Die RSA Authenticator-App für iOS und Android ist jetzt ein FIDO2-zertifizierter Authentifikator und allgemein verfügbar.
Dieser neueste Meilenstein von RSA bietet Unternehmen eine weitere Möglichkeit, eine nahtlose, Phishing-resistente, passwortlose Authentifizierung zu implementieren, den Reifegrad von Zero Trust voranzutreiben und die Benutzerfreundlichkeit zu verbessern, indem sie sich mit gerätegebundenen Passkeys registrieren und authentifizieren können.
RSA Authenticator V4.5 für iOS und Android unterstützt eine gerätegebundene Passkey-Lösung, die speziell für Unternehmen entwickelt wurde, die ein Höchstmaß an Sicherheit verlangen. Im Gegensatz zu synchronisierten Passkeys, die Anmeldeinformationen speichern (und Schwachstellen) über mehrere Geräte hinweg, wird ein gerätegebundener Hauptschlüssel auf einem einzigen Gerät gespeichert und verlässt dieses Gerät nie, wodurch ein Höchstmaß an Kontrolle und Sicherheit gewährleistet wird.
Angeboten durch RSA ID® Plus, Die RSA Authenticator App ist der neueste Meilenstein in der Arbeit von RSA zur Abschaffung von Passwörtern. Im Oktober veröffentlichte RSA unseren FIDO-zertifizierten Hardware-Authentifikator, den RSA iShield Key 2-Serie, unterstützt von Swissbit. RSA bietet auch Phishing-resistente passwortlose Sicherheit durch die RSA DS100 Hardware-Authentifikator.
Zusammen bieten diese Lösungen die Flexibilität und Kontrolle, die Unternehmen benötigen, um die richtige MFA auf der Grundlage ihrer spezifischen Anforderungen und Risiken zu implementieren und das angemessene Schutzniveau für ihre Mitarbeiter zu gewährleisten.
Zusätzlich zu Passkeys unterstützt RSA ID Plus QR-Codes, OTP, Code-Matching, Push-To-Approve, Biometrie und FaceID. Diese vielfältigen Optionen bieten die nötige Flexibilität, um die unterschiedlichen Anforderungen von Unternehmen an Sicherheit und Benutzerfreundlichkeit zu erfüllen.
Die Passkey-Authentifizierung mit der RSA Authenticator-App für iOS und Android ist so konzipiert, dass sie für die Endbenutzer nahtlos ist und es ihnen leicht macht, sich mit minimalen Reibungen zu registrieren und zu authentifizieren, was die Akzeptanz erhöht. Dies stellt sicher, dass die App reibungslos in jede bestehende IT-Umgebung integriert werden kann.
"Die Passkey-Funktion in der RSA Authenticator-App für iOS und Android ist das Ergebnis monatelanger Innovation und Zusammenarbeit", sagt JC Laurent, der Produktmanager hinter dieser Funktion. Unser Ziel war es, eine Lösung zu entwickeln, die das RSA-Ethos "Secure by Design" und "Secure by Default" verkörpert und sowohl unvergleichliche Sicherheit als auch eine intuitive Benutzererfahrung bietet. Wir wollten ein Produkt schaffen, dem Unternehmen vertrauen können - bei dem die Sicherheit kompromisslos und in jede Ebene der Lösung integriert ist."
Jeder Schritt, den Unternehmen unternehmen können, um ihre Abhängigkeit von Passwörtern zu verringern, ist eine bewährte Praxis: Der Missbrauch von gestohlenen Passwörtern (oder Phishing, das zu gestohlenen Passwörtern führt) ist in der Regel die Ursache für die meisten Datenschutzverletzungen und Ransomware.
