % aller Datenschutzverletzungen.  

Es gibt aber auch gute News: Immer mehr IT-Leiter, die für die IT-Infrastruktur einschliesslich der Nutzung von Cloud-Diensten verantwortlich sind, verwenden immer seltener Passwörter als einzigen Authentifizierungsfaktor. Der Trend zur passwortlosen Authentifizierung zeigt sich schon deutlich: Laut dem Analystenhaus Gartner werden bis zum Jahr 2022 60% der Konzerne und globalen Unternehmen sowie 90% der mittelständischen Unternehmen passwortlose Methoden in mehr als 50% der Anwendungsfälle implementiert haben.

Passwortloses Anmelden dank Zero Sign-On

Der von Gartner als «Gartner Visionary» gekrönte UEM-Anbieter MobileIron ist mit seiner Zero-Sign-On-Technologie schon seit 2019 unterwegs. Zero Sign-On (ZSO) ermöglicht eine sichere passwortlose Benutzerauthentifizierung von jedem Gerät aus – auch von Geräten, die man nicht mit MobileIron verwaltet. Im Gegensatz zu Single Sign-On, das immer noch ein Passwort verlangt, ermöglicht das Zero Sign-On eine kennwortlose Multi-Faktor-Authentifizierung (MFA). Dabei dienen mobile Geräte als Benutzer-IDs. Das Zero Sign-On wird durch eine Zero-Trust-Plattform von MobileIron geschützt, die mehrere Faktoren prüft, u.a. Benutzer, Gerät, Anwendungen, Netzwerke und potenzielle Bedrohungen, bevor der sichere Zugriff auf Cloud-Dienste wie Office 365, Salesforce usw. gewährt wird.

Zero Sign-On: Neue Features und neue Use Cases

MobileIron hat vor Kurzem im Zusammenhang mit Zero Sign-On insgesamt drei neue Funktionen angekündigt. Von diesen ist Zero Sign-On AuthOnly bereits verfügbar.

Zero Sign-On AuthOnly

Mit Zero Sign-On AuthOnly können IT-Administratoren schon jetzt das Anmeldeverfahren für Benutzergruppen wie Mitarbeitende bzw. Contractors so einrichten, dass Benutzer auf nicht verwalteten mobilen Geräten sich authentifizieren können, während sie auf Cloud/SaaS-Apps von nicht verwalteten Laptops zugreifen. Das Anmeldeverfahren ist stärker und die Konfiguration sowie Bereitstellung durch die IT-Abteilung ist sehr einfach.

Neben Zero Sign-On AuthOnly werden IT-Administratoren mit den folgenden angekündigten Funktionen bald weitere Use Cases bedienen können:

Zero Sign-On FIDO-Agent für Desktops/Laptops

Mit dem ZSO-FIDO-Agent werden IT-Administratoren in der Lage sein, ihren Benutzern eine passwortlose Multi-Faktor-Authentifizierung (MFA) für den SaaS-Zugang von jedem Desktop oder Laptop, der entweder mit JAMF, SCCM oder MobileIron Cloud verwaltet wird, anzubieten.

Zero Sign-On FIDO-Agent für Desktop-Anmeldung

Mit dem Zero Sign-On FIDO-Agent für die Desktop-Anmeldung wird es bald möglich sein, Benutzern eine passwortlose Entsperrung ihrer Desktops (Laptops) anzubieten. Diese Möglichkeit kann über alle Geräte hinweg realisiert werden – unabhängig davon, ob diese mit JAMF, SCCM oder MobileIron verwaltet werden. Für die passwortlose Desktop-Anmeldung muss das mobile Gerät immer online sein.

Fazit

Unternehmen sind heute in der Lage, Passwörter durch eine sichere, reibungslose Authentifizierung zu ersetzen, Sicherheitsrisiken für die kritischen Unternehmensressourcen zu minimieren und für ihre Mitarbeitenden sowie Contractors eine sichere, benutzerfreundliche Anmeldung einzurichten.

Quellen

Verizon DBIR, 2019

Embrace a Passwordless Approach to Improve Security, Gartner 2019

MobileIron: What’s new with Zero Sign-On Q4 2020

Kommentar hinzufügen

Haben Sie Fragen zu Cybersicherheit? Schreiben Sie uns an!