Gemeinsam mit Cybersicherheitsunternehmen aus der ganzen Welt werden wir auf der RSA-Konferenz 2023 in dieser Woche freuen wir uns über die Erweiterung des passwortlosen FIDO-Standards, der eine benutzerfreundlichere und phishing-resistente Authentifizierung für eine größere Anzahl von Anwendungsfällen ermöglicht.
In der Welt der Sicherheit besteht ein ständiges Spannungsverhältnis zwischen der größtmöglichen Sicherheit der Technologie und einfach zu verwenden. RSA ist der FIDO Alliance 2014 beigetreten, weil wir das Potenzial von FIDO sehen, dieses Spannungsverhältnis zu lösen, und weil wir sicherstellen wollen, dass der Standard weiterhin die Bedürfnisse sicherheitsbewusster Unternehmen erfüllt, indem er einer passwortlosen Zukunft näher kommt, die sowohl sicher als auch bequem ist.
Während die FIDO Alliance genau diese Probleme in ihrer neuen Passkey-Lösung angeht, hat sich RSA dafür eingesetzt, dass der FIDO2-Standard die sichersten Anwendungsfälle unterstützt und gleichzeitig für eine breitere Akzeptanz durch die Verbraucher verfügbar ist.
Historische "FIDO-Sicherheitsschlüssel", die jetzt als gerätegebundene Passkeys bezeichnet werden, sind für hochsichere Anwendungsfälle wie den Zugriff auf Finanzkonten (insbesondere B2B), vertrauliche Unternehmensdaten oder Systeme, die mit sensiblen persönlichen Daten arbeiten (Krankenhäuser, Banken, Regierungsbehörden).
Der neue Berechtigungstyp, "synchronisiert Passkeys" werden in einer App auf einem mobilen Gerät oder einem Computer gespeichert und über einen Cloud-Dienst synchronisiert und auf der Website des Unternehmens zur Verfügung gestellt. alle der Geräte eines Benutzers.
Heute setzen wir die Standards der FIDO Alliance in Produkten ein, die Unternehmen dabei helfen sollen, einen reibungslosen Übergang zur passwortlosen Authentifizierung und der damit verbundenen verbesserten Identitätssicherheit zu vollziehen.
Im Jahr 2016 haben wir FIDO U2F im RSA Cloud Authentication Service eingeführt und 2019 die Unterstützung von FIDO2 hinzugefügt. Und auf der letztjährigen RSA-Konferenz haben wir die DS100-der erste Hardware-Authentifikator, der FIDO2-basierte passwortlose Authentifizierungsfunktionen und SecurID OTP-Authentifizierung in einem Gerät kombiniert. Es ist auch der einzige FIDO-Sicherheitsschlüssel mit sicherer, vor Ort aktualisierbarer Firmware, um Funktionen hinzuzufügen und Fehler zu beheben.
Das DS100 demonstriert das besondere Engagement von RSA für das FIDO2-Protokoll zur passwortlosen Authentifizierung, das es ermöglicht, gängige Geräte zur sicheren Authentifizierung bei Online-Diensten zu nutzen.
Warum passwortlos, und warum jetzt? Wenn es um Datenschutzverletzungen geht, sind kompromittierte Anmeldedaten ein großes Problem, das immer größer wird. Nach Angaben der Verizon Data Breach Investigations Report, die seit 2008 Sicherheitsverletzungen im Zusammenhang mit Zugangsdaten verfolgt, waren Passwörter in den letzten 15 Jahren jedes Jahr eine der Hauptursachen für Datenschutzverletzungen. Und das allein im Jahr 2022, 84% der Unternehmen meldeten eine Verletzung der Identitätsbestimmungen, so die Daten der Identity Defined Security Alliance.
Tatsächlich waren auf Anmeldedaten basierende Cyberangriffe die Ursache für einige der schlimmsten Datenschutzverletzungen der letzten Zeit, darunter Koloniale Pipeline im Jahr 2021 und SolarWinds im Jahr 2020. Und erst im Februar dieses Jahres wurden Angriffe auf Unternehmen wie Activision und Atlassian wurden auf kompromittierte Anmeldedaten zurückgeführt.
RSA ist seit fast einem Jahrzehnt ein aktives Mitglied der FIDO, und seit unserem Beitritt im Jahr 2014 sind Vertreter von RSA im Vorstand der Allianz vertreten. Wir haben uns auch aktiv engagiert mit Arbeitsgruppen der FIDO-Allianz, zuletzt mit der Mitgliedschaft in der Enterprise Deployment Working Group (EDWG) und der FIDO2 Technical Working Group (TWG).
Die Mitglieder der EDWG beraten intern zu Fragen, die den Einsatz von FIDO-Lösungen auf Unternehmensebene betreffen. RSA-Vertreter, die Teil dieser Gruppe sind, teilen ihr Fachwissen zu technischen und anderen Themen als Teil der Bemühungen, die Einführung von FIDO-Lösungen in Unternehmen zu beschleunigen. Die Mitglieder der TWG konzentrieren sich auf die Weiterentwicklung der technischen Kernspezifikation von FIDO2.
Alles, was wir mit der FIDO Alliance tun, dient ihrer Mission und unserem Ziel: eine Welt mit weniger Passwörtern - und weniger passwortbezogenen Sicherheitsproblemen.
Wenn Sie an der RSA Conference 2023 teilnehmen, würden wir gerne mit Ihnen über unsere Arbeit an der Weiterentwicklung des passwortlosen Verfahrens sprechen und Ihnen eine Demo der passwortlosen Funktionen unseres DS100-Authentifikators zeigen. Sie finden unseren Stand direkt hinter dem Eingang der Veranstaltung.
FIDO® ist eine (in zahlreichen Ländern eingetragene) Marke der FIDO Alliance, Inc.