Aus diesem Grund ist die Umstellung auf ein passwortloses System zumindest eine häufige bewährte Praxis, um Datenschutzverletzungen zu verhindern. In anderen Fällen ist dies jedoch eine Anforderung, die von den zuständigen Behörden bestimmter Länder oder Sektoren gestellt wird. Glücklicherweise können RSA Authenticator App 4.5, die RSA iShield Key 2-Serie und das DS100 Unternehmen dabei helfen, diese Anforderungen zu erfüllen:
- Australien: Die "Essential Eight" des Australian Signals Directorate enthalten neue Leitlinien die Verwendung einer phishing-resistenten MFA vorschreiben
- Brasilien: Die brasilianische Zentralbank (Banco Central Do Brasil) verlangt von Finanzinstituten umfassende Maßnahmen zur Cybersicherheit, und die Entschließungen Nr. 4658 und Nr. 4893 ermutigen zur Einführung starker Authentifizierungsmechanismen, um Bedrohungen für die Vertraulichkeit, Integrität und Verfügbarkeit von Daten abzuschwächen
- Kanada: Das kanadische Zentrum für Cybersicherheit rät Organisationen zur Einführung einer phishing-resistenten MFA
- Gesundheitswesen: In den USA schreiben die HIPAA-Bestimmungen vor, dass Organisationen elektronische Gesundheitsakten führen müssen (EHR) sicher. Im Vereinigten Königreich ist die NHS verlangt, dass die MFA die Sicherheit der Patienten und ihrer Daten gewährleistet
- Die EU: Die Richtlinie der Europäischen Union über Netz- und Informationssysteme (NIS2) schreibt MFA vor (Artikel 32). Die Agentur der Europäischen Union für Netz- und Informationssicherheit (ENISA) empfiehlt ebenfalls, dass Organisationen MFA implementieren, um die GDPR-Vorschriften zu erfüllen. Auch der Artikel 9d des Digital Operational Resilience Act (DORA) verlangt starke Authentifizierungsrichtlinien und -protokolle
- Mexiko: Die Nationale Banken- und Wertpapierkommission Mexikos (CNBV) verlangt von Finanzinstituten die Einführung von MFA zum Schutz vor unbefugtem Zugriff und Betrug
- Saudi-Arabien: Die Grundlegenden Sicherheitskontrollen der Nationalen Behörde für Cybersicherheit (NCA) (ECC) die Verwendung einer starken MFA zur Überprüfung der Benutzeridentität vor der Gewährung des Zugangs zu Systemen und Daten vorschreiben
- Singapur: Singapurs Cybersecurity-Agentur empfiehlt die Einführung von MFA zum Schutz kritischer Informationsinfrastrukturen
- U.S.-Bundesregierung: Executive Order 14028, OMB M-22-09 und OMB M-24-14 verlangen von Bundesbehörden die Einführung einer passwortlosen, phishing-resistenten Authentifizierung.
- Finanzdienstleistungen: PCI 4.0 erfordert eine obligatorische MFA für alle Zugriffe auf die Umgebung mit Karteninhaberdaten, nicht nur für Administratoren. Es erfordert auch unabhängige Authentifizierungsfaktoren und Widerstand gegen Replay-Angriffe
RSA Authenticator App V4.5 für iOS und Android bietet Unternehmen die Passkey-Funktionen, die sie benötigen, um Benutzern eine sichere, phishing-resistente Authentifizierung zu ermöglichen. Es sorgt für eine konsistente Benutzererfahrung über Geräte und Plattformen hinweg und bietet gleichzeitig ein unübertroffenes Maß an Sicherheit.
Unternehmen, die sich auf die Erreichung des optimalen Sicherheitsniveaus von Zero Trust konzentrieren, werden feststellen, dass diese neue Passkey-Funktion wichtige Sicherheitsprobleme - wie Social Engineering und Credential Phishing - löst, ohne die Benutzerfreundlichkeit zu beeinträchtigen.
Mit dieser Version werden auch mehrere neue Funktionen eingeführt, die die Möglichkeiten der RSA Authenticator App erweitern, einschließlich verbesserter administrativer Kontrollen für eine einfachere Bereitstellung und ein verbessertes Benutzer-Onboarding. Wir haben auch Unterstützung für weitere Authentifizierungsszenarien hinzugefügt, um sicherzustellen, dass das RSA-Produktangebot nahtlos in verschiedene Unternehmensumgebungen passt.
Sind Sie bereit für eine Zukunft ohne Passwörter? Mit der allgemeinen Passkey-Unterstützung machen wir diese Vision schon heute zur Realität.
###
Erfahren Sie mehr über die Aktivierung der Authenticator App 4.5 für iOS und Android.
